Synamcps — permission-aware MCP server and team knowledge gatewaySynamcps

צינורות RAG ארגוניים

בסיסי ידע מנוהלים ו-RAG רב-דייר עם בידוד קשיח לקופיילוטים פנימיים.

צוותי פלטפורמה משתמשים ב-Synamcps כשכבת ממשל ל-RAG ארגוני: קולטים PDF וקישורי wiki לאחסונים לפי צוות, מריצים חילוץ → סיכום → embeddings אוטומטית, וחושפים שליפה דרך POST /api/knowledge/search או כלי knowledge_* של MCP.

נראות מסמכים (personal / group / public) יושבת מעל ACL של האחסון. מסמכי group של HR נשארים מחוץ לתוצאות מהנדס גם כששניהם חולקים אחסון — הכרחי לקופיילוטים רב-צוותיים ולבידוד רב-דייר עם tokens מוגבלי storageIds ו-maxMode: read.

חברו מייצאי Confluence, Notion או Jira ל-POST /api/knowledge עם תוויות source ו-sourceUrl יציבות. קלטו עדכונים באופן אידמפוטנטי; סננו שליפה לפי source. הגנת SSRF חוסמת קישורים של תוקף מפני מעבר ל-cloud metadata.

כל קריאה עוברת אימות בטוקן עם מדדי Prometheus ואירועי שימוש ב-Redis TimeSeries, כך שאבטחה יכולה לענות איזה סוכן קרא איזה אחסון בלי מחסנית תצפית נפרדת.