Synamcps — permission-aware MCP server and team knowledge gatewaySynamcps

企业 RAG 流水线

面向内部副驾驶的受治理知识库与硬隔离多租户 RAG。

平台团队将 Synamcps 用作企业 RAG 的治理层:将 PDF 与 wiki 链接摄入按团队划分的存储,自动运行提取 → 摘要 → 嵌入,并通过 POST /api/knowledge/search 或 knowledge_* MCP 工具暴露检索。

文档可见性(personal / group / public)位于存储 ACL 之上。即使共享存储,HR 的 group 文档也不会出现在工程师结果中——这对多团队副驾驶以及用 storageIds 与 maxMode: read 作用域 token 实现的多租户隔离至关重要。

将 Confluence、Notion 或 Jira 导出器接到 POST /api/knowledge,使用稳定的 source 与 sourceUrl 标签。按来源幂等重新摄入;按 source 过滤检索以限定查询。SSRF 防护阻止攻击者提供的链接转向云元数据。

每次调用都经过 token 鉴权,并产生 Prometheus 指标与 Redis TimeSeries 用量事件,安全团队无需另建可观测栈即可回答哪个智能体读了哪个存储。