Tenet 开源 agent-jackstop:加固 Cursor 与 Claude Code 防 MCP 注入
2026-06-21 22:00:00
agent-jackstop 开源加固方案
背景
Sentry 拒绝源头修复 Agentjacking → 开发者需 客户端/Agent 侧 防御。
agent-jackstop
- 开源 drop-in 配置
- 目标:Cursor、Claude Code
- 作者:Tenet Security Threat Labs
防御层
- MCP 返回值 sanitization
- Tool 调用前人工/规则 gate(可配置)
- 敏感环境变量隔离
部署
# 概念流程
git clone tenet-agent-jackstop
# 按 README 合并到 Cursor/Claude Code MCP 配置
局限
- 非银弹——需配合 最小权限 IAM
- 其他 MCP 集成(Jira、DB)需 同类规则
- Sentry 长期 仍应 项目级 access control
生态
2026 年 Agent 安全开源工具链 萌芽:
- agent-jackstop(MCP 注入)
- Microsoft AutoJack 修复(localhost)
- NeuralTrust(企业 Agent 治理)
Security + Agent DevOps 应 并列 于 CI/CD pipeline。