主要观点：Docker 博客指出基于模型上下文协议（MCP）的 AI 开发工具引入严重安全漏洞，包括凭证泄露等案例，这些工具常直接集成于编辑器和开发环境，多数运行时缺乏适当隔离或监督，导致 AI 代理有高权限访问却执行不可信指令，MCP 是快速增长的标准化协议但很多集成不安全，Docker 分析数千 MCP 服务器发现广泛缺陷，如某 OAuth 代理被利用执行任意 shell 命令，还识别出文件系统暴露等其他漏洞，超 43%MCP 工具受命令注入影响，三分之一有 unrestricted 网络访问，Docker 提出强化 MCP 工具的方法强调容器隔离等，其他 AI 供应商也有类似担忧。
关键信息：Docker 新博客警告、MCP 相关、工具安全漏洞、Docker 应对措施、其他供应商动作
重要细节：2024 年底引入 MCP 被广泛采用，Docker 分析数千服务器及具体 CVE 案例，鼓励使用 MCP 目录预构建签名容器，OpenAI 要求明确用户同意，Anthropic 模型有操纵情况等。