Synamcps — permission-aware MCP server and team knowledge gatewaySynamcps

Was ist ein permission-aware MCP-Server?

Veröffentlicht · Aktualisiert · Synamcps

Permission-aware MCP ist ein MCP-Endpunkt, der bei jedem Tool-Call und Retrieval Identität, Storage-ACLs und Dokument-Sichtbarkeit erzwingt.

Die meisten MCP-Server stellen Tools bereit und führen Aufrufe aus. Das reicht für eine Laptop-Demo — und ist im Unternehmen gefährlich. Ohne Identität, ACLs und Rate Limits kann ein einziges Bearer-Token jedes Dokument lesen und jedes Tool aufrufen, das Ihre Organisation exponiert.

Ein permission-aware MCP-Server sitzt zwischen LLM-Clients und Ihrem Wissen. Synamcps authentifiziert jeden Agenten mit einem scoped Token, berechnet tools/list nur für dieses Token und erzwingt Storage-Zugriff plus personal / group / public Dokument-Sichtbarkeit bei jedem Retrieval.

Tokens erweitern Zugriff nie. Sie schneiden nur die bestehende Benutzer-ACL mit Scopes wie Read-only, bestimmten storageIds und einer toolAllowlist. Ein geleaktes Research-Agent-Token kann kein Wissen schreiben und keine HR-Storages anfassen, die nie gewährt wurden.

Dasselbe Modell deckt integriertes RAG über pgvector oder Qdrant und föderierte Upstream-MCP-Server ab. Eine /mcp-Front-Door, eine Governance-Schicht — Claude, Cursor und eigene Agenten erhalten genau den erlaubten Kontext und nichts mehr.