RSS トレイル・オブ・ビッツ ブログ フォロー MCPは不適切な資格情報の保存に悩まされている この投稿では、MCP ソフトウェアの多くの例が、ローカル ファイルシステム上に第三者サービスの長期 API キーを平文形式で保存し、しばしば不安全で、世界読み取り可能なパーミッションを持つことを説明しています。 Insecure credential storage plagues MCP blog.trailofbits.com
