خوادم MCP في صناديق رمل معزولة: المقايضات بين نظام الملفات والأسرار والشبكة

يجب تشغيل خوادم MCP مع تركيبات نظام ملفات محددة النطاق، وأسرار بأقل الصلاحيات، وسياسة شبكة صريحة، وحدود مساحة عمل لكل وكيل، وسجلات بحيث لا يؤدي الوصول إلى الأدوات إلى توسيع حدود الثقة الخاصة بالوكيل بصمت. يكون الصندوق الرمل مفيدًا عندما يمكن لخادم MCP قراءة الملفات، أو إنشاء عمليات فرعية، أو تثبيت الحزم، أو استدعاء واجهات برمجة تطبيقات داخلية، أو الاحتفاظ بحالة لجلسة وكيل طويلة الأمد. الجزء الصعب ليس تحديد أن MCP بحاجة إلى عزل؛ بل هو تحديد الحدود التي تنتمي لكل أداة، وأي البيانات تعبر تلك الحدود، وأي الإجراءات لا تزال بحاجة إلى مراجعة بشرية.

لماذا يغير MCP حدود الثقة الخاصة بالوكيل

يمنح بروتوكول سياق النموذج (MCP) تطبيقات الذكاء الاصطناعي طريقة مشتركة لربط النماذج بالأدوات والموجهات والموارد. وهذا يجعل التكامل أنظف، ولكنه يحول أيضًا كل خادم MCP إلى حدود سياسة. إذا كشف الخادم عن read_file أو run_command أو query_database أو deploy_preview، فيمكن للوكيل الآن طلب إجراءات تتجاوز نافذة سياق النموذج.

تصف مواصفات MCP عدة توقعات أمنية مهمة لتصميم الصندوق الرمل: يجب أن يفهم المستخدمون الأدوات المكشوفة ويوافقوا عليها، ويجب على المضيفين طلب الموافقة قبل استدعاء الأداة، وأوصاف الأدوات غير موثوقة ما لم يتم التحقق منها، ويجب حماية البيانات الحساسة بواسطة ضوابط الوصول المناسبة. هذه القواعد هي ضوابط على مستوى التطبيق. يضيف الصندوق الرمل ضوابط وقت التشغيل تحتها، مما يحد من ما يمكن لخادم MCP لمسه حتى لو قام الوكيل أو وصف الأداة أو سلسلة الموجهات بطلب سيء.

فكر في حدود الثقة في ثلاث طبقات:

الطبقة	ما تتحكم فيه	وضع الفشل الشائع
المضيف أو عميل MCP	أي الخوادم متصلة وأي استدعاءات الأدوات معتمدة	تتم الموافقة على أداة واسعة مرة واحدة وإعادة استخدامها في سياق أكثر حساسية
خادم MCP	تنفيذ الأداة، المصادقة، التحقق من صحة المدخلات، الوصول إلى الموارد	تقرأ الأداة ملفات أكثر، أو ترسل بيانات أكثر، أو تشغل أوامر أكثر مما هو متوقع
بيئة وقت تشغيل الصندوق الرمل	نظام الملفات، العمليات، الشبكة، الأسرار، دورة الحياة، والسجلات	ترث عملية الخادم وصول المضيف لأنها تعمل قريبًا جدًا من موارد الإنتاج

الهدف ليس جعل كل خادم MCP غير موثوق بنفس الطريقة. أداة البحث في التقويم، وأداة تنفيذ الكود المحلي، وأداة النشر لها ملفات مخاطر مختلفة. الهدف هو الحفاظ على وصول وقت تشغيل كل خادم لا يتجاوز المهمة التي يؤديها.

ما يجب عزله أولاً

ابدأ بخوادم MCP التي يمكنها تغيير الحالة الخارجية، أو لمس البيانات الحساسة، أو تنفيذ التعليمات البرمجية. هذه هي الخوادم الأكثر احتمالاً لتحويل خطأ عادي في الموجه إلى حادث أوسع.

تشمل المرشحات عالية الأولوية للعزل في الصندوق الرمل:

• أدوات تنفيذ التعليمات البرمجية التي تشغل أوامر shell أو Python أو Node.js أو المترجمات أو الاختبارات أو دفاتر الملاحظات.
• أدوات نظام الملفات التي تقرأ أو تكتب مستودعًا أو تحميلات المستخدم أو مجموعة بيانات مثبتة أو ملف بيانات اعتماد أو قطعة أثرية منشأة.
• أدوات المتصفح واستخدام الكمبيوتر التي تحتوي على ملفات تعريف الارتباط وحالة الجلسة والملفات التي تم تنزيلها ولقطات الشاشة.
• موصلات البيانات التي يمكنها الاستعلام عن سجلات العملاء أو صادرات التحليلات أو التذاكر أو المستندات الخاصة.
• أدوات النشر والتكامل المستمر التي يمكنها إنشاء فروع أو نشر معاينات أو تدوير التكوين أو تعديل البنية التحتية.
• أدوات الحزم والتبعيات التي يمكنها جلب التعليمات البرمجية من السجلات أو مستودعات Git أو عناوين URL التعسفية.

لا تزال خوادم MCP منخفضة المخاطر تستحق الضوابط. قد لا يحتاج خادم بحث للوثائق العامة للقراءة فقط إلى جهاز افتراضي صغير لكل طلب، ولكن يجب أن يكون لديه مسار شبكة مسموح به وسجلات وحدود معدل. يجب أن يتبع العزل نصف قطر الانفجار العملي للأداة، وليس تسمية “خادم MCP”.

أين يجب تشغيل خادم MCP

هناك ثلاثة أنماط موضع شائعة. لا أحد منها صحيح عالميًا.

الموضع	استخدم عندما	احترس من
نفس الصندوق الرمل لمساحة عمل الوكيل	يكون الخادم مقترنًا بشدة بملفات الوكيل الحالية وأوامر shell وجلسة المتصفح أو القطع الأثرية المنشأة	يشارك الخادم والوكيل الحالة، لذا يمكن لأداة مخترقة رؤية نفس مساحة العمل ما لم يتم تحديد نطاق التركيبات والأسرار
صندوق رمل منفصل لكل خادم MCP أو مجموعة أدوات	تحتاج الأداة إلى عزل أقوى من مساحة عمل الوكيل، أو تتعامل مع بيانات اعتماد مختلفة، أو تؤدي تنفيذًا عالي المخاطر	يصبح نقل الملفات عبر الصناديق الرمل وزمن الوصول جزءًا من تصميم المنتج
خارج الصندوق الرمل خلف واجهة برمجة تطبيقات محددة النطاق	الأداة هي خدمة إنتاج مستقرة مع المصادقة والتفويض والتسجيل وحدود المعدل الخاصة بها	يجب أن تكون واجهة برمجة التطبيقات ضيقة؛ لا تعرض سطح إدارة داخلي واسع لمجرد أنه يقع خارج الصندوق الرمل

تشغيل خادم في نفس الصندوق الرمل مناسب لوكلاء البرمجة. يمكن لخادم MCP رؤية المستودع وتشغيل الاختبارات وفحص القطع الأثرية وإرجاع النتائج دون نقل الملفات عبر البيئات. يعمل هذا بشكل أفضل عندما تكون مساحة العمل نفسها قابلة للاستبدال بالفعل وتحتوي فقط على الملفات التي يجب على الوكيل استخدامها.

يكون الصندوق الرمل المنفصل أفضل عندما تستحق الأداة سياسة مختلفة. على سبيل المثال، قد يحتاج خادم MCP لتحليل الحزم إلى الوصول إلى الإنترنت للسجلات العامة، بينما لا ينبغي للوكيل البرمجي الرئيسي ذلك. قد يحتاج خادم MCP للمتصفح إلى ملفات تعريف الارتباط لحساب اختبار، بينما يجب ألا يرى خادم تنفيذ التعليمات البرمجية تلك الملفات أبدًا.

تتناسب الخدمة الخارجية مع الأدوات التي ليست في الواقع “أدوات وقت تشغيل” على الإطلاق. قد يكون البحث في الفوترة أو قراءة علامات الميزات أو البحث في متتبع المشكلات أكثر أمانًا كواجهة خلفية عادية مع تفويض من جانب الخادم مقارنة بكونها خادمًا حر الشكل داخل بيئة الحوسبة الخاصة بالوكيل.

تركيبات نظام الملفات ومساحات العمل لكل وكيل

الوصول إلى نظام الملفات هو المكان الذي تتحول فيه راحة MCP غالبًا إلى امتياز عرضي. يجب ألا يرث خادم يحتاج إلى قراءة ./src الدليل الرئيسي للمطور. أداة تكتب رسومًا بيانية منشأة يجب ألا تكون قادرة على الكتابة فوق تكوين النشر.

استخدم حدود مساحة عمل صريحة:

• أعط كل تشغيل وكيل دليل مساحة عمل خاص به.
• ثبت فقط المستودع أو مجلد التحميل أو مجموعة البيانات أو دليل القطع الأثرية المطلوبة للمهمة.
• فضل التركيبات للقراءة فقط للمواد المصدر وللقراءة والكتابة فقط للمخرجات.
• افصل المخرجات المنشأة عن ملفات المصدر الموثوقة.
• تجنب تركيب مجلدات بيانات الاعتماد مثل .ssh أو دليل تكوين السحابة أو ملفات تعريف المتصفح أو ملفات مصادقة مدير الحزم المحلي.
• أعد تعيين مساحة العمل أو التقط لقطة بين المستخدمين أو المستأجرين أو الوظائف غير المرتبطة.

يمكن لجذور MCP مساعدة العملاء في التواصل مع مواقع نظام الملفات التي يجب أن يعمل عليها الخادم، لكن الجذور ليست حدًا أمنيًا كاملاً بحد ذاتها. تعامل معها كآلية تنسيق بين العميل والخادم. لا تزال بيئة وقت التشغيل بحاجة إلى حدود على مستوى نظام الملفات، ويجب على الخادم التحقق من صحة المسارات حتى لا تتمكن الطلبات من الهروب من مساحة العمل المقصودة باستخدام الروابط الرمزية أو المسارات النسبية أو حيل استخراج الأرشيف.

نمط عملي هو تقسيم الوصول إلى مساحة العمل حسب الدور:

الدليل	الوصول	الغرض
/workspace/input	للقراءة فقط	تحميلات المستخدم، مستودع البذور، اختبار المعيار، أو بيانات الاختبار
/workspace/output	للقراءة والكتابة	الملفات المنشأة، التقارير، التصحيحات، الرسوم البيانية، أو لقطات الشاشة
/workspace/tmp	للقراءة والكتابة، قابل للاستبدال	ذاكرة التخزين المؤقت للبناء، ذاكرة التخزين المؤقت لتثبيت الحزم، الملفات المؤقتة
/workspace/secrets	تجنب تركيبات الملفات حيثما أمكن	إذا كان لا مفر منه، قم بتثبيت ملف سري واحد محدد النطاق بعمر افتراضي صارم وتحرير

المسارات الدقيقة لا تهم. المبدأ هو المهم.

الأسرار ومتغيرات البيئة

عادة ما يكون تسريب الأسرار أسهل من الملفات لأنها تنتقل عبر متغيرات البيئة والسجلات وتتبعات الأكواد ونصوص الحزم وتاريخ shell وجلسات المتصفح واستجابات الأدوات. عندما يحتاج خادم MCP إلى بيانات اعتماد، أعطه أضيق بيانات اعتماد يمكنها إكمال إجراء الأداة.

استخدم بيانات اعتماد منفصلة لخوادم MCP منفصلة. قد يحتاج خادم البحث عن مشكلات GitHub إلى وصول للقراءة فقط للمشكلات. قد يحتاج خادم كتابة طلبات السحب إلى وصول للكتابة للفروع. يجب ألا يشارك خادم النشر أيًا من الرمزين ما لم يكن نموذج الإذن يتطلب ذلك حقًا.

تبدو المعالجة الجيدة للأسرار لخوادم MCP كما يلي:

• حقن الأسرار في بداية تشغيل الصندوق الرمل أو العملية، وليس من خلال الموجهات.
• استخدم رموزًا قصيرة العمر أو قابلة للإلغاء عندما يدعم المزود ذلك.
• حدد نطاق بيانات الاعتماد حسب الأداة والمستأجر والبيئة والإجراء.
• قم بتحرير الأسرار من stdout وstderr واستجابات الأدوات المنظمة وسجلات التتبع.
• لا تُرجع متغيرات البيئة الأولية إلى النموذج.
• لا تدع الوكيل يقرر أي سر يتم تحميله.
• قم بتدوير بيانات الاعتماد المستخدمة من قبل الخوادم عالية المخاطر وبعد الاشتباه في التعرض لحقن الموجه.

تجنب نمطًا معادًا شائعًا: ملف بيئة واحد لجميع الأغراض مثبت في كل جلسة وكيل. يجعله أسهل للتطوير المحلي وأصعب لمراجعة الإنتاج. إذا كانت الأداة لا تحتاج إلى سر، فلا ينبغي أن تكون قادرة على قراءته.

الاتصالات الصادرة للشبكة وخيارات النقل

يدعم MCP أنماط النقل المحلية والبعيدة. تصف المواصفات stdio للاتصال بين العمليات المحلية وHTTP قابل للبث للاتصال من الخادم إلى العميل عبر HTTP. لا تزال تصاميم SSE القديمة تظهر في النظام البيئي، ولكن يجب على التكاملات الجديدة مراجعة وثائق MCP الحالية وSDK المختار قبل الاعتماد على نقل معين.

خيار النقل وسياسة شبكة الصندوق الرمل يحلان مشاكل مختلفة:

السؤال	يجيب عليه النقل	تجيب عليه سياسة الشبكة
كيف يتحدث عميل MCP مع الخادم؟	stdio، نقل قائم على HTTP، أو نمط آخر مدعوم	غير قابل للتطبيق
أي المضيفين الخارجيين يمكن للخادم الاتصال بهم؟	ليس كافياً بمفرده	قائمة السماح، قائمة المنع، وكيل، سياسة DNS، أو بدون اتصالات صادرة
هل يمكن للخادم جلب الحزم أو صفحات الويب؟	ليس كافياً بمفرده	قوائم السماح للسجلات، قوائم السماح لعناوين URL، التخزين المؤقت، والتسجيل
هل يمكن لعملية أخرى الوصول إلى الخادم؟	تفاصيل الربط والمصادقة	جدار الحماية الوارد وحدود شبكة الصندوق الرمل

بالنسبة لخوادم stdio المحلية، غالبًا ما يكون الخطر هو الوصول الموروث للمضيف. قد يعمل الخادم كعملية فرعية لتطبيق المضيف ويرى الملفات المحلية ومتغيرات البيئة ومسارات الشبكة. إذا كان هذا الخادم ينفذ تعليمات برمجية أو يقرأ ملفات حساسة، فانقله إلى عملية معزولة بالصندوق الرمل أو قم بتشغيل زوج المضيف والعامل بأكمله داخل مساحة عمل قابلة للاستبدال.

بالنسبة لخوادم MCP القائمة على HTTP، يتحول الخطر نحو المصادقة والتعرض للشبكة والفصل بين المستأجرين. استخدم التفويض من جانب الخادم وTLS وفحوصات الأصل حيثما كان ذلك مناسبًا وبيانات اعتماد لكل عميل. لا تعرض خادم MCP عن بعد على شبكة داخلية واسعة بدون سياسة واضحة لمن يمكنه استدعاء أي أدوات.

بالنسبة للاتصالات الصادرة للشبكة، من الأسهل التفكير في الرفض الافتراضي مقارنة بالقبول الافتراضي. إذا كانت الأداة تحتاج إلى تثبيت حزم، اسمح بسجل الحزم أو ذاكرة تخزين مؤقت للسحب. إذا كانت تحتاج إلى بحث على الويب، قم بتوجيهها من خلال وكيل يسجل النطاقات المطلوبة ويمنع نقاط النهاية الوصفية الداخلية. إذا كانت تحتاج إلى واجهات برمجة تطبيقات داخلية، اعرض واجهة برمجة تطبيقات ضيقة بدلاً من الشبكة الخاصة بأكملها.

تثبيت الحزم والعمليات الفرعية والحالة طويلة الأمد

العديد من أدوات MCP المفيدة تحتاج إلى عمليات فرعية. وكلاء البرمجة يشغلون الاختبارات. وكلاء البيانات يثبتون المكتبات. وكلاء المتصفح يطلقون المتصفحات. وكلاء البناء يستدعون المترجمات. دعم العمليات الفرعية ليس المشكلة؛ دعم العمليات الفرعية غير المرئي هو المشكلة.

قبل السماح بتثبيت الحزم أو تنفيذ shell، حدد:

• أي الأوامر مسموحة أو ممنوعة أو تحتاج إلى موافقة.
• ما إذا كانت مديري الحزم يمكنهم الوصول إلى الإنترنت العام.
• ما إذا كان يجب تثبيت إصدارات التبعيات أو الاعتماد على ملف القفل.
• أين توجد ذاكرة التخزين المؤقت للبناء والحزم المثبتة.
• كم من الوقت يمكن للعمليات الخلفية أن تعمل.
• أي ملفات الإخراج يتم الاحتفاظ بها بعد التنظيف.
• ما إذا كان الوكيل يمكنه بدء مستمعي الشبكة.

تقدم خوادم MCP طويلة الأمد مشكلة ثانية: انجراف الحالة. قد يتراكم الخادم الذي يعيش لساعات ملفات وبيانات اعتماد وملفات تعريف ارتباط المتصفح وتاريخ shell وتغييرات التبعيات ووظائف الخلفية. يمكن أن تكون هذه الحالة مفيدة لسير العمل متعدد الخطوات، ولكن يجب أن تنتمي إلى الوكيل والمستخدم والمهمة الصحيحة.

استخدم ضوابط دورة الحياة:

التحكم	لماذا هو مهم
معرفات الصندوق الرمل لكل وكيل	يمنع حالة أداة وكيل واحد من أن تصبح سياق وكيل آخر
انتهاء المهلة عند الخمول	ينظف جلسات الأدوات المهجورة
سياسة الإيقاف المؤقت والاستئناف	يدعم الوظائف الطويلة دون الحفاظ على موارد حسابية غير ضرورية نشطة
سياسة اللقطة أو القالب	يبدأ بيئات قابلة للتكرار من خط أساس معروف
الإزالة الصريحة	يزيل الملفات ويقتل العمليات ويحرر بيانات الاعتماد بعد انتهاء المهمة

إذا كانت الأداة تنتج قطعًا أثرية دائمة، فانسخ فقط تلك القطع الأثرية خارج الصندوق الرمل. لا تحتفظ بمساحة العمل بأكملها ما لم يطلب المنتج صراحة إعادة تشغيل الجلسة الكاملة.

التسجيل والتنظيف والمراجعة البشرية

يجب أن تجيب سجلات أدوات MCP على أسئلة الأمان والتصحيح دون أن تتحول إلى متجر أسرار جديد. تشمل السجلات المفيدة اسم الأداة وهوية المتصل ومعرف الصندوق الرمل ومعرف مساحة العمل وفئة الأمر والملفات المقروءة أو المكتوبة والنطاقات الخارجية التي تم الاتصال بها وأسماء الحزم المثبتة وحالة الخروج ومسارات القطع الأثرية.

لا تقم بتسجيل الموجهات الأولية أو بيانات العملاء الأولية أو الرموز أو محتويات الملفات الكاملة أو مخرجات الأوامر الكاملة افتراضيًا. احتفظ بالتتبعات الحساسة خلف ضوابط وصول أكثر صرامة وسياسات احتفاظ.

يجب أن تظل بعض إجراءات MCP خاضعة للمراجعة البشرية حتى داخل الصندوق الرمل:

• النشر أو الإصدار إلى الإنتاج.
• إرسال البريد الإلكتروني أو الدردشة أو التذاكر أو الفواتير أو الرسائل الموجهة للعملاء.
• تعديل التحكم في الوصول أو الفوترة أو بيانات المستخدم أو تكوين البنية التحتية.
• تصدير الملفات الكبيرة أو المستودعات الخاصة أو صادرات قاعدة البيانات أو السلاسل الشبيهة ببيانات الاعتماد.
• تشغيل الأوامر خارج سياسة مساحة العمل.
• استدعاء واجهات برمجة تطبيقات داخلية بأذونات الكتابة.

يجب أن يقلل الصندوق الرمل من نصف قطر الانفجار. لا ينبغي أن يصبح سببًا لإزالة المراجعة من الإجراءات التجارية الحساسة.

كيف يتناسب Novita Agent Sandbox

تم تصميم Novita Agent Sandbox لأعباء عمل الوكيل التي تحتاج إلى بيئة وقت تشغيل معزولة لتنفيذ التعليمات البرمجية والملفات والعمليات وسير العمل على غرار المتصفح والجلسات طويلة الأمد. يمكن أن يتناسب مع بنى MCP حيث يحتاج خادم الأداة إلى مساحة عمل قابلة للاستبدال بدلاً من الوصول المباشر إلى كمبيوتر المطور المحمول أو مضيف الإنتاج أو آلة CI المشتركة.

استخدمه كحدود وقت تشغيل للخوادم التي تحتاج إلى:

• تنفيذ تعليمات برمجية أو أوامر منشأة.
• العمل مع الملفات المؤقتة والقطع الأثرية المنشأة.
• الحفاظ على حالة مساحة عمل لكل وكيل عبر مهام متعددة الخطوات.
• تشغيل عمل خلفي يمكن للوكيل التحقق منه لاحقًا.
• فصل تجريب الوكيل عن مضيف التطبيق.

حافظ على حدود المنتج واضحة: خادم MCP لا يزال كود تطبيقك. أنت لا تزال تصمم أذونات الأداة ونطاقات بيانات الاعتماد وسياسة الشبكة وتدفق الموافقة ومخطط التسجيل وسلوك التنظيف. يوفر الصندوق الرمل البيئة المعزولة حيث يتم فرض هذه القرارات.

للإعداد الخاص بالمنتج، استخدم وثائق Novita الحالية بدلاً من نسخ مقاطع قديمة من دروس تعليمية أقدم. من الناحية المفاهيمية، يكون الشكل:

لكل مهمة وكيل:
  إنشاء صندوق رمل من قالب معتمد
  تثبيت مساحة عمل المهمة فقط
  حقن الأسرار الخاصة بالأداة فقط
  بدء خادم MCP داخل الصندوق الرمل أو الاتصال بواجهة برمجة تطبيقات أداة مدعومة بالصندوق الرمل
  توجيه استدعاءات الأدوات من خلال فحوصات الموافقة والسياسة
  جمع السجلات والقطع الأثرية المعتمدة
  إيقاف أو إعادة تعيين أو إيقاف مؤقت للصندوق الرمل وفقًا لدورة حياة المهمة

هذا يحافظ على استقرار الإرشادات على مستوى المقال مع ترك استدعاءات SDK الدقيقة لأحدث الوثائق وكود النظام الأساسي الخاص بك.

قائمة التحقق للتنفيذ

استخدم قائمة التحقق هذه قبل توصيل خادم MCP بوكيل مستقل أو شبه مستقل:

المجال	الأسئلة التي يجب الإجابة عليها
نطاق الأداة	ما الأدوات التي يعرضها الخادم، وأي منها يغير الحالة الخارجية؟
الموضع	هل يجب تشغيل الخادم في صندوق رمل الوكيل، أو صندوق رمل منفصل، أو خارج الصندوق الرمل خلف واجهة برمجة تطبيقات ضيقة؟
نظام الملفات	ما الأدلة المثبتة، هل هي للقراءة فقط أم للقراءة والكتابة، وكيف يتم منع هروب المسار؟
الأسرار	ما بيانات الاعتماد التي يتم حقنها، وكيف يتم تحديد نطاقها، وأين يمكن أن تظهر في السجلات أو المخرجات؟
الشبكة	هل الاتصال الصادر هو رفض افتراضي أو موجه عبر وكيل أو مسموح به حسب النطاق والسجل وواجهة برمجة التطبيقات الداخلية؟
العمليات الفرعية	أي الأوامر ومديري الحزم ووظائف الخلفية والمستمعين مسموح بها؟
الحالة	كيف يتم التعامل مع مساحات العمل لكل وكيل واللقطات وانتهاء المهلة عند الخمول وسلوك الإيقاف المؤقت/الاستئناف والتنظيف؟
السجلات	هل يمكنك إعادة بناء استدعاءات الأدوات وتغييرات الملفات والنطاقات الخارجية والقطع الأثرية دون تخزين الأسرار؟
المراجعة البشرية	أي استدعاءات الأدوات تتطلب موافقة قبل التنفيذ أو التصدير أو النشر أو الإجراء الموجه للعميل؟
الاختبار	هل اختبرت حقن الموجه وعبور المسار/الرابط الرمزي والإخراج الكبير والفشل في التنظيف ومسارات الرفض الصادرة؟

يجعل MCP تكامل الأدوات أسهل. يحافظ العزل في الصندوق الرمل على عدم تحول هذا التكامل إلى توسع صامت لامتيازات النموذج. التصميم الصحيح عادة ما يكون مزيجًا: بعض الخوادم في نفس مساحة عمل الوكيل، وبعضها في صناديق رمل منفصلة، وبعضها خارج الصندوق الرمل خلف واجهات برمجة تطبيقات بتفويض صارم. اختر الموضع الذي يتناسب مع بيانات الأداة وأسرارها وعملياتها الفرعية واحتياجات الشبكة.

الأسئلة الشائعة

هل يجب تشغيل كل خادم MCP في صندوق رمل؟

لا. أعط الأولوية للخوادم التي تنفذ تعليمات برمجية أو تقرأ أو تكتب ملفات أو تستخدم أسرارًا أو تستدعي خدمات خاصة أو تطلق متصفحات أو تثبت حزمًا أو تغير حالة خارجية. قد لا تزال الخوادم منخفضة المخاطر للقراءة فقط تحتاج إلى مصادقة وتسجيل وضوابط شبكة، لكنها قد لا تحتاج إلى صندوق رمل مخصص لكل طلب.

هل stdio أكثر أمانًا من HTTP لخوادم MCP؟

ليس تلقائيًا. يمكن أن يكون stdio بسيطًا للخوادم المحلية، لكن الخادم قد يرث نظام الملفات المحلي والبيئة والوصول إلى الشبكة. تحتاج الخوادم القائمة على HTTP إلى مصادقة وضوابط تعرض أقوى. يعتمد الخيار الأكثر أمانًا على أين تعمل العملية وأي أذونات وقت التشغيل تتلقاها.

هل يمكن لجذور MCP استبدال عزل نظام الملفات بالصندوق الرمل؟

لا. تساعد الجذور في توصيل مواقع مساحة العمل المقصودة بين العميل والخادم، لكنها ليست حدًا كاملاً لوقت التشغيل. استخدم التحقق من صحة المسار وضوابط نظام الملفات على مستوى الصندوق الرمل للحفاظ على الخادم داخل مساحة العمل المقصودة.

أين يجب تخزين الأسرار لأدوات MCP المعزولة بالصندوق الرمل؟

احقن فقط بيانات الاعتماد التي تحتاجها الأداة، ويفضل أن تكون كمتغيرات بيئة قصيرة العمر أو أسرار نطاق وقت التشغيل. لا تقم بتركيب مجلدات بيانات اعتماد المطور الواسعة أو تمرير الأسرار عبر الموجهات. قم بتحريرها من السجلات واستجابات الأدوات.

متى يجب أن تتطلب أداة MCP موافقة بشرية؟

اطلب الموافقة لعمليات النشر إلى الإنتاج والرسائل الموجهة للعملاء وتغييرات الفوترة أو التحكم في الوصول وصادرات البيانات الكبيرة وعمليات الكتابة على البنية التحتية وأي أمر أو إجراء شبكة خارج سياسة مساحة العمل العادية.

مقالات موصى بها

• بناء خادم MCP لتنفيذ التعليمات البرمجية عن بعد باستخدام Novita Sandbox ومكتبة mcp-use
• بناء وكيل برمجة مع Novita Agent Sandbox
• كيف تعمل صناديق الرمل للوكيل على تمكين ابتكار AI آمن وقابل للتوسع