标签：API密钥泄露防护

**MCP 协议 vs. LangChain 工具调用：八大核心差异解析** **一、定位与范畴：协议 vs. 框架** * **MCP** 是一套 *网络协议*，规定了 **消息格式、传输层（SSE / Streamable HTTP / stdio）与 OAuth 2.1 安全模型**，目的是让 *任何* LLM 与 *任何* 外部系统之间可以安全、流式、标准化通信。 * **LangCh...

**MCP 协议如何避免暴露 API 密钥：机制详解与实战指南** **一、为什么不再推荐“硬编码密钥”** * API Key 容易被写进前端代码、日志或 Git 历史，泄露后可被无限期滥用。 * 密钥通常缺乏细粒度权限，一旦外泄等同完全控制目标系统。 * 随着 AI 代理“自托管”模型盛行，模型上下文中也可能意外回显密钥，放大泄露面。 **二、OAuth 2.1：取代静态密钥的核心方案*...