Um Servidor MCP Não é Seguro Apenas Porque Iniciou
A primeira pergunta útil após adicionar um servidor MCP não é “o processo começou?” É “o que o host realmente expôs e o que posso reverter?”
modelcontextprotocol/servers é um monorepo de servidor de referência cobrindo sistema de arquivos, memória, git, fetch, tudo, pensamento sequencial e tempo. Isso o torna um mapa das superfícies MCP, não um certificado de segurança de produção. Doramagic lista npx -y @modelcontextprotocol/server-memory como um primeiro ponto de entrada, mas um comando de instalação não é evidência de tempo de execução ou permissão.
Minha verificação de primeiro uso é deliberadamente entediante: criar uma configuração de host temporária, não usar credenciais reais, verificar o transporte do host e o tempo de execução do Node/Python, e então ler de volta as ferramentas, recursos e prompts que o host realmente descobre. Testar uma ação permitida, uma ação fora do escopo e um retorno à configuração anterior. Registrar o pacote/versão, host, caminhos permitidos, capacidades observadas e saída de falha.
A fronteira é mais importante para servidores voltados para sistema de arquivos e repositórios. “Ele pode ler um arquivo” não é aceitação a menos que a raiz permitida, o comportamento do caminho negado e o caminho de recuperação sejam registrados. Doramagic registrou fonte, Início Rápido e verificações de instalação em sandbox para este pacote; a evidência da comunidade ainda precisa de uma atualização, então este post não afirma que cada combinação de servidor/host/versão funciona.
Página do projeto: https://doramagic.ai/zh/projects/servers/
Manual: https://doramagic.ai/zh/projects/servers/manual/
Upstream: https://github.com/modelcontextprotocol/servers
Divulgação: este é um pacote de recursos independente da Doramagic, não um lançamento upstream, endosse ou certificação de segurança.
Empresas brasileiras que utilizam servidores MCP devem estar atentas às permissões e exposições de dados. A segurança não se resume à inicialização, mas sim ao controle das ações permitidas e à possibilidade de reversão. Isso é vital para evitar vazamentos de dados.


