Перейти к содержимому

Продукт · Управление MCP

Управляйте MCP — каталогизируйте все инструменты, выстройте схему того, кто чем пользуется

Модуль V, «Возможности». MCP-клиент интроспектирует tools/list и resources/list каждого сервера во внутренний реестр, поэтому вы получаете версионируемый каталог серверов, навыков и инструментов — плюс граф связей, показывающий, какой агент каким инструментом пользуется. Управляемая конфигурация ссылается на ваши секреты по ссылке; значения секретов в открытом виде в каталог не попадают.

Начать в режиме self-hosted Как работает обнаружение

Внутри продукта

Консоль возможностей

Настоящий скриншот, демонстрационные данные. Вкладки для серверов, навыков, инструментов, графа связей возможностей и управляемых конфигураций. Состояние соединения вычисляется на основе реальных сигналов; одобренные записи несут хеш содержимого, а при наличии ключа подписи — подпись Ed25519.

Реальный скриншот
Консоль возможностей Olivares: вкладки для MCP-серверов, навыков, инструментов, граф связей возможностей и управляемые конфигурации; каталог перечисляет инструменты с заявленными аннотациями и статусом одобрения, а граф связей возможностей показывает, какой агент каким инструментом пользуется.

Чем вы управляете

Реестр всех инструментов, к которым имеют доступ ваши агенты

MCP-клиент работает по stdio и Streamable HTTP, интроспектирует каждый сервер и фиксирует найденное — поэтому каталог отражает то, что серверы реально предоставляют, а не то, что заявлено в таблице.

Каталог на основе интроспекции

Клиент вызывает tools/list и resources/list по stdio или Streamable HTTP (SSE устаревший) и записывает результат во внутренний реестр. Вы получаете версионируемый каталог MCP-серверов, навыков и инструментов, где состояние соединения вычисляется по реальным сигналам, а не поддерживается вручную.

Граф связей возможностей

Посмотрите, какой агент связан с каким инструментом — граф «кто чем пользуется» в самом центре консоли. Это карта использования; она отличается от карты доступа на чтение / чтение-запись, которая является отдельным разделом и отвечает на другой вопрос.

Секреты по ссылке, никогда в открытом виде

Управляемая конфигурация MCP ссылается на ваши секреты по ссылке (secret_refs). Значения секретов в открытом виде никогда не хранятся в каталоге и не читаются из него — конфигурация указывает на секрет, но не содержит его.

Аннотации заявлены, но им нельзя доверять

MCP-серверы могут объявлять у инструмента read_only_hint или destructive_hint. Мы показываем их как заявленный, ненадёжный сигнал от сервера — но никогда как авторитетный знак безопасности. Воспринимайте их как подсказку к проверке, а не как истину о безопасности.

Что работает в настоящий момент

Каталог, граф и управляемая конфигурация уже работают; полная готовность к MCP-RC в процессе

Мы точно разграничиваем, что контракт гарантирует сегодня, а что — нет:

  • Работает (стабильный контракт v1): MCP-клиент по stdio и Streamable HTTP, интроспекция tools/list и resources/list во внутренний реестр, каталог серверов / навыков / инструментов, граф связей возможностей и управляемая конфигурация, которая ссылается на секреты по ссылке. Состояние соединения вычисляется по реальным сигналам.
  • Одобрение и целостность: одобренные записи каталога несут хеш содержимого и опциональную подпись Ed25519. Если ключ подписи не настроен, запись отображается как «одобрена, но без подписи» — мы прямо об этом говорим и не скрываем отсутствие подписи.
  • Не полное соответствие спецификации: готовность к MCP RC (спецификация от 2026-07-28) в процессе, и ряд изменений спецификации ещё не реализован — мы не заявляем о полном или актуальном соответствии спецификации MCP. Публичный реестр MCP находится в режиме предпросмотра и на сегодня отклоняет приватные серверы; приватный суб-реестр — в дорожной карте.
  • Подход: по умолчанию — сначала чтение, режим наблюдения. Каталог и граф описывают, что предоставляют ваши серверы и как связаны инструменты; они ничего не переконфигурируют и не активируют без вашего ведома.

Управление MCP — вопросы

Говорят ли аннотации read_only_hint / destructive_hint о том, что инструмент безопасен?

Нет. Эти аннотации объявляет сам MCP-сервер, поэтому это ненадёжный сигнал — сервер может заявить что угодно. Мы показываем их в каталоге как заявленную подсказку, чтобы помочь вам решить, что проверить, но никогда как авторитетный знак безопасности. Не воспринимайте аннотацию «только чтение» как доказательство того, что инструмент не может писать.

Чем граф связей отличается от карты доступа?

Граф связей возможностей отвечает на вопрос «какой агент каким инструментом пользуется» — это карта использования соединений в данной консоли. Карта доступа на чтение / чтение-запись — это отдельный раздел продукта, отвечающий на вопрос «какой уровень доступа к ресурсу имеет конкретная учётная запись». Они намеренно разделены; мы не подменяем одно другим.

Хранятся ли мои секреты в каталоге MCP?

Нет. Управляемая конфигурация MCP ссылается на секреты по ссылке (secret_refs) — конфигурация указывает на секрет, но не содержит его значения в открытом виде. Каталог никогда не хранит и не читает секретные данные в открытом виде.

Полностью ли Olivares соответствует текущей спецификации MCP?

Пока нет, и мы не станем этого заявлять, пока это не будет выпущено. Действующий MCP-клиент — это стабильный контракт v1 по stdio и Streamable HTTP (SSE устаревший), но готовность к MCP RC (спецификация от 2026-07-28) всё ещё в процессе, и ряд изменений не реализован. Публичный реестр MCP находится в режиме предпросмотра и отклоняет приватные серверы; приватный суб-реестр — в дорожной карте.

Каталогизируйте и управляйте своим парком MCP-серверов

Разверните Olivares на собственной инфраструктуре, интроспектируйте свои MCP-серверы в версионируемый каталог, посмотрите, кто с каким инструментом связан, и держите секреты по ссылке — никогда в открытом виде.

Начать в режиме self-hosted Посмотреть карту доступа