随着大模型应用的扩展，模型上下文协议（MCP）成为连接大语言模型与外部工具的关键。然而，MCP生态面临供应链投毒和云端服务调用等安全风险。本文分析了这些风险并提出治理建议，以促进MCP生态的健康发展。