什么是权限感知 MCP 服务器?
发布 · 更新 · Synamcps
权限感知 MCP 是在每次工具调用与检索上强制执行身份、存储 ACL 与文档可见性的 MCP 端点。
大多数 MCP 服务器只声明工具并执行调用。这对笔记本演示足够——对企业却危险。没有身份、ACL 与限流,一个 bearer token 就能读取组织暴露的每份文档并调用每个工具。
权限感知 MCP 服务器位于 LLM 客户端与知识之间。Synamcps 用作用域 token 鉴权每个智能体,仅为该 token 计算 tools/list,并在每次检索上强制执行存储访问以及 personal / group / public 文档可见性。
Token 永不扩大访问。它们只将用户既有 ACL 与只读模式、特定 storageIds、toolAllowlist 等作用域取交集。泄露的研究智能体 token 无法写入知识,也无法触碰从未授权的 HR 存储。
同一模型覆盖基于 pgvector 或 Qdrant 的内置 RAG 以及联邦上游 MCP 服务器。一个 /mcp 前门、一层治理——Claude、Cursor 与自定义智能体只获得被允许的上下文,仅此而已。