工作流哪里变了
MCP authorization 规范把授权服务器、资源服务器和 token 边界写得更具体,提醒团队不要让一个 agent token 横跨所有工具。
把仓库、工单、CRM、支付、云资源和生产配置拆成不同资源边界,每类工具都要有授权、撤销和审计口径。
工具名不是结果
这条信号的价值在于改变团队如何交付、复核或恢复流程,而不是再增加一个工具名。
先核对权限和失败
- 列出 agent 可调用资源,并为每类资源标注授权范围、过期时间、撤销方式和审计字段
- 先选一个低风险任务或工具入口验证权限、日志、失败处理和人工接管,不要直接接入关键生产流程
哪些还要核验
权限边界不清时,一个低风险任务可能意外触碰生产资源或敏感客户数据。原始来源保留在文末,方便把公告事实、证据和本站判断分开看。