Причина, по которой агенты сейчас взрываются, заключается в том, что мы поняли, как предоставить им доступ к инструментам. MCP является огромной частью этого. Но никто не говорит о том, как защитить эти серверы. Отсутствие безопасности заставляет людей выбрасывать свои компьютеры в окно. Если вы строите сервер MCP, у вас есть два варианта: 1. Использовать статические API-ключи → Это катастрофа. 2. Стать экспертом в OAuth 2.1, PKCE и спецификации MCP. Ни один из вариантов не идеален. Агенты принципиально отличаются от людей: • Они должны иметь возможность действовать автономно • Они должны иметь возможность работать в нескольких системах • У них должен быть динамический доступ на уровне функций и инструментов • Их учетные данные должны иметь короткий срок действия • Их учетные данные должны быть максимально ограничены по объему Традиционные системы IAM для этого не подходят. К счастью, у нас теперь есть решение!