Stockage de mots de passe non sécurisé nuit au MCP
Ce poste décrit comment de nombreux exemples de logiciels MCP stockent des clés d'API à long terme pour des services tiers en texte brut sur le système de fichiers local, souvent avec des autorisations lisibles par le monde entier et donc peu sécurisées.
