Cloudflare 今天推出了 MCP 服务器门户公开测试版，这是一项突破性的功能，旨在集中、保护和观察组织中的所有模型上下文协议 （MCP） 连接。

通过通过单个门户端点路由每个 MCP 请求，Cloudflare One 客户现在可以实施 Zero Trust 策略，获得全面的可见性，并显着减少 AI 驱动的集成暴露的攻击面。

Key Takeaways
1. Centralized MCP connections via a single portal with Zero Trust policies.
2. Enforced SASE controls and unified logging for real-time security and visibility.
3. Curated least-privilege access to eliminate unmanaged AI endpoints.

模型上下文协议

模型上下文协议 （MCP） 正迅速成为将 ChatGPT、Claude 和 Gemini 等大型语言模型 （LLM） 连接到企业应用程序的通用标准。MCP 定义了两个核心组件：

MCP 客户端： 请求上下文或调用作的 LLM 前端。

MCP 服务器：向客户端公开资源、提示和工具的应用程序端点。

YAML 中的最小 MCP 服务器配置说明了集成的简单性：

这种开源协议通过允许结构化 API 调用、动态提示和安全上下文检索，将孤立的法学硕士转变为协作队友。

增强安全性

虽然 MCP 解锁了集成，但它也创造了一个庞大的新攻击面，容易出现提示注入、供应链漏洞（例如，npm 身份验证库中的 CVE-2025-6514）和“混乱的副手”权限升级。

MCP 服务器门户通过充当单个前门来解决这些风险：

直接与 Cloudflare One 的安全访问服务边缘 （SASE） 集成，以对用于人类用户的 MCP 流量镜像控制应用多因素身份验证、设备态势检查和地理围栏。

将每个 MCP 请求、提示调用和工具执行聚合到统一的审计日志中。安全团队现在可以实时检测异常行为，例如异常数据泄露模式或未经授权的工具使用。

管理员向门户注册 MCP 服务器、批准它们并分配权限。用户只能看到为其角色明确授权的资源和工具，从而消除了影子 AI 端点。

用户无需分发多个端点 URL，而是在其 MCP 客户端中配置单个门户 URL。根据 Cloudflare 的公告，新服务器可以通过门户立即可用，无需手动更新。

MCP 服务器门户与 Cloudflare Access 集成，无论应用程序托管在 Cloudflare 还是外部域上，都可以实现基于 OAuth 的无缝授权。

未来的增强功能将包括用于阻止提示注入攻击的 AI 驱动的 WAF 规则、通过 Cloudflare 的 AI 网关托管 MCP 服务器以及用于异常检测的内置机器学习模型。

立即访问 Zero Trust 仪表板中的“访问 > AI 控件”页面开始。MCP 服务器门户现已针对所有 Cloudflare One 客户进行公开测试，为在不影响安全性的情况下支持 AI 创新提供了一条安全途径。