運行時驗證

深度分析

在 MCP 中以運行時驗證阻止代理工具的行為漂移

近期研究揭露，現有針對軟體產物完整性的防護（如簽章、SBOM、SLSA、Sigstore）無法覆蓋代理人工具在執行時的行為風險。攻擊者可透過描述注入、說明偽裝或伺服器端行為改變，讓代理在選擇與呼叫工具時被誤導。