Was ist ein permission-aware MCP-Server?
Veröffentlicht · Aktualisiert · Synamcps
Permission-aware MCP ist ein MCP-Endpunkt, der bei jedem Tool-Call und Retrieval Identität, Storage-ACLs und Dokument-Sichtbarkeit erzwingt.
Die meisten MCP-Server stellen Tools bereit und führen Aufrufe aus. Das reicht für eine Laptop-Demo — und ist im Unternehmen gefährlich. Ohne Identität, ACLs und Rate Limits kann ein einziges Bearer-Token jedes Dokument lesen und jedes Tool aufrufen, das Ihre Organisation exponiert.
Ein permission-aware MCP-Server sitzt zwischen LLM-Clients und Ihrem Wissen. Synamcps authentifiziert jeden Agenten mit einem scoped Token, berechnet tools/list nur für dieses Token und erzwingt Storage-Zugriff plus personal / group / public Dokument-Sichtbarkeit bei jedem Retrieval.
Tokens erweitern Zugriff nie. Sie schneiden nur die bestehende Benutzer-ACL mit Scopes wie Read-only, bestimmten storageIds und einer toolAllowlist. Ein geleaktes Research-Agent-Token kann kein Wissen schreiben und keine HR-Storages anfassen, die nie gewährt wurden.
Dasselbe Modell deckt integriertes RAG über pgvector oder Qdrant und föderierte Upstream-MCP-Server ab. Eine /mcp-Front-Door, eine Governance-Schicht — Claude, Cursor und eigene Agenten erhalten genau den erlaubten Kontext und nichts mehr.