Synamcps — permission-aware MCP server and team knowledge gatewaySynamcps

Что такое permission-aware MCP-сервер?

Опубликовано · Обновлено · Synamcps

Permission-aware MCP — это MCP-эндпоинт, который на каждом tool call и retrieval проверяет identity, storage ACL и видимость документов.

Большинство MCP-серверов объявляют tools и выполняют вызовы. Для демо на ноутбуке этого хватает — в enterprise это опасно. Без identity, ACL и rate limits один bearer-токен может читать все документы и вызывать все tools организации.

Permission-aware MCP-сервер стоит между LLM-клиентами и вашими знаниями. Synamcps аутентифицирует каждого агента scoped-токеном, считает tools/list только для этого токена и на каждом retrieval проверяет доступ к storage плюс видимость personal / group / public.

Токены никогда не расширяют доступ. Они только пересекают существующий ACL пользователя со scopes вроде read-only, конкретных storageIds и toolAllowlist. Утечка токена research-агента не даёт писать знания или трогать HR-storages, которые не выдавались.

Та же модель покрывает встроенный RAG на pgvector или Qdrant и федеративные upstream MCP-серверы. Одна входная дверь /mcp, один слой governance — Claude, Cursor и кастомные агенты получают ровно разрешённый контекст и ничего больше.