工作流哪里变了
MCP 授权规范把远程 MCP server 的授权放在传输层,提醒团队不要让 agent 默认拥有所有资源权限。
把代码仓库、工单、CRM、支付、云资源和生产环境分成不同授权范围,不让一个 token 覆盖所有动作。
工具名不是结果
这条信号的价值在于改变团队如何交付、复核或恢复流程,而不是再增加一个工具名。
先核对权限和失败
- 列出 agent 可访问的资源、授权来源、token 作用域、过期策略和审计日志
- 先选一个低风险任务或工具入口验证权限、日志、失败处理和人工接管,不要直接接入关键生产流程
哪些还要核验
远程工具权限过宽,会把一次代码任务扩大成数据、账号或生产环境风险。原始来源保留在文末,方便把公告事实、证据和本站判断分开看。