EACP / 接入

MCP Gateway 企业架构

解释企业为何需要用受控网关连接 Agent 与内部工具,并从注册、授权、调用到审计建立对工具访问的统一认识。

01

工具接入不是简单的连接问题

当 Agent 可以使用数据库、业务系统或内部 API 时,工具本身就成为企业控制面的组成部分。企业需要知道哪些工具可用、由谁维护、面向哪些 Agent 开放,以及它们能够访问的系统范围。

MCP Gateway 的定位是把这些连接纳入统一入口,让工具注册、授权与调用不再分散在各个 Agent 或单独脚本中。

02

访问范围需要在调用前得到约束

公开的架构表达应强调控制原则:默认只读、数据源白名单、权限范围限制、敏感结果处理和使用留痕。它们共同降低 Agent 直接获得过大访问范围的风险。

这并不意味着官网公开具体的权限匹配算法、调度策略或参数配置。资料只解释控制点存在的位置,以及这些控制点对企业评估的意义。

03

审计让受控接入可以被验证

一次工具调用应能够关联到发起用户、执行 Agent、被调用工具、访问时间和输出结果。对于技术团队,这提供了问题定位与复盘基础;对于安全团队,这提供了治理是否真正落地的证据。

通过高层流程图,团队可以理解受控接入从登记到审计的完整路径,而不需要接触可直接复刻的接入教程。

受控流程

受控工具接入流程

  1. 01工具登记
  2. 02授权范围
  3. 03安全审查
  4. 04策略绑定
  5. 05Agent 调用
  6. 06使用审计

评估清单

评估时应确认

  • 工具是否经过统一登记,并有清晰的责任归属。
  • 不同 Agent 是否只能获得所需的最小访问范围。
  • 数据访问是否遵循只读优先与敏感结果处理原则。
  • 是否能够查看工具调用的上下文和审计记录。