MCP 与桥接配置
通过 Model Context Protocol 将数据库、文档库、工单与内部 API 以「工具」形式暴露给 IDE 或 Agent 运行时,并明确鉴权、限流与审计要求。
选型时区分只读与写操作:对写路径强制人工确认或二次 Token,避免模型误触生产数据。
配置中记录环境(开发 / 预发 / 生产)与可用工具列表,便于 SKILL 引用时写清前置条件。
多租户或敏感数据场景下,在 MCP 层做字段脱敏与结果截断;技能侧说明「模型可见字段集」,避免把完整行级数据无过滤地送入上下文。对高成本调用(大表扫描等)设配额与熔断。
- 鉴权:OAuth、服务账号与轮换策略与内部安全规范对齐。
- 观测:记录 tool 调用次数与失败率,便于排查「模型狂重试」类问题。
- 测试:为每个工具提供 staging 沙箱与 fixture 数据。
# 配置要点
- 服务端点与凭证轮换
- 工具名称与描述与 SKILL 一致
- 超时与重试策略