代理人现在爆炸的原因是我们找到了让他们访问工具的方法。 MCP是其中一个重要部分。 但没有人谈论如何保护这些服务器。 安全性缺失让人们想把电脑扔出窗外。 如果你正在构建一个MCP服务器，你有两个选择： 1. 使用静态API密钥 → 这是一场灾难。 2. 成为OAuth 2.1、PKCE和MCP规范的专家。 这两个选项都不理想。 代理人与人类根本不同： • 他们应该能够自主行动 • 他们应该能够跨多个系统工作 • 他们应该在功能和工具层面上拥有动态访问 • 他们的凭证应该是短期的 • 他们的凭证应该尽可能紧密地限制范围 传统的IAM系统对此无能为力。 幸运的是，我们现在有了解决方案！