Что такое permission-aware MCP-сервер?
Опубликовано · Обновлено · Synamcps
Permission-aware MCP — это MCP-эндпоинт, который на каждом tool call и retrieval проверяет identity, storage ACL и видимость документов.
Большинство MCP-серверов объявляют tools и выполняют вызовы. Для демо на ноутбуке этого хватает — в enterprise это опасно. Без identity, ACL и rate limits один bearer-токен может читать все документы и вызывать все tools организации.
Permission-aware MCP-сервер стоит между LLM-клиентами и вашими знаниями. Synamcps аутентифицирует каждого агента scoped-токеном, считает tools/list только для этого токена и на каждом retrieval проверяет доступ к storage плюс видимость personal / group / public.
Токены никогда не расширяют доступ. Они только пересекают существующий ACL пользователя со scopes вроде read-only, конкретных storageIds и toolAllowlist. Утечка токена research-агента не даёт писать знания или трогать HR-storages, которые не выдавались.
Та же модель покрывает встроенный RAG на pgvector или Qdrant и федеративные upstream MCP-серверы. Одна входная дверь /mcp, один слой governance — Claude, Cursor и кастомные агенты получают ровно разрешённый контекст и ничего больше.