产品介绍
Golf Firewall 是保护公司 MCP 服务器的安全层。它防止 MCP 服务器返回恶意或敏感数据——在提示注入、个人信息泄露和凭证暴露到达客户 agent 之前将其阻止。
适合谁关注
- 增长、销售和市场团队
- 正在评估 AI 工具或智能体落地的团队
可借鉴场景
- 快速理解 Golf 的定位、核心能力和 Product Hunt 热度
- 判断“面向 MCP 提供商的企业级防火墙”这类需求是否值得做竞品调研
- 沿着 AI 与智能体、安全 继续发现同类产品和替代方案
- 筛选高票产品,观察海外用户当前愿意投票支持的产品形态
- 结合评论热度,判断该产品是否有真实讨论和早期用户反馈
369
投票数
58
评论数
11月8日
发布日期
作者自荐
总结
Golf 针对新兴 MCP 协议生态中的关键安全漏洞提出了前瞻性解决方案。MCP 服务器与 AI agent 的交互中存在独特的安全威胁——恶意数据可能通过中毒提示词劫持下游 agent,这是传统网络安全工具尚未充分覆盖的领域。Golf 的创新在于提出了"出站"安全防护的概念,通过实时检查、提示注入防御和自动化数据过滤,为企业用户解决了 MCP 采用的最大障碍。其本地部署模式和合规性支持(SOC 2、GDPR、HIPAA)使其天然适合企业市场。核心竞争力在于团队在 MCP 生产部署中的深厚经验积累。面临的挑战是如何在高并发场景下保持实时检查的性能,以及建立足够广泛的使用案例库来完善威胁检测规则。
GitMemo免费开源
把 AI 对话保存到你的 Git 知识库
本地优先,支持 macOS 与 Android。剪贴板、截图、笔记和文件都能集中保存、搜索、同步。
获取安装包
👋 我是 Golf 的联合创始人 Wojciech。 MCP 服务器可能被诱骗返回恶意数据。我们构建了这个防火墙来阻止它。 这不是关于错误的输入或损坏的请求。以下是攻击方式:MCP 服务器为 agent 获取数据——客户记录、支持工单等任何信息。但该数据包含中毒的提示词。当服务器返回时,它会劫持客户的 agent。现在成了漏洞向量。 Antoni 和我从 2 月起就在 MCP 领域构建产品。在过去的 10 个月里,我们与初创企业和财富 500 强公司合作开发 MCP 策略和生产部署。在每一个实现中,同样的模式出现了:安全是阻碍企业 MCP 采用的头号问题。 这就是为什么我们构建了 Golf。 演示视频:https://www.youtube.com/watch?v=W_J5atG-mww Golf 的功能 Golf Firewall 是首个为 MCP 服务器专门构建的安全层。它位于数据平台和客户 agent 之间,实时检查每个响应: ✅ 在提示注入到达 agent 之前将其阻止 ✅ 自动过滤个人信息以维持合规 ✅ 阻止服务器响应中的凭证暴露 ✅ 本地部署——数据永不离开基础设施 这就是如何让 MCP 服务器安全、合规且可用于企业。 面向 Product Hunt 社区 Golf 在基础设施中本地部署。对于 PH 社区,我们提供的不仅是演示:免费的 30 分钟 MCP 安全评估。 预订时段:https://cal.com/wojciech-blaszak... —— 我们将: 审计当前 MCP 实现的漏洞 展示野外真实的提示注入攻击例子 绘制合规要求(SOC 2、GDPR、HIPAA) 即使不使用 Golf 也能提供安全路线图 我们的诉求 作为首个保护该协议的团队之一,我们很乐意听到反馈: - 如何思考保护服务给 agent 的数据? - agent 到 agent 通信中还有其他哪些"出站"安全风险让人担忧? - 对于已在发布 MCP 服务器的人:什么阻碍了完全投入生产? 我们整天都在回答问题,讨论 MCP 安全。 感谢支持! —— Wojciech & Antoni,Golf