速報
MCP-Control-Lite:用 Rust + Tauri 在 macOS 管理 Model Context Protocol 伺服器
MCP-Control-Lite 是一款以 Rust 與 Tauri 開發的 macOS 原生工具,定位為管理 Model Context Protocol(MCP)伺服器的輕量管理器。它提供 GUI 與 CLI,方便使用者設定、同步並監控多個 MCP 伺服器,並宣稱支援與常見的人工智慧助理整合。
MCP
速報
github-to-mcp:把 GitHub 倉庫一鍵轉成 MCP 伺服器
近日出現開源專案github-to-mcp,旨在將GitHub倉庫快速轉為MCP伺服器。它以TypeScript與AI代碼生成功能從OpenAPI、GraphQL與REST抽取工具並生成型別安全的TypeScript與Python服務。該工具能讓AI助理直接存取專案代碼與API以便分析與互動。
深度分析
Model Context Protocol (MCP) STDIO 傳輸層缺陷:逾二十萬伺服器面臨任意指令執行風險
研究指出Anthropic的模型上下文協定(MCP)STDIO傳輸缺乏指令消毒,致超過二十萬台公開伺服器可能被遠端執行任意指令,漏洞遍及LiteLLM、LangFlow、Flowise等主流AI套件,因缺乏安全邊界,修補只能處理個別入口,根本問題未解仍需企業自行加強沙箱與白名單防護。
Moltis
Moltis:以 Rust 打造安全自托管 AI 代理伺服器,支援多平台與 MCP 整合
Moltis是一以Rust開發的自托管個人AI代理伺服器,提供單一二進位檔、沙盒執行與多供應商LLM整合,支援語音、記憶、Telegram、Discord等平台。設計讓金鑰永不離機、程式碼可審計,已登上HackerNews首頁,顯示對本地安全AI代理的需求上升。
Model Context Protocol
使用 MCP 與 LangChain、CrewAI 快速部署本地 AI 代理工作流
Anthropic 限制 Claude 後,開源社群推出新工具 Build‑Agentic‑AI‑and‑Gen‑AI‑Agents‑with‑MCP,透過 Model Context Protocol 串接 LangChain、CrewAI,提供跨平台安裝與向量資料庫支援,協助開發者快速建置 AI 代理工作流。
速報
git-mcp:為 AI 代理人打造的安全快速 Git MCP 伺服器
Git Explorer 發現一個新開源專案 git-mcp,提供完整 Git 工作流程給符合 MCP 標準的 AI 代理人使用。此伺服器以 TypeScript 撰寫,支援 60 多項操作,包括分支、遠端、LFS、Git Flow、文件查詢等,並預設安全機制防止破壞性指令。
MCP
Agent Trade Kit(OKX):基於 MCP 的本地化 AI 交易整合套件
OKX發布AgentTradeKit,透過ModelContextProtocol將AI助理直接接入交易帳戶。本地執行,API金鑰僅存在使用者機器。套件含MCP伺服器與CLI,提供市況資料、下單、演算法委託與交易機器人等功能,強調讀取模式與速率限制等安全控管,降低部署基礎設施需求。
深度分析
非人類身份管理與技術路徑:SPIFFE、A2A、MCP 的挑戰與解方
隨著AI代理人在企業內跨組織執行交易與工作流,傳統IAM已無法辨識與追蹤非人類身份。研究比較人類與AI身分的基質、持續性、可驗證性與法律地位,指出現有標準與技術未能處理代理人不可預測與跨域委派的挑戰,並提出五大結構性缺口。此議題將重塑AI產業的治理與責任分配。
llm-wiki
LLM Wiki 實作:SQLite 本機索引、MCP 與 Claude 建構可編輯維基
開源專案llmwiki將本地研究資料夾索引後透過Claude經MCP連線讀取並自動生成帶引註與交叉參照的維基頁面。系統以文本切片與SQLite索引與網頁介面為核心,能讓研究摘要與實體頁面持續累積,降低手動整理成本。對想把大型語言模型導入日常研究流程的工程師具有參考價值。
深度分析
函式呼叫安全挑戰:MCP 與對抗性後綴下的 Function Hijacking
隨著具代理能力的人工智慧普及,函式呼叫成為擴充模型功能的界面,卻也帶來新攻擊面。研究提出「函式挾持攻擊」(FHA),透過在函式描述中植入對抗性標記,誘導模型選擇攻擊者指定的工具,並展示對多種模型與場景的高成功率。此類攻擊顯示需要更嚴謹的防護與治理。
深度分析
比較性威脅建模:MCP、A2A、Agora 與 ANP 之協定層風險與生命週期對策
研究指出AI代理通訊協定快速擴展,但協定層安全分析仍不足。本文比較MCP、A2A、Agora與ANP,建立生命週期風險框架並辨識十二項協定層風險,且以MCP實驗性量化未驗證可導致之工具錯用風險,突顯標準化與部署防護必要性。並提出可操作的部署建議與標準化方向。
深度分析
Salesforce 推出 Headless 360:全功能 API 與 CLI 打造 AI 代理人基礎建設
在 AI 代理人崛起的背景下,Salesforce 於 TDX 大會推出 Headless 360,將平台功能以 API、MCP 與 CLI 全面暴露,並提供 100 多項新工具與開源 Agent Script,讓開發者可跨多介面部署可測試、可預測的 AI 代理,預計將改變企業軟體的使用與收費方式。