Qu'est-ce qu'un serveur MCP à permissions ?
Publié · Mis à jour · Synamcps
Un MCP à permissions est un endpoint MCP qui applique identité, ACL de storage et visibilité documentaire à chaque appel de tool et récupération.
La plupart des serveurs MCP annoncent des tools et exécutent des appels. C'est suffisant pour une démo sur un laptop — et dangereux en entreprise. Sans identité, ACL et rate limits, un seul bearer token peut lire chaque document et appeler chaque tool exposé par l'organisation.
Un serveur MCP à permissions se place entre les clients LLM et vos connaissances. Synamcps authentifie chaque agent avec un token scopé, calcule tools/list pour ce token seul, et applique l'accès storage plus la visibilité personal / group / public à chaque récupération.
Les tokens n'élargissent jamais l'accès. Ils n'intersectent que l'ACL existant de l'utilisateur avec des scopes comme le mode lecture seule, des storageIds précis et un toolAllowlist. Un token fuité d'un agent de recherche ne peut pas écrire de connaissances ni toucher des storages RH jamais accordés.
Le même modèle couvre le RAG intégré sur pgvector ou Qdrant et les serveurs MCP upstream fédérés. Une seule porte /mcp, une couche de gouvernance — Claude, Cursor et les agents personnalisés obtiennent exactement le contexte autorisé, et rien de plus.