La raison pour laquelle les agents explosent en ce moment, c'est que nous avons découvert comment leur donner accès à des outils. MCP est une partie énorme de cela. Mais personne ne parle de la manière de sécuriser ces serveurs. Le manque de sécurité pousse les gens à jeter leurs ordinateurs par la fenêtre. Si vous construisez un serveur MCP, vous avez deux choix : 1. Utiliser des clés API statiques → C'est un désastre. 2. Devenir un expert en OAuth 2.1, PKCE et la spécification MCP. Aucune des deux options n'est idéale. Les agents sont fondamentalement différents des humains : • Ils devraient être capables d'agir de manière autonome • Ils devraient pouvoir travailler à travers plusieurs systèmes • Ils devraient avoir un accès dynamique au niveau des fonctions et des outils • Leurs identifiants devraient avoir une durée de vie courte • Leurs identifiants devraient être aussi restreints que possible Les systèmes IAM traditionnels ne fonctionnent pas pour cela. Heureusement, nous avons maintenant une solution !