MCP 如何保证通信的安全性？

1. 客户端隔离与权限边界

每个 MCP 客户端与其对应的服务端保持专用连接，宿主应用强制在客户端之间执行安全边界。服务端之间无法直接通信，必须通过宿主进行协调，防止横向越权访问。

2. 用户授权与同意机制

宿主应用负责处理用户授权决策，敏感操作（如访问本地文件、发起网络请求）需要用户明确同意。服务端无法绕过宿主直接获取用户授权。

3. HTTP 传输的认证框架

对于基于 HTTP 的传输，MCP 提供了专门的认证与授权框架，推荐使用 OAuth 获取身份验证令牌。实现者应使用标准 HTTP 认证方法，包括 Bearer 令牌、API 密钥和自定义标头。使用 Stdio 传输的服务端应从环境变量中获取凭证，而非依赖网络认证。

4. 服务端能力约束

服务端必须遵守宿主设定的安全限制，包括可访问的目录范围、可调用的工具列表以及可请求的采样频率。宿主对服务端的能力范围拥有最终控制权。

5. 日志记录与审计

协议支持日志记录原语，使服务端能够向客户端发送日志消息，用于调试、监控和审计目的，帮助开发者及时发现异常行为。