定义
管控哪些 AI 代理或用户可以调用 MCP(Model Context Protocol)服务器暴露的特定工具的访问控制框架,包括认证方法、范围限制和审计要求。
深入了解
MCP 服务器暴露 AI 代理可以调用的工具,但生产部署需要控制谁可以调用什么。没有权限模型,任何有服务器访问权限的代理都可以调用任何工具,包括破坏性操作如数据库写入或昂贵的 API 调用。MCP 权限模型在多个层面运作。传输层认证:MCP 服务器使用 API 密钥、OAuth token 或双向 TLS 认证连接的客户端。Scavio 的 MCP 服务器在 mcp.scavio.dev 通过 API 密钥认证,将所有工具调用绑定到特定账户和计费关系。工具级授权:即使认证通过,也不是所有工具都应对所有客户端开放。只读研究代理不应有写操作权限。实现方法包括:按 API 密钥的工具白名单(密钥 A 只能调用搜索,密钥 B 可以调用搜索和提取)、基于角色的访问(研究员角色获得读工具,管理员角色获得所有工具)和动态范围(可用工具根据上下文或剩余预算变化)。参数级限制增加粒度:代理可能被授权搜索 Google 但不能搜索 Amazon,或限于特定地理区域。权限模型中的速率和预算约束:按密钥速率限制(最大 100 请求/分钟)、按密钥每日上限(最大 5,000 查询/天)和按会话预算(每个代理会话最大 50 查询)。审计日志记录:哪个客户端调用了哪个工具、用了什么参数、什么时间、返回了什么。MCP 规范在 2026 年继续演进权限原语,提出了标准化的能力协商方案,服务器声明所需权限,客户端在工具调用开始前明确授予。
用法示例
生产环境 MCP 部署为每个代理发放独立的 API 密钥:研究代理的密钥允许搜索和提取工具,每天 1,000 次查询上限,而监控代理的密钥仅允许 Google 搜索,每天 5,000 次查询上限。
平台
MCP 权限模型在以下平台中相关,所有这些平台都可通过Scavio的统一API访问:
- Amazon
- YouTube
- TikTok
- Walmart