MCP Fetch SSRF Protection Checklist

MCP Fetch의 SSRF 보호 체크리스트에 대해 설명합니다.

이 문서는 MCP 서버의 URL 도구가 접근 가능한 대상을 보호하기 위한 SSRF 방지 체크리스트를 제공합니다. 요청이 런타임을 떠나기 전에 위험한 대상을 거부하는 것이 안전한 기본값입니다. 또한, URL 파싱, DNS 해결, 주소 분류 및 리디렉션 정책 적용의 중요성을 강조하고 있습니다. 최종적으로, 메타데이터 또는 개인 네트워크 요청이 성공적으로 차단되었음을 증명하는 정책 수신증이 남아야 합니다.

This article explains the SSRF protection checklist for MCP Fetch.

This document provides an SSRF protection checklist for the URL tool of the MCP server. It emphasizes denying dangerous targets before the request leaves the runtime as a safe default. Key processes like URL parsing, DNS resolution, address classification, and redirect policy application are highlighted. Ultimately, a policy receipt should prove the successful blocking of metadata or private network requests.