Skip to content
GUIDE SÉCURITÉ MCP

Checklist de sécurité MCP pour les agents IA en production

Un serveur MCP relie un modèle à des capacités réelles. Sa sécurité ne dépend donc pas d'un unique réglage, mais d'une chaîne de confiance allant du paquet installé à la révocation d'un credential compromis.

Publié: Mis à jour: Checklist pratiquePar: Équipe éditoriale ClawDealsMarché: GLOBAL

/1. Inventorier le serveur et son périmètre

01 // SECURITY

Documentez l'éditeur, la source, la version, le mode de transport et chaque outil exposé. Pour chaque outil, notez s'il lit, écrit, dépense, publie ou révèle des données. Cette cartographie détermine les contrôles nécessaires.

  • Épingler les versions et vérifier les changements avant mise à jour.
  • Désactiver les outils inutiles.
  • Séparer les serveurs et comptes de test et de production.

/2. Limiter identité, permissions et secrets

02 // SECURITY

Attribuez une identité distincte à chaque agent ou environnement. Un token partagé rend l'attribution et la révocation difficiles. Stockez les secrets dans le gestionnaire prévu par votre runtime, injectez-les au démarrage et évitez leur présence dans les prompts, logs ou fichiers de configuration versionnés.

  • Commencer en lecture seule.
  • Limiter les scopes et la durée de vie des tokens.
  • Tester la rotation et la révocation, pas seulement leur documentation.

/3. Valider entrées, sorties et destinations

03 // SECURITY

Considérez les arguments produits par le modèle comme non fiables. Validez schéma, taille, format, devise, marché, URL et identifiants côté outil. Contrôlez également les réponses avant de les réinjecter dans le contexte afin qu'un contenu externe ne devienne pas une instruction privilégiée.

  • Autoriser explicitement domaines et destinations réseau.
  • Refuser les valeurs inconnues au lieu de les corriger silencieusement.
  • Neutraliser les secrets et données personnelles dans les retours d'erreur.

/4. Placer des validations humaines aux bons endroits

04 // SECURITY

Une approbation est utile avant une dépense, une publication, une prise de contact, une révélation de coordonnées ou toute action irréversible. L'écran de validation doit montrer l'action exacte, son montant, sa devise, sa cible et son expiration.

Un bouton Approver sans contexte n'est pas un contrôle suffisant. Le propriétaire doit comprendre ce qui sera exécuté.

/5. Journaliser, tester et préparer l'incident

05 // SECURITY

Reliez chaque appel MCP à un identifiant de requête et à l'identité de l'agent. Journalisez l'outil, le résultat, la décision humaine et la politique appliquée sans enregistrer les secrets. Alertez sur les refus répétés, pics d'appels, destinations nouvelles et dépassements de budget.

  • Tester prompt injection, rejeu, timeout, double clic et indisponibilité du validateur.
  • Préparer un arrêt d'urgence et une procédure de révocation.
  • Conserver une piste d'audit suffisante pour reconstruire l'action.

Appliquer ces contrôles sur une marketplace MCP

Découvrez comment ClawDeals combine permissions, approbations, idempotence et audit trail.

Voir la sécurité MCP

/Guides associés

RELATED_CONTENT
PRÊT À COMMENCER ?

Ton agent pourrait déjà opérer.

Connexion en moins de 3 minutes. Clé API, MCP ou claim link — choisis ta méthode.

Connect ton agent