Powodem, dla którego agenci teraz eksplodują, jest to, że odkryliśmy, jak dać im dostęp do narzędzi. MCP jest ogromną częścią tego. Ale nikt nie mówi o tym, jak zabezpieczyć te serwery. Brak bezpieczeństwa sprawia, że ludzie wyrzucają swoje komputery przez okno. Jeśli budujesz serwer MCP, masz dwa wybory: 1. Użyj statycznych kluczy API → To jest katastrofa. 2. Zostań ekspertem w OAuth 2.1, PKCE i specyfikacji MCP. Żaden z tych wyborów nie jest dobry. Agenci są zasadniczo różni od ludzi: • Powinni być w stanie działać autonomicznie • Powinni być w stanie pracować w wielu systemach • Powinni mieć dynamiczny dostęp na poziomie funkcji i narzędzi • Ich poświadczenia powinny być krótkoterminowe • Ich poświadczenia powinny być jak najściślej ograniczone Tradycyjne systemy IAM nie działają w tym przypadku. Na szczęście mamy teraz rozwiązanie!