受信任的 GMail MCP 服务器

这是一个在安全的 AWS Nitro enclave 实例中运行的 gmail MCP 服务器。它最初是从 Claude Post MCP 服务器 fork 而来。大多数 MCP 服务器通过 stdio 传输在本地运行；我们按照本指南 使用 sse 传输实现了一个远程 MCP 服务器。

连接到 MCP 服务器

要使用此 MCP 服务器，您需要一个应用专用密码。

然后只需将以下代码块添加到客户端的 mcp.json 文件中。

    "gmail_mcp": {
      "url": "https://gmail.mcp.freysa.ai/sse/?ADDR=<your.email@gmail.com>&ASP=<your app-specific password>"
    }

请注意，您可能需要重启客户端。

安全提示

此实现是一个概念验证。在 URL 中传递应用专用密码不是一种安全的模式，因为：

• URL 可以被代理、浏览器和服务器记录
• URL 可能会出现在浏览器历史记录中
• URL 可以通过 Referer 标头泄露给第三方站点

不幸的是，当前的 MCP 客户端在如何连接到服务器方面存在限制。在发布时，MCP 规范没有为 SSE 服务器定义标准的身份验证机制。这意味着我们无法使用更安全的模式，例如 bearer tokens 或其他通常首选的授权标头。

为了提高安全性，请考虑：

1. 仅为此目的使用专用的应用专用密码
2. 通过安全的 VPN 或专用网络访问
3. 按照提供的说明运行您自己的实例

概念

AWS Nitro Enclaves 提供隔离的计算环境，通过基于硬件的证明来增强安全性。当代码在 Nitro Enclave 中运行时，平台会生成代码身份和状态的加密测量值。这些测量值可作为可验证的保证，证明代码未被修改并且正在完全按照预期执行，从而防止篡改或未经授权的修改。有关更多信息，请参见此博客文章。

我们使用 Nitriding 在 AWS Nitro TEE 中快速部署代码。

验证代码证明

要验证预期的代码库是否是在 TEE 中运行的代码库，您必须自己重现在 AWS Nitro enclave 中运行它。以下是操作说明。运行后，您可以按照以下方式使用此存储库进行验证。

1. 首先构建代码。

cd verifier

pnpm install && pnpm run build

2. 然后在本地运行验证器。

cd mcp/react-ts-webpack

pnpm i && pnpm run dev

3. 然后在浏览器中打开 http://localhost:8080/。系统将提示您添加两个字段

(a) PCR2 哈希，它是代码库的哈希值

(b) 代码证明，由 AWS 签名

4. 单击“验证证明”按钮

在 TEE 中运行您自己的实例

您可以按照以下步骤重现在 TEE 中运行此服务器。

1. 使用 AWS EC2 控制台选择足够大的实例，并确保启用 Nitro。

2. 通过检查安全组来确保您的应用程序所需的端口已打开，该安全组位于 ec2 控制台中实例的“安全”选项卡中。

3. 将此 repo 克隆到您的 ec2 实例。

4. 运行 setup 脚本以下载所有必要的依赖项。

sudo /setup.sh

5. 如果需要，为 enclave 分配更多内存。

sudo nano /etc/nitro_enclaves/allocator.yaml

sudo systemctl restart nitro-enclaves-allocator.service

6. 运行 enclave。

make

7. 在生产模式下运行。

make run

使用您的 MCP 服务器

要实际使用 MCP 服务器，您还需要运行 gvproxy，如下所示。

screen
./gvproxy.sh

然后您可以 curl healthcheck 端点以确认 MCP 服务器正在 enclave 中运行。

curl http://127.0.0.1:7047/