Synamcps — permission-aware MCP server and team knowledge gatewaySynamcps

מהו שרת MCP מודע להרשאות?

פורסם · עודכן · Synamcps

MCP מודע להרשאות הוא נקודת MCP שאוכפת זהות, ACL אחסון ונראות מסמכים בכל קריאת כלי ושליפה.

רוב שרתי MCP מפרסמים כלים ומבצעים קריאות. זה מספיק לדמו על מחשב נייד — ומסוכן בארגון. בלי זהות, ACL ומגבלות קצב, bearer token אחד יכול לקרוא כל מסמך ולקרוא לכל כלי שהארגון חושף.

שרת MCP מודע להרשאות יושב בין לקוחות LLM לידע שלכם. Synamcps מאמת כל סוכן עם token מוגבל היקף, מחשב tools/list לטוקן הזה בלבד, ואוכף גישת אחסון וגם נראות personal / group / public בכל שליפה.

Tokens לעולם לא מרחיבים גישה. הם רק חותכים את ה-ACL הקיים של המשתמש עם היקפים כמו מצב קריאה בלבד, storageIds ספציפיים ו-toolAllowlist. token שדלף של סוכן מחקר לא יכול לכתוב ידע או לגעת באחסוני HR שלא הוענקו לו.

אותו מודל מכסה RAG מובנה על pgvector או Qdrant ושרתי MCP מאוחדים במעלה הזרם. דלת כניסה אחת ב-/mcp, שכבת ממשל אחת — כך ש-Claude, Cursor וסוכנים מותאמים מקבלים בדיוק את ההקשר המותר, ולא יותר.