Skip to content

Security: ra1nyxin/allcanuse-mcp

Security

SECURITY.md

Security Policy

安全定位

allcanuse-mcp 提供的是一组高权限、本机侧、强操作能力的 MCP 工具。
它的设计目标是用于受控实验环境、虚拟机、研究环境和本地自动化场景,而不是面向不受信任租户的隔离执行平台。

这意味着:

  • 项目默认暴露的能力很多,包含命令执行、文件操作、网络访问、窗口观察、截图、值班托管等
  • 仓库本身不把“多租户隔离”当成核心目标
  • 但这不等于安全问题不重要

我们仍然认真对待:

  • 意外扩大权限边界的行为
  • 未按文档预期暴露的数据
  • 路径处理错误、注入问题、越界访问
  • 网络暴露、远程入口配置错误
  • 依赖链带来的明显风险
  • 会导致用户在受控环境之外误用的高风险默认行为

支持的版本

当前优先支持:

  • master 最新提交
  • 最近一次发布对应的代码状态

较旧版本如果没有明确维护说明,通常不会单独回补。

报告方式

如果发现的是普通 bug、兼容性问题、文档问题或功能问题,请直接提 issue。

如果发现的是安全问题,请不要先公开完整利用细节。
优先使用 GitHub 的私密漏洞报告渠道(Private Vulnerability Reporting / Security Advisories)。

如果仓库当下没有启用对应入口,再开 issue 时请不要附上可直接复现的敏感利用细节,只说明:

  • 影响范围
  • 风险等级判断
  • 是否需要私下沟通修复细节

报告时建议包含的信息

  • 使用的版本、提交哈希或分支
  • 操作系统和 Python 版本
  • 触发的工具名或模块
  • 复现步骤
  • 实际影响
  • 预期边界
  • 是否需要特殊配置、特定客户端或特定依赖

如果问题和客户端配置有关,也请说明:

  • 使用的 MCP Host / AI 客户端
  • 使用的 transport
  • 是否是 stdio、SSE、streamable HTTP

修复原则

处理安全问题时,一般优先遵循:

  1. 先保证行为边界清晰
  2. 再保证默认配置不会误导
  3. 再尽量保持已有工具接口兼容
  4. 对高风险问题优先补测试和文档

对于明显高风险的问题,可能会:

  • 先修默认行为
  • 再补更清楚的错误提示
  • 再更新 README、接入文档和工具说明

使用者注意事项

如果准备在受控虚拟机之外使用本项目,请自行评估:

  • 当前 MCP Host 会把哪些工具暴露给模型
  • 当前模型是否可信
  • 当前机器上有哪些敏感文件、网络或凭据
  • 当前客户端是否会把工具暴露给远端模型或共享会话

这类能力很强的本机工具,不应在不了解风险边界的情况下接到生产主机或敏感个人环境。

There aren't any published security advisories