Lý do các tác nhân đang bùng nổ ngay bây giờ là vì chúng tôi đã tìm ra cách để cung cấp cho họ quyền truy cập vào các công cụ. MCP là một phần lớn trong điều này. Nhưng không ai nói về cách bảo mật những máy chủ này. Sự thiếu an ninh đang khiến mọi người ném máy tính của họ ra ngoài cửa sổ. Nếu bạn đang xây dựng một máy chủ MCP, bạn có hai lựa chọn: 1. Sử dụng khóa API tĩnh → Đây là một thảm họa. 2. Trở thành một chuyên gia về OAuth 2.1, PKCE và đặc tả MCP. Không có lựa chọn nào là tốt cả. Các tác nhân về cơ bản khác với con người: • Chúng nên có khả năng hoạt động tự động • Chúng nên có khả năng làm việc trên nhiều hệ thống khác nhau • Chúng nên có quyền truy cập động ở cấp độ chức năng và công cụ • Thông tin xác thực của chúng nên có thời gian sống ngắn • Thông tin xác thực của chúng nên được giới hạn chặt chẽ nhất có thể Các hệ thống IAM truyền thống không hoạt động cho điều này. May mắn thay, chúng ta bây giờ có một giải pháp!