我从quake上拉了批有mcp协议的资产来跑。30个目标，17 个确认是MCP服务器，15个完全没有认证 
可见mcp的安全问题非常严重！！！ 
其实我自己在工作中vibecoding出来的mcp服务都是没鉴权的，并且搭到了公网上(嘻嘻 因为我防火墙配置了白名单，作为一名安全从业者我后来还是加上了鉴权) 
为啥mcp暴露面这么严重？ 
MCP默认不强制认证，FastMCP、mcp-go 这些主流框架都是没有鉴权的 
我扫了什么，挑几个说： 
1.某教务系统：一个学生管理系统，无授权可以调用37个工具，有学生、教师、管理员相关功能。背后对应的应该是真实在运行的校园数据库，这个有点重 
2.两个数据库直连：一个 postgres-mcp，9 个工具；一个 mysql-mcp-server，10 个工具。这类是直接把数据库操作能力包了一层 MCP 暴露出来，可以直接调增删改查了 
扫描用的是Ag...