السبب في انفجار العملاء الآن هو أننا اكتشفنا كيف نمنحهم الوصول إلى الأدوات. MCP جزء كبير من هذا. لكن لا أحد يتحدث عن كيفية تأمين هذه الخوادم. نقص الأمان يجعل الناس يرمون أجهزتهم من النافذة. إذا كنت تبني خادم MCP، لديك خياران: 1. استخدم مفاتيح واجهة برمجة التطبيقات الثابتة → هذا كارثة. 2. كن خبيرا في OAuth 2.1، وPKCE، ومواصفات MCP. لا خيار جيد لأي منهما. الوكلاء مختلفون جوهريا عن البشر: • يجب أن يكونوا قادرين على التصرف بشكل مستقل • يجب أن تكون قادرة على العمل عبر أنظمة متعددة • يجب أن يكون لديهم وصول ديناميكي على مستوى الوظائف والأدوات • يجب أن تكون مؤهلاتهم قصيرة العمر • يجب أن تكون مؤهلاتهم دقيقة قدر الإمكان أنظمة IAM التقليدية لا تعمل لهذا الغرض. لحسن الحظ، لدينا الآن حل!