在对字节跳动和京东开源的两款产品进行审计和学习之后 （见前文 OxyGent 与 Deer-Flow RCE审计）

我对应用在实现 MCP 支持时的一些安全性有了一些思考。（这和 MCP Server 来源不安全产生的危害以及其他常规 MCP 漏洞不同）

在实现 MCP 功能支持时出现差错，往往导致外部请求能直接透过漏洞组件获取服务器权限，而不依赖供应链投毒。

......

我是鸽子精.....还没写完，先留白占位，哈哈。