Movatterモバイル変換

[0]ホーム
URL:

はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

はてなブックマーク

  • Twitterでシェア
  • Facebookでシェア

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

257usersがブックマークコメント11

    ガイドラインをご確認の上、良識あるコメントにご協力ください

    0/0
    入力したタグを追加

    現在プライベートモードです設定を変更する

    おすすめタグタグについて

      よく使うタグ

        MCPサーバーを安全に動かすための工夫

        257 usersblog.lai.so

        ガイドラインをご確認の上、良識あるコメントにご協力ください

        0/0
        入力したタグを追加

        現在プライベートモードです設定を変更する

        おすすめタグタグについて

          よく使うタグ

            はてなブックマーク

            はてなブックマークで
            関心をシェアしよう

            みんなの興味と感想が集まることで
            新しい発見や、深堀りがもっと楽しく

            ユーザー登録

            アカウントをお持ちの方はログインページ

            記事へのコメント11

            • 注目コメント
            • 新着コメント
            uehaj
            過渡期なのに同意。最低、全てのローカルmcpリクエストは企業側で監査しないといけない。

              その他
              misshiki
              “現在普及しているStdioServerTransport型MCPサーバーの使用方法は設定ファイルにnpxやuvxコマンドを記述する。​これはその場でダウンロードしたスクリプトファイルを実行することを意味する。”

              その他
              crybb
              大いなる権限はデカめのセキュリティリスクを伴う…

              その他
              yarumato
              “現在は、実装を楽にするために、ローカルでユーザーPCを危険に晒す必要のないプログラムまで動いている。これは今の過渡期だけだろう。新仕様の開発も進んでいる。”

                その他
                FreeCatWork
                むずかしいこと書いてあるにゃ!ボクには、わかんにゃい!でも、安全第一にゃ!

                  その他
                  uehaj
                  uehaj過渡期なのに同意。最低、全てのローカルmcpリクエストは企業側で監査しないといけない。

                    2025/04/12リンク

                    その他
                    kiririmode
                    deno、dockerで動かす

                    その他
                    myr
                    なんかまだ先は長いよね.. 勝手に送信するような「プロンプトインジェクション」みたいな手法とかも色々有りそうだしね..気長にやるっす..

                      その他
                      Phenomenon
                      認証系を全部OAuth2で実装するのはつらいしまだ時間かかりそう

                        その他
                        hogetax
                        アプリケーション側の制御ってまだまだ難しそうだよね...rooがモードごとにアクセス制御する仕様なんだけど、ちょいちょい権限飛び越えやがるw

                          その他
                          Tormits
                          “MCPことはじめ / MCPサーバーのセキュリティリスク”

                            その他
                            Kesin
                            ファイルシステム、環境変数に加えて通信先も許可制にできるDenoはMCPの用途に向いていると思う。けどjs製以外のMCPサーバーには使えないのでもっと標準的な方法がデファクトスタンダードとして登場してほしい

                            その他

                            注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

                            リンクを埋め込む

                            以下のコードをコピーしてサイトに埋め込むことができます

                            プレビュー
                            アプリのスクリーンショット
                            いまの話題をアプリでチェック!
                            • バナー広告なし
                            • ミュート機能あり
                            • ダークモード搭載
                            アプリをダウンロード

                            関連記事

                              usersに達しました!

                              さんが1番目にブックマークした記事「MCPサーバーを安全...」が注目されています。

                              気持ちをシェアしよう

                              ツイートする

                              MCPサーバーを安全に動かすための工夫

                              現在普及しているStdioServerTransport型MCPサーバーの使用方法は設定ファイルにnpxやuvxコマンドを記述...現在普及しているStdioServerTransport型MCPサーバーの使用方法は設定ファイルにnpxやuvxコマンドを記述する。​これはその場でダウンロードしたスクリプトファイルを実行することを意味する。 https://code.visualstudio.com/docs/copilot/chat/mcp-servers​しかしこの実行方式は開発者には悪名高いソフトウェアのインストール手順「curlしてbash(URLでダウンロードしてきたシェルスクリプトをパイプしてノールック実行)」を思い出させる。「curlしてbash」なら単一の信頼した配布元を基準に判断できるがnpxやuvx方式は依存するライブラリも芋づる式に参照してくる。つまり任意のコードをどこかの経路(MCPサーバー体でなくその内部の別の依存ライブラリかもしれない)を通じて実行される可能性は残る。curl | bash

                              ブックマークしたユーザー

                              • heatman2025/05/11heatman
                              • knj29182025/04/23knj2918
                              • toenobu2025/04/18toenobu
                              • katainaka05032025/04/17katainaka0503
                              • naggg2025/04/15naggg
                              • bluescreen2025/04/15bluescreen
                              • misshiki2025/04/14misshiki
                              • mom0tomo2025/04/14mom0tomo
                              • kyo_ago2025/04/14kyo_ago
                              • latteru2025/04/14latteru
                              • gunjoutarou2025/04/14gunjoutarou
                              • obaratch2025/04/14obaratch
                              • udtech2025/04/13udtech
                              • wktk_msum2025/04/13wktk_msum
                              • ugo_uozumi2025/04/13ugo_uozumi
                              • bonsa2025/04/13bonsa
                              • tmg19982025/04/13tmg1998
                              • lugecy2025/04/13lugecy
                              すべてのユーザーの
                              詳細を表示します

                              ブックマークしたすべてのユーザー

                              同じサイトの新着

                              同じサイトの新着をもっと読む

                              いま人気の記事

                              いま人気の記事をもっと読む

                              いま人気の記事 - テクノロジー

                              いま人気の記事 - テクノロジーをもっと読む

                              新着記事 - テクノロジー

                              新着記事 - テクノロジーをもっと読む

                              同時期にブックマークされた記事

                              いま人気の記事 - 企業メディア

                              企業メディアをもっと読む

                              はてなブックマーク

                              公式Twitter

                              はてなのサービス

                              • App Storeからダウンロード
                              • Google Playで手に入れよう
                              Copyright © 2005-2025Hatena. All Rights Reserved.
                              設定を変更しましたx
                              [8]ページ先頭
                              ©2009-2025 Movatter.jp