MCP সার্ভার কী এবং কেন এটি বিপজ্জনক?

MCP সার্ভার হলো একটি টুল যা AI মডেলকে আপনার কম্পিউটারের ফাইল ও অ্যাপ্লিকেশন অ্যাক্সেস করতে সাহায্য করে। এটি বিপজ্জনক কারণ ডিফল্টভাবে এটি আপনার SSH কী, ক্রেডেনশিয়াল এবং অন্যান্য সংবেদনশীল তথ্য পড়তে পারে।

স্যান্ডবক্স-রানটাইম কীভাবে কাজ করে?

এটি প্রতিটি MCP সার্ভারকে আলাদা স্যান্ডবক্সে চালায়। এটি অপারেটিং সিস্টেম লেভেলে ফাইলসিস্টেম ও নেটওয়ার্ক অ্যাক্সেস সীমিত করে, যাতে কোনো সার্ভার আপনার ব্যক্তিগত তথ্য পড়তে না পারে।

বাংলাদেশের ডেভেলপাররা কীভাবে এই টুল ব্যবহার করতে পারে?

বাংলাদেশের ডেভেলপাররা অ্যানথ্রপিকের গিটহাব রিপোজিটরি থেকে স্যান্ডবক্স-রানটাইম ডাউনলোড করে তাদের ক্লড কোড কনফিগারেশনে এক লাইন যোগ করলেই এটি ব্যবহার করতে পারবেন। ডকারের প্রয়োজন নেই।

হোম/নিউজ/টুল

টুল৫ মিনিট পড়া

আপনার SSH কি ফাঁস হচ্ছে? অ্যানথ্রপিকের ১ লাইনের ফিক্সে সুরক্ষিত থাকুন

লোকাল MCP সার্ভার আপনার সম্পূর্ণ ফাইলসিস্টেম ও নেটওয়ার্ক অ্যাক্সেস পায়। অ্যানথ্রপিক ওপেন-সোর্স করল স্যান্ডবক্স-রানটাইম, যা ক্লড কোডের জন্য ওএস-লেভেল নিরাপত্তা নিশ্চিত করে। এক লাইনের ফিক্স, ডকার লাগে না।

সম্পাদকীয় টিম

স্টাফ রিপোর্টার · ৫ দিন আগে · সূত্র: dev.to AI

আপনার SSH কি ফাঁস হচ্ছে? অ্যানথ্রপিকের ১ লাইনের ফিক্সে সুরক্ষিত থাকুন

আপনার কম্পিউটারে চলমান প্রতিটি MCP সার্ভার আপনার সম্পূর্ণ ফাইলসিস্টেম ও নেটওয়ার্ক অ্যাক্সেস পায়। এর মানে আপনার গিটহাব MCP সার্ভার, স্ল্যাক MCP সার্ভার বা npm থেকে ইনস্টল করা যেকোনো থার্ড-পার্টি টুল আপনার SSH কী, .env ফাইল এবং ক্রেডেনশিয়াল স্টোর পড়তে পারে। এই গুরুতর নিরাপত্তা ঝুঁকির সমাধান এনেছে অ্যানথ্রপিক।

অ্যানথ্রপিক ওপেন-সোর্স করেছে স্যান্ডবক্স-রানটাইম। এটি ক্লড কোডের জন্য তৈরি একটি স্যান্ডবক্সিং লেয়ার যা অপারেটিং সিস্টেম লেভেলে নিরাপত্তা নিশ্চিত করে। সবচেয়ে বড় সুবিধা হলো এটি শুধু এক লাইনের র‍্যাপার এবং ডকারের প্রয়োজন নেই।

কী পরিবর্তন হয়েছে

স্যান্ডবক্স রানটাইম CLI বা srt নামের এই টুলটি প্রতিটি MCP সার্ভারকে আলাদা স্যান্ডবক্সে চালায়। এটি ফাইলসিস্টেম অ্যাক্সেস সীমিত করে এবং নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ করে। ফলে কোনো সার্ভার আপনার ব্যক্তিগত তথ্য পড়তে পারে না।

প্রযুক্তিগত দিক

স্যান্ডবক্স-রানটাইম লিনাক্সের সেকম্প এবং অন্যান্য ওএস-লেভেল আইসোলেশন প্রযুক্তি ব্যবহার করে। এটি প্রক্রিয়াগুলোর মধ্যে সীমারেখা তৈরি করে। একটি সার্ভার যদি দুর্বল হয়, তাহলেও অন্য সার্ভার বা আপনার সিস্টেম ক্ষতিগ্রস্ত হবে না।

বাংলাদেশের ডেভেলপার ও ফ্রিল্যান্সারদের জন্য গুরুত্ব

বাংলাদেশে সফটওয়্যার ডেভেলপার ও ফ্রিল্যান্সাররা দ্রুত AI টুল গ্রহণ করছে। ক্লড কোডের মতো টুল ব্যবহার করে তারা কোডিং, ডিবাগিং এবং অটোমেশন করছে। এই নিরাপত্তা আপডেট তাদের জন্য বিশেষ গুরুত্বপূর্ণ। কারণ অনেক ফ্রিল্যান্সারই তাদের কম্পিউটারে একাধিক ক্লায়েন্টের প্রজেক্ট নিয়ে কাজ করে। একটি দুর্বল MCP সার্ভার সব ক্লায়েন্টের তথ্য ফাঁস করতে পারে।

অ্যানথ্রপিক এই সমাধান ওপেন-সোর্স করায় বাংলাদেশের ডেভেলপাররাও নিজেদের প্রজেক্টে এটি ব্যবহার করতে পারবে। এটি ডকার ছাড়াই কাজ করে, তাই সম্পদ সীমিত পরিবেশেও ব্যবহার করা যাবে।

ভবিষ্যৎ দিকনির্দেশনা

অ্যানথ্রপিক জানিয়েছে তারা স্যান্ডবক্স-রানটাইমকে আরও উন্নত করবে। ভবিষ্যতে আরও বেশি অপারেটিং সিস্টেম এবং প্ল্যাটফর্মের জন্য সাপোর্ট যোগ হবে। ডেভেলপারদের এখনই এই টুল ব্যবহার করে নিজেদের MCP সার্ভার সুরক্ষিত করা উচিত।

আপনার SSH কি ফাঁস হচ্ছে? অ্যানথ্রপিকের ১ লাইনের ফিক্সে সুরক্ষিত থাকুন

আরও পড়ুন

AI নিউজ সরাসরি ইমেইলে পান

মন্তব্য০