Synamcps — permission-aware MCP server and team knowledge gatewaySynamcps

ما هو خادم MCP الواعي بالصلاحيات؟

نُشر · حُدّث · Synamcps

MCP الواعي بالصلاحيات هو نقطة نهاية MCP تفرض الهوية وقوائم ACL للمخزن ورؤية المستند في كل استدعاء أداة واسترجاع.

تعلن معظم خوادم MCP عن الأدوات وتنفّذ الاستدعاءات. هذا يكفي لعرض على حاسوب محمول — وهو خطير في المؤسسة. بلا هوية وقوائم ACL وحدود معدل، يمكن لرمز bearer واحد قراءة كل مستند واستدعاء كل أداة تعرضها مؤسستك.

يقع خادم MCP الواعي بالصلاحيات بين عملاء LLM ومعرفتك. يصادق Synamcps كل وكيل برمز محدود النطاق، ويحسب tools/list لذلك الرمز وحده، ويفرض وصول المخزن بالإضافة إلى رؤية personal وgroup وpublic في كل استرجاع.

لا توسّع الرموز الوصول أبدًا. إنها فقط تقاطع قائمة ACL الحالية للمستخدم مع نطاقات مثل وضع القراءة فقط وstorageIds محددة وtoolAllowlist. لا يستطيع رمز وكيل بحث مسرب كتابة المعرفة أو لمس مخازن الموارد البشرية التي لم تُمنح له.

يغطي النموذج نفسه RAG المدمج فوق pgvector أو Qdrant وخوادم MCP أعلى التيار الموحّدة. باب أمامي واحد عند /mcp وطبقة حوكمة واحدة — فيحصل Claude وCursor والوكلاء المخصصون على السياق المسموح فقط، لا أكثر.