https://shengxu.pages.dev/tags/llm-security/Shengxu 的云架构 & DevOps 技术博客：Kubernetes、Cilium、可观测性、LLM 基础设施、Agent 工程化等。Hugo 0.153.2 & FixIt v0.4.0-alpha.3-20251225101113-8ffb9a95zh-CNTue, 20 Jan 2026 00:00:00 +0000https://shengxu.pages.dev/posts/mcp-security-risks-guide/Tue, 20 Jan 2026 00:00:00 +0000https://shengxu.pages.dev/posts/mcp-security-risks-guide/SecurityAI<p>去年有个典型场景在安全社区引发热议：开发者在Cursor里装了Supabase的MCP插件，为了让AI能直接查数据库，配置了<code>service_role</code>密钥（数据库超级管理员权限）。某天客户在工单里随口问&quot;能看看我们的集成配置吗&quot;，AI把这句话当成了指令，直接在回复里打印出了Token。</p>