Produkt · Zarządzanie MCP
Zarządzaj MCP — skataloguj każde narzędzie, powiąż kto czego używa
Moduł V, Możliwości. Klient MCP przeprowadza introspekcję tools/list oraz resources/list każdego serwera, zapisując je w wewnętrznym rejestrze, dzięki czemu otrzymujesz wersjonowany katalog serwerów, umiejętności i narzędzi — wraz z grafem powiązań pokazującym, który agent używa którego narzędzia. Zarządzana konfiguracja odwołuje się do sekretów przez referencję; surowe wartości sekretów nigdy nie trafiają do katalogu.
W produkcie
Konsola możliwości
Autentyczny zrzut ekranu, dane przykładowe. Karty dla serwerów, umiejętności, narzędzi, grafu powiązań możliwości oraz zarządzanych konfiguracji. Stan połączenia jest wyprowadzany z rzeczywistych sygnałów; zatwierdzone wpisy noszą skrót zawartości, a tam, gdzie istnieje klucz podpisujący, podpis Ed25519.
Czym zarządzasz
Rejestr każdego narzędzia, do którego mogą sięgać agenci
Klient MCP komunikuje się przez stdio oraz Streamable HTTP, przeprowadza introspekcję każdego serwera i zapisuje to, co znajdzie — dzięki czemu katalog odzwierciedla to, co serwery faktycznie udostępniają, a nie to, co deklaruje arkusz kalkulacyjny.
Katalog z introspekcji
Klient wywołuje tools/list oraz resources/list przez stdio lub Streamable HTTP (SSE jest rozwiązaniem przestarzałym) i zapisuje wyniki w wewnętrznym rejestrze. Otrzymujesz wersjonowany katalog serwerów MCP, umiejętności i narzędzi, ze stanem połączenia wyprowadzanym z rzeczywistych sygnałów — a nie utrzymywanym ręcznie.
Graf powiązań możliwości
Zobacz, który agent jest powiązany z którym narzędziem — graf „kto czego używa” stanowiący sedno konsoli. To mapa użycia; różni się ona od mapy dostępu odczyt / odczyt-zapis, która jest odrębną powierzchnią odpowiadającą na inne pytanie.
Sekrety przez referencję, nigdy w postaci surowej
Zarządzana konfiguracja MCP odwołuje się do sekretów przez referencję (secret_refs). Surowe wartości sekretów nigdy nie są przechowywane w katalogu ani z niego odczytywane — konfiguracja wskazuje na sekret, nie zawiera go.
Adnotacje są zadeklarowane, a nie zaufane
Serwery MCP mogą zadeklarować dla narzędzia read_only_hint lub destructive_hint. Prezentujemy je jako zadeklarowany, niezaufany sygnał pochodzący od serwera — nigdy jako wiarygodne oznaczenie bezpieczeństwa. Należy je traktować jako wskazówkę do weryfikacji, a nie jako prawdę o bezpieczeństwie.
Co jest realne
Katalog, graf i zarządzana konfiguracja działają; pełna gotowość względem MCP-RC jest w toku
Precyzyjnie określamy, co kontrakt gwarantuje dzisiaj, a czego nie:
- Dostępne (stabilny kontrakt v1): klient MCP przez stdio oraz Streamable HTTP, introspekcja tools/list i resources/list do wewnętrznego rejestru, katalog serwerów / umiejętności / narzędzi, graf powiązań możliwości oraz zarządzana konfiguracja odwołująca się do sekretów przez referencję. Stan połączenia jest wyprowadzany z rzeczywistych sygnałów.
- Zatwierdzanie i integralność: zatwierdzone wpisy katalogu noszą skrót zawartości oraz opcjonalny podpis Ed25519. Tam, gdzie nie skonfigurowano klucza podpisującego, wpis jest oznaczony jako „zatwierdzony, lecz niepodpisany” — stwierdzamy to wprost, zamiast sugerować podpis, którego nie ma.
- Niepełna zgodność ze specyfikacją: gotowość względem MCP RC (specyfikacja z dnia 2026-07-28) jest w toku, a kilka zmian ze specyfikacji nie zostało jeszcze zaimplementowanych — nie deklarujemy pełnej ani bieżącej zgodności ze specyfikacją MCP. Publiczny rejestr MCP jest w wersji zapoznawczej i obecnie odrzuca serwery prywatne; prywatny podrejestr znajduje się w planach rozwoju.
- Postawa: domyślnie odczyt w pierwszej kolejności i nastawiona na wykrywanie. Katalog i graf opisują to, co udostępniają serwery i jak powiązane są narzędzia; nie przepinają ani nie uruchamiają niczego po cichu.
Zarządzanie MCP — pytania
Czy adnotacje read_only_hint / destructive_hint mówią mi, że narzędzie jest bezpieczne?
Nie. Te adnotacje są deklarowane przez sam serwer MCP, są więc niezaufanym sygnałem — serwer może zadeklarować cokolwiek. Prezentujemy je w katalogu jako zadeklarowaną wskazówkę pomagającą zdecydować, co poddać weryfikacji, nigdy jako wiarygodne oznaczenie bezpieczeństwa. Adnotacji „tylko do odczytu” nie należy traktować jako dowodu, że narzędzie nie może zapisywać.
Czym graf powiązań różni się od mapy dostępu?
Graf powiązań możliwości odpowiada na pytanie „który agent używa którego narzędzia” — to mapa użycia połączeń w tej konsoli. Mapa dostępu odczyt / odczyt-zapis jest odrębną powierzchnią produktu odpowiadającą na pytanie „jaki poziom dostępu ma dana tożsamość do danego zasobu”. Są one rozmyślnie odrębne; nie utożsamiamy jednej z drugą.
Czy moje sekrety są przechowywane w katalogu MCP?
Nie. Zarządzana konfiguracja MCP odwołuje się do sekretów przez referencję (secret_refs) — konfiguracja wskazuje na sekret, nie zawiera surowej wartości. Katalog nigdy nie przechowuje ani nie odczytuje surowego materiału sekretu.
Czy Olivares jest w pełni zgodny z bieżącą specyfikacją MCP?
Jeszcze nie, i nie będziemy tego deklarować, zanim zostanie wdrożone. Dostępny klient MCP to stabilny kontrakt v1 przez stdio oraz Streamable HTTP (SSE jest rozwiązaniem przestarzałym), ale gotowość względem MCP RC (specyfikacja z dnia 2026-07-28) jest wciąż w toku, a kilka zmian pozostaje niezaimplementowanych. Publiczny rejestr MCP jest w wersji zapoznawczej i odrzuca serwery prywatne; prywatny podrejestr znajduje się w planach rozwoju.
Skataloguj i zarządzaj swoim środowiskiem MCP
Wdróż Olivares na własnej infrastrukturze, przeprowadź introspekcję swoich serwerów MCP do wersjonowanego katalogu, zobacz, kto jest powiązany z którym narzędziem, i utrzymuj sekrety jako referencje — nigdy w postaci surowej.