登出 CSRF测试
用户同意与控制
- 用户必须明确同意并理解所有数据访问和操作。
- 用户必须能够控制共享的数据范围和执行的操作。
- 实施方应提供清晰的用户界面以供审查和授权。
数据隐私
- MCP Client在向MCP Server传输用户数据前,必须获得用户明确授权。
- MCP Client不得在未经用户同意的情况下将资源数据传输到其他位置。
- 用户数据应通过适当的访问控制机制进行保护。
工具安全
- 工具可能涉及任意代码执行,必须谨慎处理。
- MCP Host在调用任何工具前,必须获得用户的明确同意。
- 用户在授权前应被充分告知每个工具的功能和潜在影响。
LLM采样控制
- 任何LLM采样请求都必须得到用户的明确批准。
- 用户应能控制是否进行采样、发送的提示内容以及Server端可见的结果。
- 协议在设计上有意限制了Server对提示内容的可见性。
<img src="/passport/web/logout/",alt="转存失败">
