Definicion
El marco de control de acceso que rige qué agentes o usuarios de IA pueden invocar herramientas específicas expuestas por los servidores MCP (Protocolo de contexto modelo), incluidos los métodos de autenticación, las restricciones de alcance y los requisitos de auditoría.
En profundidad
Los servidores MCP exponen herramientas que los agentes de IA pueden invocar, pero las implementaciones de producción requieren controlar quién puede llamar a qué. Sin un modelo de permisos, cualquier agente con acceso al servidor puede invocar cualquier herramienta, incluidas operaciones destructivas como escrituras en bases de datos o costosas llamadas API. El modelo de permisos MCP opera en múltiples capas. Autenticación a nivel de transporte: los servidores MCP autentican a los clientes que se conectan mediante claves API, tokens OAuth o TLS mutuo. El servidor MCP de Scavio en mcp.Scavio.dev se autentica mediante una clave API, vinculando todas las invocaciones de herramientas a una cuenta y relación de facturación específicas. Autorización a nivel de herramienta: incluso después de la autenticación, no todas las herramientas deberían estar disponibles para todos los clientes. Un agente de investigación de solo lectura no debería tener acceso a operaciones de escritura. Los enfoques de implementación incluyen: listas de herramientas permitidas por clave API (la clave A solo puede invocar la búsqueda, la clave B puede invocar la búsqueda y extracción), acceso basado en roles (el rol del investigador obtiene herramientas de lectura, el rol de administrador obtiene todas las herramientas) y alcance dinámico (las herramientas disponibles cambian según el contexto o el presupuesto restante). Las restricciones a nivel de parámetros añaden granularidad: un agente puede estar autorizado a buscar en Google pero no en Amazon, o puede estar limitado a regiones geográficas específicas. Esto evita la recopilación de datos fuera del alcance aprobado. Restricciones de tarifas y presupuesto dentro del modelo de permisos: límites de tarifas por clave (máximo 100 solicitudes/minuto), límites diarios por clave (máximo 5000 consultas/día) y presupuestos por sesión (máximo 50 consultas por sesión de agente). Estos evitan tanto el uso excesivo accidental como el posible abuso de claves comprometidas. Registros de registro de auditoría: qué cliente invocó qué herramienta, con qué parámetros, a qué hora y qué se devolvió. Esto respalda los requisitos de cumplimiento y ayuda a depurar comportamientos inesperados de los agentes. La especificación MCP continúa evolucionando las primitivas de permisos en 2026, con propuestas para la negociación de capacidades estandarizadas donde los servidores declaran los permisos requeridos y los clientes los otorgan explícitamente antes de que comience la invocación de la herramienta.
Uso de ejemplo
La implementación de MCP de producción emite claves API separadas por agente: la clave del agente de investigación permite herramientas de búsqueda y extracción con un límite de 1000 consultas/día, mientras que la clave del agente de monitoreo solo permite la búsqueda en Google con un límite de 5000 consultas/día.
Plataformas
Modelo de permiso MCP es relevante en las siguientes plataformas, todas accesibles a través de la API unificada de Scavio:
- Amazon
- YouTube
- TikTok
- Walmart
Terminos relacionados
Presupuesto de búsqueda de agentes
Un límite configurable en la cantidad de créditos de API de búsqueda que un agente de IA puede consumir por tarea, sesió...
Agente de búsqueda autohospedado
Una arquitectura de agente de IA donde las capacidades de búsqueda web son proporcionadas por una infraestructura autoho...
Búsqueda de agente primero
La filosofía de diseño de crear API de búsqueda y formatos de datos optimizados para el consumo de agentes de IA en luga...