Synamcps — permission-aware MCP server and team knowledge gatewaySynamcps

¿Qué es un servidor MCP con permisos?

Publicado · Actualizado · Synamcps

Un MCP con permisos es un endpoint MCP que aplica identidad, ACL de storage y visibilidad de documentos en cada llamada a tool y recuperación.

La mayoría de servidores MCP anuncian tools y ejecutan llamadas. Eso basta para una demo en un portátil — y es peligroso en la empresa. Sin identidad, ACL y rate limits, un solo bearer token puede leer cada documento y llamar cada tool que exponga la organización.

Un servidor MCP con permisos se sitúa entre los clientes LLM y tu conocimiento. Synamcps autentica cada agente con un token con alcance, calcula tools/list solo para ese token y aplica acceso a storage más visibilidad personal / group / public en cada recuperación.

Los tokens nunca amplían el acceso. Solo intersectan el ACL existente del usuario con scopes como modo solo lectura, storageIds concretos y toolAllowlist. Un token filtrado de un agente de investigación no puede escribir conocimiento ni tocar storages de RR. HH. que nunca se le otorgaron.

El mismo modelo cubre el RAG integrado sobre pgvector o Qdrant y servidores MCP upstream federados. Una sola puerta /mcp, una capa de gobernanza — Claude, Cursor y agentes personalizados obtienen exactamente el contexto permitido, y nada más.