随着 AI 代理能力的增强，安全性变得至关重要。MCP 服务器在提供便利的同时，也必须遵循严格的安全原则，以防止敏感数据泄露或系统被恶意利用。

1. 核心安全原则：最小权限 (Least Privilege)

最小权限原则是 MCP 安全性的基石。服务器应该只提供完成任务所必需的最少功能和数据访问权限。

• 按需暴露： 仅将必要的函数作为工具（Tools）暴露，仅将必要的文件或 API 数据作为资源（Resources）暴露。
• 作用域限制： 限制工具可以操作的对象。例如，一个文件读取工具应该只能访问特定的目录，而不是整个服务器的文件系统。