🚀 信任的 Gmail MCP 服务器
本项目是一个运行于安全的 AWS Nitro 加密计算 enclave 内的 Gmail MCP 服务器。它源自 Claude Post 的 MCP 服务器分支。多数 MCP 服务器通过 stdio 运输在本地运行,而本项目参考 这篇指南,采用 sse 运输实现了远程 MCP 服务器。
🚀 快速开始
连接到 MCP 服务器
若要使用此 MCP 服务器,您需获取一个 应用专用密码。之后,将以下代码块添加至客户端的 mcp.json 文件中:
"gmail_mcp": {
"url": "https://gmail.mcp.freysa.ai/sse/?ADDR=&ASP="
}
请注意,添加代码块后,您可能需要重新启动客户端。
安全注意事项
本实现仅为概念验证。通过 URL 传递应用专用密码存在安全风险,具体原因如下:
- URL 可能会被代理、浏览器和服务器记录。
- URL 可能会出现在浏览器历史中。
- URL 可能会通过 Referer 标头泄露给第三方网站。
目前,MCP 客户端在连接服务器方面存在一定限制。在发布时,MCP 规范尚未定义用于 SSE 服务器的标准身份验证机制,因此无法采用更安全的模式(如承载令牌或其他授权标头),而这些通常是首选方案。
为增强安全性,建议您采取以下措施:
- 为该用途创建专用的应用专用密码。
- 使用安全的 VPN 或专用网络进行访问。
- 按照提供的说明运行自己的实例。
🔧 技术细节
概念
AWS Nitro Enclaves 提供隔离的计算环境,通过硬件验证增强了安全性。当代码在 Nitro Enclave 中执行时,平台会生成代码身份和状态的加密测量值。这些测量值作为保证,证明代码没有被修改,并且正在按预期运行,防止未经授权的更改。有关更多信息,请参阅这篇 博客文章。
验证代码认证
若要验证代码认证,可按以下步骤操作:
- 构建代码
- 运行验证器
命令示例
# 在终端中运行以下命令来构建代码
npm install
# 在终端中运行以下命令来运行验证器
node index.js
在 TEE 中运行自己的实例
若要从 EC2 设置到下载仓库并安装依赖项,可按以下步骤操作:
- 检查安全组设置以确保端口开放。
- 下载仓库。
- 安装依赖项。
- 调整配置。
- 运行实例。