标签 · 共 1 篇
MCP 协议的 STDIO 设计缺陷已导致 30+ CVE,但这只是表象。真正的问题是:Agent 在调用工具时,权限控制面在哪里?本文从 MCP 工具链的隐性授权边界出发,分析为什么模型层的 Prompt 约束无法阻止工具滥用,并梳理微软 Agent Governance Toolkit 带来的运行时治理架构。