langchain-mcp-secure

Проекты, которые следуют приведенным ниже лучшим практикам, могут добровольно и самостоятельно оценить себя и продемонстрировать, что они получили значок Open Source Security Foundation (OpenSSF).

Не существует набора практик, гарантирующего, что у программного обеспечения никогда не будет недостатков или уязвимостей; даже формальные методы могут не помочь, если спецификации или допущения ошибочны. Также не существует какой-либо практики, которая могла бы гарантировать, что проект будет поддерживать здоровое и хорошо функционирующее сообщество разработчиков. Однако следующие хорошие правила могут помочь улучшить результаты проектов. Например, некоторые правила описывают ревью несколькими участниками перед выпуском, что может помочь найти технические уязвимости, которые было бы сложно найти другим способом, и помочь построить доверие и желание дальнейшего взаимодействия между разработчиками из разных компаний. Чтобы получить значок, нужно выполнить все критерии с ключевыми словами "НЕОБХОДИМО"/"ОБЯЗАН"/"НЕДОПУСТИМО", все критерии со словом "СЛЕДУЕТ" либо должны удовлетворяться, либо должно быть приведено обоснование их невыполнения, и все критерии со словом "ЖЕЛАТЕЛЬНО" могут быть удовлетворены ИЛИ неудовлетворены (желательно, чтобы они были хотя бы рассмотрены). Если вы хотите ввести общий комментарий вместо объяснения, почему текущая ситуация приемлема, начните текст с '//' и пробела. Приветствуется обратная связь через сайт на GitHub в виде issues или pull requests. Существует также список рассылки для общих вопросов.

Мы с удовольствием предоставляем информацию на нескольких языках, однако, если есть какой-либо конфликт или несоответствие между переводами, английская версия является авторитетной.

Если это ваш проект, пожалуйста, отобразите статус вашего базового значка на странице проекта! Статус базового значка выглядит так:

Вот как встроить базовый значок:

Вы можете показать статус базового значка, вставив это в ваш файл markdown:

[![OpenSSF Baseline](https://www.bestpractices.dev/projects/12236/baseline)](https://www.bestpractices.dev/projects/12236)

или вставив это в ваш HTML:

<a href="https://www.bestpractices.dev/projects/12236"><img src="https://www.bestpractices.dev/projects/12236/baseline"></a>

Это критерии Базового Уровня 2. Эти критерии относятся к базовой версии v2025.10.10 с обновлённым текстом критериев из версии v2026.02.19. Критерии, новые в версии v2026.02.19, помечены как «будущие» и начнут применяться с 2026-06-01. Пожалуйста, предоставьте ответы на «будущие» критерии до этой даты.

Baseline Series: Базовый уровень 1 Базовый Уровень 2 Базовый Уровень 3

Основы

Общая

Какое у проекта человекочитаемое название?
Обратите внимание, что другие проекты могут использовать то же имя.

Каково краткое описание проекта?

langchain-mcps is a 5-layer progressive security framework for AI agents in LangChain that solves agent authorization through identity verification (v1.0 ECDSA passports), capability scoping (v2.0 implicit deny), tamper-proof audit logging (v2.1 merkle chains), time-bound permissions (v2.2 ephemeral access), and safe agent-to-agent delegation (v2.3 with protocol-level privilege escalation prevention via capability intersection). The core insight is that when Agent A delegates work to Agent B, the delegation token carries only the intersection of A's permissions and B's request—B cannot escalate beyond what A has, enforced cryptographically at the protocol level. Currently at v0.2.0 with all 5 layers implemented, 137 tests, and 90% coverage, it's open source (MIT) and ready for multi-agent systems where agents need to delegate work safely with full accountability.

Какой URL у проекта (целиком)?
https://github.com/Anakintano/langchain-mcp-secure

Какой URL у хранилища с управлением версиями (он может быть таким же, как URL проекта)?
https://github.com/Anakintano/langchain-mcp-secure

Под какой/какими лицензией/ями выпускается проект?
Используйте формат выражения лицензии SPDX; примеры включают «Apache-2.0», «BSD-2-Clause», «BSD-3-Clause», «GPL-2.0+», «LGPL-3.0+», «MIT» и «(BSD-2-Clause OR Ruby)».

Какие языки программирования используются для реализации проекта?
Если используется более одного языка, перечислите их через запятую (пробелы необязательны), и отсортируйте их от наиболее до наименее используемого. Если список длинный, пожалуйста, перечислите по крайней мере три наиболее распространенных. Если языка нет (например, это проект только для документации или только для тестирования), используйте один символ «-» (минус). Для каждого языка используйте общепринятую капитализацию названия, например «JavaScript».

Какой код Common Platform Enumeration (CPE) используется для проекта (если он есть)?
Common Platform Enumeration (CPE) - это структурированная схема именования для информационных систем, программного обеспечения и пакетов. Она используется в ряде систем и баз данных для отчетов об уязвимостях.

Другие общие замечания по проекту:

General Observations on langchain-mcps:
Strengths:

Layered architecture is excellent — each layer answers one security question. This makes the system understandable and testable. You can enforce any level (v1.0 identity-only, or full v1.0-v2.3 stack).
Grounded in real patterns — not inventing security. You studied AWS, OAuth, SAML, K8s and adapted them intelligently. That's engineering maturity.
Protocol-level enforcement — privilege escalation prevention happens at the token level (capability intersection), not just in application logic. This is harder to bypass.
Rigorous testing — 137 tests with 90% coverage. The edge cases (replay attacks, escalation attempts, tampering) are explicitly tested. This builds real confidence.
Clean integration — MCPSCallbackHandler sits between LangChain and execution. No core changes needed, transparent to applications.
Scope discipline — v1.0-v2.3 is the MVP. v2.4/v2.5 are documented as issues, not premature optimizations. Ship now, scale later.
Considerations:

In-memory state — v2.3 uses in-memory nonce cache and quota pool. Fine for MVP, but document the single-process limitation clearly.
No async support yet — v2.2 has approval gates but they're sync. Noted as v2.5 future work.
Key management — the framework assumes agents have secure access to private keys. That's a separate problem (HSMs, key vaults) but worth documenting.
Performance — ECDSA signing/verification on every delegation. Not a bottleneck for typical agent systems, but worth profiling at scale.

Эти данные доступны по лицензии Community Data License Agreement – Permissive, Version 2.0 (CDLA-Permissive-2.0). Это означает, что получатель данных может распространять данные с изменениями или без них, при условии, что получатель данных предоставляет текст данного соглашения вместе с распространяемыми данными. Пожалуйста, укажите в качестве источника Aditya Saxena и участников OpenSSF Best Practices badge.

Владелец анкеты на значок проекта: Aditya Saxena.
2026-03-23 02:24:46 UTC, последнее изменение сделано 2026-03-23 02:29:33 UTC.

langchain-mcp-secure

Основы

Общая

Элементы управления 0/19 ●

Элементы управления