Qu'est-ce qu'une attaque SSRF contextuelle à l'IA ?

Le Server-Side Request Forgery se produit lorsqu'un agent est manipulé pour forcer des requêtes non autorisées vers vos réseaux privés ou vos métadonnées cloud.

Comment Vinkius protège-t-il contre les SSRF ?

Vinkius achemine vos appels externes via 'safeFetch', empêchant tout contact avec des adresses loopback, des clouds internes et des IPs locales (Classe A/B/C).

Qu'est-ce que le DNS Pinning ?

Le DNS Pinning fixe une adresse IP spécifique après la résolution initiale. Cela élimine totalement les possibilités de DNS rebinding pendant le fetch HTTP.

Les réseaux privés sont-ils systématiquement bloqués ?

Oui, Vinkius bloque par défaut tout le trafic à destination de localhost, du LAN et des services de métadonnées de AWS, Azure ou GCP.

Que se passe-t-il si le client d'IA se déconnecte brusquement ?

Vinkius associe le socket TCP à vos requêtes fetch en cours via un AbortSignal. Toute déconnexion du client annule instantanément les appels en cours.

Est-ce possible d'auditer l'approche SSRF de Vinkius ?

Absolument. La logique complète du proxy est entièrement open-source dans le projet Vurb.ts sur notre page GitHub (SsrfGuard.ts).

Trafic sortant. Validé.Réseaux privés. Inaccessibles.

Chaque requête sortante est DNS-resolved, IP-validated et pinned avant de partir. Les réseaux privés sont physiquement inaccessibles — enforced par défaut, sur chaque deploy.

Commencer avec Google Commencer avec GitHub

Essayez gratuitement·Sans carte de crédit

Chemin A

Amenez votre REST API

Collez votre URL OpenAPI. La plateforme parse le spec, génère les MCP tools, et proxie chaque appel API via safeFetch.

Votre backend reste intact. Chaque invocation de tool devient un appel HTTP vers votre endpoint. L'AI parle au proxy, le proxy parle à votre API.

Chemin B

Déployez des handlers custom

Écrivez des handlers JavaScript et déployez votre MCP server sur l'edge. Tourne dans un V8 isolate — zéro accès direct aux sockets réseau.

Le host bridge intercepte les appels fetch et connecte un AbortController à la connexion SSE. Si le SSE tombe, chaque requête en attente meurt.

Résolution DNS

dns.lookup(hostname)

Avant que la requête ne parte, le hostname est résolu en adresse IP. L'IP — pas le hostname — est ce qui est inspecté ensuite.

Porte IP Privée

isPrivateIP(resolvedIP)

L'IP résolue est comparée à 9 patterns regex couvrant loopback, Class A/B/C privé, link-local et plages IPv6. Match trouvé → SSRF_BLOCKED.

IP Pinning

new Agent({ connect: { lookup } })

Un undici Agent custom avec l'IP résolue hardcodée dans le callback DNS lookup — empêchant le DNS rebinding. TLS/SNI fonctionne correctement.

DNSRésolution

Chaque hostname résolu avant la connexion. L'IP résolue est ce qui est validé — pas le hostname. Le DNS rebinding est impossible.

EgressValidation

Réseaux privés inaccessibles. Endpoints de métadonnées cloud scellés. Seuls les IPs publics passent le checkpoint.

TCP†Lifecycle

Connexion SSE tombe — chaque requête sortante en attente meurt. Cascade AbortController. Zéro connexions orphelines.

"Le proxy est le plafond. Dépassez-le, et la requête meurt."

Réponse API Brute

"id": "usr_7f3a"

"email": "john@acme.co"

"passwordHash": "$2b$10$K8..."

"tenantId": "tenant_internal_9x"

"role": "admin"

Après Presenter + @vurb.hide

"id": "usr_7f3a"

"email": "john@acme.co"

"role": "admin"

passwordHash, tenantId → absents de la réponse. Pas masqués. Pas édités. Disparus.

Les schémas Zod définissent ce qui sort. Les champs non déclarés sont supprimés en RAM avant la sérialisation. @vurb.hide supprime les champs au niveau de la définition du schéma — ils n'existent jamais dans le type de sortie.

Open Source

Lisez chaque ligne.
Avant de nous faire confiance.

L'intégralité de la couche de protection egress de votre MCP server — open source, auditable, forkable.

SsrfGuard.tsTypeScript · Apache 2.0

Voir sur GitHub

Construit sur undici

Client HTTP natif de Node.js. API Agent pour l'override du DNS lookup et l'IP pinning. Zéro dépendances externes.

Validation déterministe

9 patterns regex contre l'IP résolue. Même entrée, même sortie. Pas d'heuristiques ML, pas de blocage probabiliste.

Entièrement open source

safeFetch, schémas Presenter, validation Zod, règles de gouvernance. Apache 2.0. Forkez, auditez, exécutez localement.

Déployer Maintenant

Collez votre URL API. L'egress est géré.

safeFetch est injecté au moment du déploiement. Les deux chemins — API proxy et handlers custom — reçoivent le même checkpoint. Rien à installer, rien à configurer.

Commencer avec Google Commencer avec GitHub

Essayez gratuitement·Sans carte de crédit

Plan gratuit · Sans carte de crédit

Trafic sortant. Validé.Réseaux privés. Inaccessibles.

Deux entrées. Le même checkpoint en sortie.

Amenez votre REST API

Déployez des handlers custom

Trois vérifications. Ensuite vous passez.

Résolution DNS

Porte IP Privée

IP Pinning

Limites strictes.

L'egress ne concerne pas que les adresses IP.

Lisez chaque ligne.
Avant de nous faire confiance.

Construit sur undici

Validation déterministe

Entièrement open source

Collez votre URL API. L'egress est géré.

Trafic sortant. Validé.Réseaux privés. Inaccessibles.

Deux entrées. Le même checkpoint en sortie.

Amenez votre REST API

Déployez des handlers custom

Trois vérifications. Ensuite vous passez.

Résolution DNS

Porte IP Privée

IP Pinning

Limites strictes.

L'egress ne concerne pas que les adresses IP.

Lisez chaque ligne.Avant de nous faire confiance.

Construit sur undici

Validation déterministe

Entièrement open source

Collez votre URL API. L'egress est géré.

Lisez chaque ligne.
Avant de nous faire confiance.