Skip to main content

MCP Sunucuları Ne Kadar Güvenli? 8 Popüler Sunucuyu Taradılar, Sonuçlar Düşündürücü

Şubat 16, 2026
,

Son zamanlarda hepimiz LLM’lerimizi (Büyük Dil Modelleri) veritabanlarımıza, dosyalarımıza veya Slack gibi araçlara bağlamak için MCP (Model Context Protocol) konuşuyoruz. Fikir harika: Yapay zekaya “bağlam” kazandırmak.

Ancak bir şeyi sisteme entegre ederken, 13 yıllık tecrübenin bana öğrettiği ilk kural şudur: “Önce güvenliğe bak.”

Escape.tech ekibi de tam bunu yapmış. En popüler 8 açık kaynak MCP sunucusunu (Postgres, Slack, Google Drive, GitHub, Sentry, Filesystem vb.) güvenlik taramasından geçirmişler.

Sonuçlar mı? Hem iyi hem kötü haber var.

İyi Haber: Kıyamet Kopmuyor (Henüz)

Tarama sonucunda “Kritik” (Critical) seviyede, yani sistemi anında ele geçirecek bir açık bulunmamış. Bu, teknolojinin en azından temelinin sağlam atıldığını gösteriyor.

Kötü Haber: Çocukluk Hastalıkları Devam Ediyor

Ancak taranan 8 sunucunun 7’sinde “Yüksek” (High) veya “Orta” (Medium) seviyeli güvenlik açıkları tespit edilmiş. İşte benim gibi eski toprak yazılımcıların “ah be kardeşim” diyeceği o hatalar:

  1. Unutulan Anahtarlar (Hardcoded Secrets): mcp-server-sentry paketinde, geliştiriciler test amaçlı koydukları API token’larını kodun içinde unutmuşlar. Yıl olmuş 2026, hala kodun içine secret gömmek… Bu acemilik can sıkıcı.
  2. Komut Enjeksiyonu Riski (Command Injection): mcp-server-git sunucusunda, kullanıcı girdileri yeterince temizlenmeden (sanitize edilmeden) doğrudan sistem komutlarına (child_process.exec) gönderilmiş. Eğer benim gibi kendi fiziksel sunucunuzu kullanıyorsanız, bu şu demek: Biri yapay zeka üzerinden sunucunuzda istemediğiniz komutları çalıştırabilir.
  3. İzin Verilmeyen Dosyalara Erişim (Path Traversal): mcp-server-filesystem sunucusunda, belirlenen klasörün dışına çıkılmasını engelleyen kontrollerin yetersiz olduğu görülmüş. Yani AI’ya “sadece şu klasöre bak” diyorsunuz ama o (veya onu kullanan kötü niyetli biri) “bir üst klasörde ne varmış?” diyebiliyor.

Kıdemli Geliştirici Notu: Heyecan Güzeldir Ama Tedbir Şart

MCP harika bir protokol ve geleceği çok parlak. Ancak şu anki durumu, erken dönem Node.js paketlerini andırıyor: Hızlı yazılmış, iş görüyor ama prodüksiyon (canlı) ortam için henüz zırhını giymemiş.

Bu araçları yerel bilgisayarınızda (localhost) denerken sorun yok. Ancak benim gibi bare metal sunucularınıza veya şirket veritabanlarınıza bağlamadan önce iki kere düşünün.

Kodlar açık kaynak; güvenmek yerine kontrol edin. Çünkü güvenlik, “kur ve unut” (plug-and-play) bir özellik değildir.

Kaynak ve İnceleme: We scanned 8 popular MCP servers. Here’s what we found.