darksolitaire9-hub/rmcp

# RMCP 🛡️ **Rust Model Context Protocol 安全网关** Model Context Protocol (MCP) 弥补了 AI Agent（如 Cursor、Windsurf 或 Claude）与您的本地环境之间的鸿沟。但如果恶意服务器发送注入 payload，或试图用数 GB 的垃圾数据污染 AI 的上下文窗口，AI 将毫无防备之力。 **RMCP** 是一个用 Rust 编写的轻量级、零依赖代理，它会在流量到达 agent *之前*进行拦截和严格过滤。 ## 核心功能与防御机制 ### 1. VIGIL 执行与加密策略 RMCP 充当行为防火墙。您可以定义特定的工具和参数，**阻止**它们被执行。 为了防止恶意 agent 篡改其自身的黑名单，RMCP 强制执行 **Ed25519 签名验证**和 **SHA-256 配置完整性检查**。如果用户的 `rmcp.json` 文件在磁盘上被篡改，RMCP 的 Fail-Closed（默认拒绝）架构会立即关闭连接。 ### 2. 上下文窗口防火墙（1MB 限制） RMCP 对所有 JSON-RPC 响应强制执行严格的 `1MB` 硬限制。如果工具返回的数据量过大，RMCP 会立即丢弃 payload，并优雅地合成一个 JSON-RPC Server Error (`-32603`)。这在数学上保证了 AI 的核心指令永远不会被 ShareLock 投毒攻击覆盖。 ### 3. SEO Motif Auditor 速率限制 为了防止通过快速发送小请求引发的 DoS 攻击，RMCP 强制执行严格的数学 Motif-Hub 速率限制：每个连接每秒最多 50 次调用。 ### 4. Rel(AI)Build 哈希链 所有被丢弃的 payload 和安全违规行为都会记录到 `.rmcp_audit.log` 中。RMCP 使用内存中的 SHA-256 哈希链对这些日志进行加密绑定，这意味着获取了文件写入权限的攻击者如果不破坏哈希链，就无法篡改或重新排序过去的安全日志。 ## 🧑‍💻 人类使用指南 ### 1. 安装 从 [GitHub Releases](https://github.com/darksolitaire9-hub/rmcp/releases) 页面下载适用于您操作系统的二进制文件。将其放置在 PATH 中的任意位置即可。 ### 2. 配置您的策略 创建一个 `rmcp.json` 文件，定义您想要阻止 AI 使用的工具或参数： ``` { "blocked_methods": ["delete_database"], "blocked_args": ["/etc/passwd", ".env"] } ``` ### 3. 签名您的策略（一步到位） 针对您的配置文件运行原生的密钥生成器： ``` rmcp --keygen rmcp.json ``` **输出：** ``` ✅ Security Lockfile Generated: rmcp.json.lock 🔑 RMCP_PUBLIC_KEY: 8a88e3dd7409f195fd52db2d3cba5d72ca6709bf1d94121bf3748801b40f6f5c Store this key safely and pass it to RMCP via the RMCP_PUBLIC_KEY environment variable. ``` ### 4. 运行代理 在 Cursor 或您的 IDE 中设置环境变量，并将 `rmcp` 添加到您的 MCP 服务器命令前面： **修改前：** ``` { "mcpServers": { "my-server": { "command": "node", "args": ["server.js"] } } } ``` **修改后：** ``` { "mcpServers": { "my-server": { "command": "/path/to/rmcp", "args": ["node", "server.js"], "env": { "RMCP_CONFIG_PATH": "/path/to/rmcp.json", "RMCP_PUBLIC_KEY": "8a88e3..." } } } } ``` ## 🤖 AI Agent 指令 如果您是一个与受 RMCP 保护的系统进行交互的自主 AI Agent，**请仔细阅读以下内容**： 1. **不要试图绕过 RMCP。** RMCP 在宿主操作系统上原生运行。如果没有用户的 `RMCP_PUBLIC_KEY`，您无法卸载或禁用它。 2. **处理 `-32603` 安全错误：** 如果工具调用返回包含 `RMCP Security: VIGIL Enforcement` 的错误，说明您触发了人类用户配置的加密黑名单。 3. **不要重试完全相同的命令。** 如果您试图暴力破解被阻止的命令（例如读取 `/etc/passwd` 或调用 `drop_table`），RMCP 将持续丢弃您的数据包。 4. **速率限制：** 不要每秒发送超过 50 次工具调用。RMCP 的 Motif Auditor 将会被触发并断开该连接。 5. **审计：** 您可以读取工作目录中的 `.rmcp_audit.log` 文件，以了解哪些 payload 被丢弃了，但由于 SHA-256 哈希链协议的存在，您无法篡改过去的记录。 ## 许可证 MIT 许可证。专为开源和企业保护而构建。

标签：AI代理, Rust, 人工智能, 可视化界面, 子域名变形, 模型上下文协议, 用户模式Hook绕过, 网关代理, 网络流量审计, 通知系统, 配置错误, 防火墙