产品实景
能力控制台
真实截图,示例数据。包含服务器、技能、工具、能力连线图与托管配置等标签页。连接状态由真实信号推导得出;已审批的条目带有内容哈希,并在存在签名密钥时附带 Ed25519 签名。
您所治理的对象
为您的智能体可触达的每一个工具建立注册表
MCP 客户端支持 stdio 与 Streamable HTTP,对每台服务器进行内省并记录所发现的内容——因此编目反映的是服务器实际暴露的能力,而非某份电子表格的声称。
源自内省的编目
客户端通过 stdio 或 Streamable HTTP(SSE 为遗留方式)调用 tools/list 与 resources/list,并将结果写入内部注册表。您由此得到一份带版本的 MCP 服务器、技能与工具编目,连接状态由真实信号推导得出——无需手工维护。
能力连线图
看清哪个智能体连到了哪个工具——这张「谁在用什么」的图正是控制台的核心。它是一张用途图谱;与读/读写访问地图截然不同,后者是回答另一类问题的独立界面。
以引用方式调用密钥,绝不明文
托管式 MCP 配置以引用方式(secret_refs)调用您的密钥。明文密钥值绝不会存入编目,也绝不会从编目中读取——配置只指向密钥,而不包含密钥本身。
注解只是声明,不可全信
MCP 服务器可在工具上声明 read_only_hint 或 destructive_hint。我们将其作为来自服务器的、声明性且不可信的信号呈现——绝不当作权威的安全标识。请把它们视为提示您去复核的线索,而非安全事实。
哪些是真实可用的
编目、连线图与托管配置已上线;完整的 MCP-RC 就绪能力正在推进中
关于当前契约保证什么、不保证什么,我们说得很清楚:
- 已上线(稳定的 v1 契约):基于 stdio 与 Streamable HTTP 的 MCP 客户端,将 tools/list 与 resources/list 内省纳入内部注册表,服务器 / 技能 / 工具编目,能力连线图,以及以引用方式调用密钥的托管式配置。连接状态由真实信号推导得出。
- 审批与完整性:已审批的编目条目带有内容哈希,并可选附带 Ed25519 签名。若未配置签名密钥,该条目会显示为「已审批但未签名」——我们如实标明,而不会暗示存在一个其实并不存在的签名。
- 尚未完全符合规范:针对 MCP RC(2026-07-28 规范)的就绪能力正在推进中,若干规范变更尚未实现——我们不宣称完全或最新符合 MCP 规范。公共 MCP 注册表尚处于预览阶段,目前会拒绝私有服务器;私有子注册表已列入路线图。
- 姿态:默认读优先、侦测式。编目与连线图描述的是您的服务器暴露了什么、工具如何连接;它们不会悄无声息地重新连线或执行任何操作。
MCP 治理——常见问题
read_only_hint / destructive_hint 注解能告诉我某个工具是安全的吗?
不能。这些注解由 MCP 服务器自行声明,因此属于不可信信号——服务器可以声称任何内容。我们在编目中将其作为声明性提示呈现,帮助您判断需要复核什么,但绝不当作权威的安全标识。请勿把「只读」注解当成某个工具无法写入的证明。
连线图与访问地图有何不同?
能力连线图回答的是「哪个智能体在用哪个工具」——它是本控制台中各连接的用途图谱。读/读写访问地图则是另一个产品界面,回答的是「某身份对某资源拥有何种级别的访问权限」。二者刻意保持区分;我们不会把其中一个混同为另一个。
我的密钥会存储在 MCP 编目里吗?
不会。托管式 MCP 配置以引用方式(secret_refs)调用密钥——配置只指向密钥,而不包含明文值。编目绝不会存储或读取明文密钥材料。
Olivares 是否完全符合当前的 MCP 规范?
尚未完全符合,在落地之前我们也不会这样宣称。已上线的 MCP 客户端是基于 stdio 与 Streamable HTTP 的稳定 v1 契约(SSE 为遗留方式),但针对 MCP RC(2026-07-28 规范)的就绪能力仍在推进中,若干变更尚未实现。公共 MCP 注册表尚处于预览阶段,会拒绝私有服务器;私有子注册表已列入路线图。