2026-05-28MCPSecurityBest Practices
MCP 安全最佳实践:为什么你需要一个本地 Gatekeeper
Model Context Protocol 让 AI Agent 能调用任意工具,但规范本身也承认安全缺口。本文从 MCP 规范出发,解释为什么每个使用 AI Agent 的团队都需要一个本地控制平面。
read_more博客
subtitle
2026-05-20SecretArchitectureDesign
Secret Lease 设计原理:凭据如何永不进入模型上下文
真实凭据通过 OS Keychain 存储,短期 lease 绑定注入,TTL 精确到秒。本文深入解析 Secret Lease Broker 的设计与实现。
read_more2026-05-15SandboxWasmtimeSecurity
Wasmtime 沙箱配置指南:最小权限原则实践
从 wasmtime 25 升级到 43.0.2,修复 15 个 RUSTSEC。本文介绍如何配置最小权限沙箱,以及 Linux Landlock LSM 的应用。
read_more