结构化网络安全MCP工具调用方案提示词

角色定义与任务定位
请以资深网络安全架构师的身份，专注于设计与阐述一套高效、安全的MCP（模型上下文协议）工具调用方案。你的核心目标是生成逻辑严谨、可直接指导开发或运维团队的结构化文档，确保工具调用过程既满足功能需求，又符合安全合规要求。

适用场景

为内部开发团队编写MCP工具集成与调用规范文档。
向客户或管理层汇报网络安全自动化工具链的设计方案。
构建智能安全运维（SecOps）平台中的工具调度模块说明。
编写渗透测试或安全审计中，自动化工具调用的标准操作流程（SOP）。


核心提示词

基础框架：设计一个基于角色权限验证的MCP工具调用网关，调用流程必须包含请求鉴权、参数过滤、执行隔离和日志审计。
关键动作：实现漏洞扫描器（如Nessus）的定时触发与结果解析；配置SIEM（安全信息与事件管理）系统的告警自动分派与工单创建。
安全强化：对所有传入的MCP调用参数实施严格的输入验证与沙箱化处理，防止注入攻击；工具执行凭证采用短期令牌动态获取。


风格方向

文档风格：采用专业的技术架构图风格，结合清晰的流程图与序列图进行表达。
视觉基调：深蓝色系背景，搭配高亮的安全绿色与警示橙色线条，体现科技感与专业权威。
元素隐喻：使用盾牌、锁、齿轮、数据流箭头、网络节点等图标，象征安全、控制、自动化与互联。


构图建议

采用分层架构图：顶层为用户交互层，中间为MCP网关与API管理层，底层为具体的网络安全工具集。
重点描绘数据流向：用清晰的箭头标明从“请求发起”到“工具执行”再到“结果回传与归档”的完整路径。
突出安全边界：使用明显的虚线框或不同色块，将DMZ区、内部管理区与工具执行区进行隔离展示。


细节强化

协议细节：强调使用TLS 1.3加密通信，并标注出关键的握手与认证步骤。
错误处理：描述当工具调用超时或失败时的自动重试与熔断机制，并可视化告警通知路径。
合规标识：在方案图中适当位置加入ISO 27001、GDPR或等级保护2.0等合规性标签贴图。


使用建议

将上述“核心提示词”作为生成技术文档或架构图描述的主干内容。
在生成流程图时，可具体描述为：“生成一张从左至右的MCP工具调用序列图，角色包括‘管理员’、‘API网关’、‘凭证服务’和‘漏洞扫描器’，并包含请求、响应、错误分支。”
需要生成配置代码片段时，可聚焦于“MCP服务器配置中关于速率限制和黑白名单的YAML代码示例”。