目前代理人爆炸性增長的原因是我們找到了讓他們獲得工具訪問權限的方法。 MCP 是這個過程中的一個重要部分。 但沒有人在談論如何保護這些伺服器。 安全性不足讓人們想把電腦扔出窗外。 如果你正在建立一個 MCP 伺服器，你有兩個選擇： 1. 使用靜態 API 金鑰 → 這是一場災難。 2. 成為 OAuth 2.1、PKCE 和 MCP 規範的專家。 這兩個選擇都不理想。 代理人與人類根本不同： • 他們應該能夠自主行動 • 他們應該能夠跨多個系統工作 • 他們應該在功能和工具層面上擁有動態訪問權限 • 他們的憑證應該是短期的 • 他們的憑證應該盡可能緊密地範圍化 傳統的 IAM 系統對此無效。 幸運的是，我們現在有了解決方案！