瑞士网络安全公司Invariant Labs揭露，GitHub官方MCP服务器存在安全漏洞，可能引发私有数据泄露风险。攻击者通过在公共仓库中植入恶意指令，诱导如Claude 4等大语言模型（LLM）访问并暴露用户私有仓库的敏感信息。此漏洞的核心在于MCP服务器拥有用户私有仓库的访问权限，当LLM处理相关议题时，会无意间创建新的拉取请求（PR），从而泄露私有仓库名称及内容。

测试显示，用户仅需简单指令即可触发数据泄露，甚至包括私人项目、薪资等敏感信息。该问题并非传统平台漏洞，而是AI工作流设计缺陷所致。为应对风险，GitHub建议采用动态权限控制和持续安全监测，限制AI智能体权限并实时拦截异常数据流动，以保障用户数据安全。