MCP RCE Guard

Layer-3-RCE-Verteidigung für MCP-Server via Policy-Synthese

Foundation-Pillar 9. Schließt die Tool-Injection-RCE-Klasse die Sidecar-Scanner (mcp-armor) und stdio-Wrapper (mcp-stdio-shellguard) nicht abdecken. Synthetisiert Per-Tool-Policies aus deklarierten Semantiken und erzwingt sie zur Laufzeit. MIT, TypeScript.