Modèle de permission MCP

Le déploiement MCP en production émet des clés API distinctes par agent : la clé de l'agent de recherche autorise les outils de recherche et d'extraction avec une limite de 1 000 requêtes par jour, tandis que la clé de l'agent de surveillance n'autorise que la recherche Google avec une limite de 5 000 requêtes par jour.

Modèle de permission MCP est pertinent pour Google, Amazon, YouTube, TikTok, Walmart, Reddit. Scavio fournit une API unifiée pour accéder aux données de toutes ces plateformes.

Les serveurs MCP exposent des outils que les agents IA peuvent invoquer, mais les déploiements en production nécessitent de contrôler qui peut appeler quoi. Sans modèle de permission, tout agent ayant accès au serveur peut invoquer n'importe quel outil, y compris des opérations destructrices comme des écritures en base de données ou des appels API coûteux. Le modèle de permission MCP fonctionne à plusieurs niveaux. Authentification au niveau transport : les serveurs MCP authentifient les clients qui se connectent à l'aide de clés API, de jetons OAuth ou de TLS mutuel. Le serveur MCP de Scavio à l'adresse mcp.scavio.dev authentifie via une clé API, liant toutes les invocations d'outils à un compte spécifique et à une relation de facturation. Autorisation au niveau outil : même après authentification, tous les outils ne doivent pas être disponibles pour tous les clients. Un agent de recherche en lecture seule ne doit pas avoir accès aux opérations d'écriture. Les approches de mise en œuvre incluent : des listes d'autorisation d'outils par clé API (la clé A ne peut invoquer que la recherche, la clé B peut invoquer la recherche et l'extraction), un accès basé sur les rôles (le rôle chercheur obtient les outils de lecture, le rôle admin obtient tous les outils), et une portée dynamique (les outils disponibles changent en fonction du contexte ou du budget restant). Les restrictions au niveau des paramètres ajoutent de la granularité : un agent peut être autorisé à rechercher sur Google mais pas sur Amazon, ou limité à des régions géographiques spécifiques. Cela empêche la collecte de données en dehors du champ approuvé. Contraintes de taux et de budget dans le modèle de permission : limites de taux par clé (max 100 requêtes/minute), plafonds quotidiens par clé (max 5 000 requêtes/jour) et budgets par session (max 50 requêtes par session d'agent). Cela empêche à la fois la surutilisation accidentelle et les abus potentiels de clés compromises. Les journaux d'audit enregistrent : quel client a invoqué quel outil, avec quels paramètres, à quel moment, et ce qui a été renvoyé. Cela prend en charge les exigences de conformité et aide à déboguer les comportements inattendus des agents. La spécification MCP continue d'évoluer les primitives de permission en 2026, avec des propositions de négociation standardisée des capacités où les serveurs déclarent les permissions requises et les clients les accordent explicitement avant le début de l'invocation des outils.