MCP Spine: セキュリティとトークン制御を備えたLLMツール呼び出し用ミドルウェアプロキシ

Model Context Protocol（MCP）は、LLMの「接続性」の問題を解決しましたが、「管理」の問題を生み出しました。開発者がGitHub、Slack、ローカルデータベースなどのサーバーを接続するにつれ、ツールスキーマで満たされたコンテキストウィンドウと、懸念される監視の欠如に直面しています。MCP Spineは、洗練されたミドルウェアプロキシとして介入し、効果的にツール呼び出しパイプラインのファイアウォールと最適化装置として機能します。バラバラのサーバーの混沌とした集合を、単一の管理されたエントリポイントに変換します。

技術的に、Spineはローカルファーストの効率に焦点を当てて印象的です。セマンティックルーターは、ローカル埋め込み（all-MiniLM-L6-v2）を使用して、関連するツールのみがLLMに公開されるようにし、コンテキストウィンドウが無関係な定義で窒息するのを防ぎます。さらに実用的なのは、スキーマミニファイアです。本質的でないメタデータを取り除くことで、最大61%のトークン節約を主張しています。本番エージェントを構築する人々にとって、「ステートガード」は際立った機能で、SHA-256ピンを使用して、LLMが最後に読み取られてから変更されたファイルのバージョンを編集していないことを確認します。

セキュリティの観点から、Spineは懐疑的かつ徹底的です。基盤となるサーバーのセキュリティのみに依存するのではなく、独自のシークレット削除、ディレクトリトラバーサルを防ぐパスジェイル、LLMに到達する前にツール応答をスキャンする専用のインジェクション検出エンジンを実装しています。破壊的なアクション（ファイル書き込みなど）に対するヒューマンインザループ（HITL）確認の追加により、これは趣味のツールから専門的な環境で実行可能なものへと移行します。

機能セットは密集していますが、主なリスクはリクエストチェーンの追加ホップによる待ち時間です。ただし、読み取り専用ツール用の組み込みLRUキャッシュと並行サーバー起動の追加は、作者がパフォーマンスを意識していることを示唆しています。MCP Spineは、MCPの「ハローワールド」段階を超え、トークンコスト、セキュリティリーク、またはエージェントの自律性を心配している統合者にとって不可欠です。