深度分析 mcp-attested:以離線 clearance assertion 與稽核鏈強化 MCP 伺服器准入 在ModelContextProtocol沒有定義信任邊界的背景下,提出mcp-attested:以離線簽章的clearanceassertion、伺服器級deny-by-default工具白名單,以及可切換為強制拒絕並寫入鏈式稽核日誌的執行模式,不改動MCP訊息可為外部伺服器提供授權與審計保障。
