Evidra Lock 人工智能安全 版

Evidra 锁：本地 MCP 服务器以保护 AI 工作流机密

Evidra Lock，来自Vitas，是一个本地模型上下文协议服务器，保护AI驱动工作流的凭据。该工具允许AI代理请求秘密，而无需在提示中嵌入原始值，调解模型与存储令牌之间的访问。主要功能包括MCP工具端点、基于策略的访问控制和本地优先架构。构建代理集成和注重安全的团队可以获得一种机制，在自动化任务期间将敏感密钥排除在模型上下文之外。

客户通过 MCP 工具端点获取用于编程的秘密

Evidra Lock 将其安全功能作为标准 MCP 工具公开，因此兼容的客户端可以以编程方式请求值。配置在客户端：例如，Claude Desktop 实例将服务器路径和环境变量添加到其配置文件中以启用请求。该设计保持了交换的机器可读性，让代理代码在模型未看到提示或会话文本中的原始秘密的情况下接收令牌。

部署需要 Node.js 主机和简单的服务器设置

服务器在 Node.js 环境中运行，并像本地 MCP 服务一样安装，这意味着主机必须支持 Node.js 才能操作 Evidra Lock。运行时设置包括将服务器放置在可访问的端点上，并设置客户端引用的预期环境变量。这将部署和生命周期管理放在开发团队手中，而不是外部云提供商。

开源代码和本地处理支持独立检查

代码库是公开可用的，允许独立的安全审查和社区审查。由于服务器旨在运行在用户的机器上，因此在正常操作期间，敏感数据不会移动到第三方云存储。社区反馈突出了简单的实现和当团队需要可验证的秘密处理时审计能力的价值。

为 MCP 原生代理管道构建，而不是通用云密钥管理器

该工具针对 MCP 生态系统，并与 MCP 了解的 IDE 扩展和聊天客户端集成，而不是提供广泛的跨平台秘密管理钩子。需要集中云密钥管理或许多非 MCP 集成的组织必须计划额外的适配器。该设计更自然地适合将 LLM 和代理嵌入 MCP 工作流程的组织，而不是依赖异构秘密基础设施的组织。

在MCP工作流程中嵌入LLMs的团队的实用选择

Evidra Lock是一个务实的选项，适合需要本地MCP服务器的开发人员，以防止秘密出现在模型提示中。一个限制是需要托管和管理与MCP兼容客户端相关的Node.js服务。当本地控制和代码可审计性最重要时，采用该工具，并与管理哪些代理会话可以请求秘密的部署策略配对。