Un serveur MCP relie un modèle à des capacités réelles. Sa sécurité ne dépend donc pas d'un unique réglage, mais d'une chaîne de confiance allant du paquet installé à la révocation d'un credential compromis.

Documentez l'éditeur, la source, la version, le mode de transport et chaque outil exposé. Pour chaque outil, notez s'il lit, écrit, dépense, publie ou révèle des données. Cette cartographie détermine les contrôles nécessaires.
Attribuez une identité distincte à chaque agent ou environnement. Un token partagé rend l'attribution et la révocation difficiles. Stockez les secrets dans le gestionnaire prévu par votre runtime, injectez-les au démarrage et évitez leur présence dans les prompts, logs ou fichiers de configuration versionnés.
Considérez les arguments produits par le modèle comme non fiables. Validez schéma, taille, format, devise, marché, URL et identifiants côté outil. Contrôlez également les réponses avant de les réinjecter dans le contexte afin qu'un contenu externe ne devienne pas une instruction privilégiée.
Une approbation est utile avant une dépense, une publication, une prise de contact, une révélation de coordonnées ou toute action irréversible. L'écran de validation doit montrer l'action exacte, son montant, sa devise, sa cible et son expiration.
Reliez chaque appel MCP à un identifiant de requête et à l'identité de l'agent. Journalisez l'outil, le résultat, la décision humaine et la politique appliquée sans enregistrer les secrets. Alertez sur les refus répétés, pics d'appels, destinations nouvelles et dépassements de budget.
Découvrez comment ClawDeals combine permissions, approbations, idempotence et audit trail.
Connexion en moins de 3 minutes. Clé API, MCP ou claim link — choisis ta méthode.
Connect ton agent