停止工具伪装与恶意代理

恶意MCP服务器可以冒充合法工具，劫持您AI的操作。Overwatch拦截每一个工具调用，执行策略并检测工具伪装攻击。提供完整的可见性和控制。

MCP安全代理 · 工具伪装检测 · 审计日志记录

本地优先 · 零遥测 · MIT许可

为何需要运行时保护

AI编程助手功能强大，但对您的系统拥有重要访问权限。

可见性

准确查看您的AI工具正在执行什么操作

控制

定义允许哪些操作的策略

合规性

为安全审查提供完整的审计跟踪

保护

在危险操作执行前将其阻止

基于策略的MCP控制

Overwatch位于您的AI客户端与MCP服务器之间。每个工具调用都会被拦截、分析和执行。

Claude桌面端 -> Overwatch代理 -> MCP服务器

每个工具调用在到达MCP服务器前都会通过Overwatch

没有Overwatch的情况

1
2
3
4
5

代理：完整访问PostgreSQL
代理：“我将清理旧记录”
→ DROP TABLE users;

无需批准。数据丢失。

使用Overwatch的情况

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

# overwatch.yaml
policies:
  - tools: ["query", "select"]
    action: allow
  - tools: ["insert", "update"]
    action: prompt
  - tools: ["drop_*", "delete_*"]
    action: deny

DROP被策略阻止

检测工具伪装攻击

恶意MCP服务器可以冒充受信任的工具或在工具描述中注入提示词。Overwatch检测冲突、变更和可疑内容。

冲突检测

同一工具名称被具有不同模式的多个服务器定义。

严重性：严重

变更检测

工具定义在会话中途更改，表明可能存在攻击。

严重性：严重

描述分析

隐藏在工具描述中的提示注入模式。

严重性：高

Overwatch日志

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

[12:34:56] INFO MCP服务器已连接：filesystem-server
[12:34:56] INFO 已注册5个工具

[12:35:12] WARN 检测到工具伪装！
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  工具：read_file
  类型：冲突
  服务器：filesystem-server, untrusted-server
  严重性：严重
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[12:35:12] BLOCK 阻止了来自untrusted-server的工具调用

主要功能

策略引擎

用于工具访问控制的声明式YAML策略：

• 允许 - 始终许可
• 提示 - 请求批准
• 拒绝 - 始终阻止

会话批准

批准一次，在持续时间内记住：

• 5或15分钟会话
• 完整会话授权（24小时）
• 随时撤销

完整审计跟踪

记录每个操作：

• JSON、CSV、CEF导出
• 支持SIEM集成
• 支持PII数据脱敏

基于路径的规则

按路径限制文件系统访问：

• 允许：./src/, ./test/
• 拒绝：~/.ssh/**, .env*
• 支持通配符模式

多服务器模式

管理多个MCP服务器：

• 跨服务器冲突检测
• 统一审计日志记录
• 每服务器策略

断路器

故障安全机制：

• 请求超时
• 自动恢复
• 防止级联故障

30秒内完成保护

1. 安装

1

npm i -g @dotsetlabs/overwatch

2. 初始化

1

overwatch init

3. 包装MCP

1

overwatch wrap npx server

完整的AI安全

使用Hardpoint扫描威胁，使用Overwatch控制运行时操作。两者共同为AI增强的开发提供深度防御。

开始保护您的环境

免费开源。MIT许可。