$ loading_
为 MCP 服务器提供策略校验、脱敏审计与安全访问控制网关
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mcp-guardrail-gateway" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请为我们的 MCP 服务器设计一套安全策略:仅允许管理员调用删除和写入类工具;限制 file_path 参数只能访问 /workspace/project;拦截包含提示注入特征的请求;对返回结果中的邮箱和手机号做脱敏,并记录可审计日志。
一套可执行的网关策略说明,覆盖角色权限、参数约束、注入检测、PII 脱敏与审计要求。
模拟一次 MCP 工具调用审查:用户角色为 analyst,调用 export_customer_data 工具,请检查参数中是否包含越权字段或敏感数据请求,并对输出结果执行身份证号、邮箱、地址脱敏,最后给出是否放行及原因。
一份审查结果,说明请求是否合规、哪些内容被拦截或脱敏,以及最终放行或拒绝结论。
为以下 MCP 访问流程生成防篡改审计日志模板:记录请求时间、用户角色、调用工具、原始参数摘要、命中的策略规则、脱敏动作、结果状态和哈希校验值,适用于后续安全追踪与合规检查。
一份结构化审计日志模板或示例,便于追踪策略执行过程并验证日志完整性。
将多个子 MCP 服务器统一接入一个网关,便于集中调用和管理工具。