mcp-identity

Name: mcp-identity
Rating: 1.9 (2 reviews)
Author: mustafabagdatli-git

by mustafabagdatli-git·★ 2·综合分 38

MCP 服务器中间件，用于请求级加密用户认证和签名验证。

securitydeveloper-toolsai-llm

Forks

活跃 Issue

本月

概述

mcp-identity 为 MCP 服务器提供请求级加密认证，在 OAuth 2.1 基础上增加安全性。它通过 HTTP 头实现解决方案，用户使用加密密钥签名每个请求，使服务器能够验证确切请求是否由特定用户在特定时刻授权。该中间件与现有身份验证系统协同工作，而非替代它们，解决高风险操作中的不可否认性问题。

试试问 AI

装完之后，这里有 5 个你可以让 AI 做的事：

你:需要可证明授权的金融交易操作

你:需要审计跟踪的数据删除操作

你:代表用户执行的自主代理操作

你:这与 OAuth 2.1 有何不同？

你:有哪些部署注意事项？

什么时候选它

当您的MCP服务器执行高风险操作时，需要证明是哪个具体用户授权了每个请求。

什么时候不要选它

对于低风险操作，密钥管理的开销不合理，或者您的用户不具备管理密钥对的技术能力。

可对比工具

oauth2-mcpapi-security

安装

pip install mcp-identity

对于 Claude Desktop，添加到您的 claude_desktop_config.json：

{
  "mcpServers": {
    "identity": {
      "command": "python",
      "args": ["-m", "mcp_identity.server"]
    }
  }
}

FAQ

这与 OAuth 2.1 有何不同？: OAuth 证明会话级身份和服务授权。mcp-identity 提供请求级不可否认性 - 证明特定用户在特定时刻授权了此确切请求。
有哪些部署注意事项？: 对于分布式部署，您必须实现共享的 NonceStore（如 Redis），而不是默认的 InMemoryNonceStore，以防止跨实例的重放攻击。

Hacker News 讨论

开发者社区最近的相关讨论。

Show HN: MCP-identity – Per-request cryptographic attestation for MCP servers▲ 4
帖子 by mustafabagdatli · 2026-05-06

mcp-identity 对比

mcp-identity vs ultimate_mcp_server mcp-identity vs mcp-server-chart mcp-identity vs everything mcp-identity vs filesystem mcp-identity vs time

GitHub →

最后更新于 2026-05-17 · 由 README + GitHub 公开数据自动生成。