draft-protocol 人工智能安全 版

草案协议：MCP服务器为代理强制执行草案和审查安全

草拟协议，来自Manifold Vectors，是一个MCP服务器，为与敏感数据交互的AI代理提供安全优先的框架。该协议将代理输出强制进入草拟和审查工作流程，实施政策执行，并在模型访问之前编辑或遮蔽敏感字段。关键元素包括MCP集成、安全上下文管理和人类参与的审查控制。它的目标是需要可审计、受限代理行为的AI工程师、安全研究人员和企业开发人员。

你实际上可以用它做什么任务？

该协议作为中间件层，能够将代理提案转换为可验证的草稿，使其适用于代理请求数据检索或提出需要批准的操作的任务。它强制执行验证步骤，因此代理在审核之前无法采取最终行动。典型用途包括涉及敏感记录的代理工作流程、必须进行审计的脚本化自动化，以及在其中防止未经授权输出是强制性的环境。

草拟工作流程如何影响安全结果？

从设计上讲，草拟和审核流程降低了数据外泄和未经授权的自主行动的风险，因为输出不会立即执行。该工具还实现了安全的上下文管理，优化了模型所见内容，这限制了提示注入攻击面并在代理会话期间保持数据完整性。这些行为将安全态势从被动检测转变为对代理决策的强制性控制。

它需要什么输入和集成？

该协议与模型无关，但需要一个兼容MCP的客户端或主机才能操作，因此部署依赖于如Claude Desktop或其他MCP启用的IDE等MCP能力环境。它以保护隐私的方式处理输入，在模型访问之前删除或掩盖敏感信息。因此，集成主要集中在MCP端点和主机接受删除上下文及审核反馈的能力上。

将其集成到开发者工作流程中是否实用？

该项目是开源的，托管在GitHub上，支持社区审计和安全规则的定制。这种透明度帮助团队根据其风险概况调整政策。人工审核者仍然是工作流程的必要部分，因此团队必须在CI或部署管道中添加审核步骤。该协议适合那些准备以更严格的可审计性和控制来交换自动化的开发团队。

优先考虑可审计性的团队的实用选择

Draft Protocol 是一个务实的选择，适合需要可执行、可审计的代理决策而非不受限制的自动化的 AI 工程师和企业开发者。它的方法要求与 MCP 兼容的托管和明确的人类审查，这增加了操作工作量，但提高了可追溯性。对于必须限制代理权限并保留清晰批准记录的项目，该协议提供了适合生产面向代理控制的严格框架。