Şu anda ajanların patlamasının sebebi, onlara araçlara erişim sağlamanın yolunu bulmamız. MCP bunun büyük bir parçası. Ama kimse bu sunucuları nasıl güvence altına alacağından bahsetmiyor. Güvenlik eksikliği insanların bilgisayarlarını pencereden atmasına neden oluyor. Bir MCP sunucusu inşa ediyorsanız, iki seçeneğiniz var: 1. Statik API anahtarları kullanın → Bu tam bir felaket. 2. OAuth 2.1, PKCE ve MCP spesifikasyonunda uzman ol. Hiçbir seçenek harika değil. Ajanlar temelde insanlardan farklıdır: • Bağımsız hareket edebilmeleri gerekir • Birden fazla sistemde çalışabilmeliler • Fonksiyon ve araç seviyelerinde dinamik erişime sahip olmalıdırlar • Belgeleri kısa ömürlü olmalı • Kimlik bilgileri mümkün olduğunca sıkı bir şekilde incelenmelidir Geleneksel IAM sistemleri bu konuda işe yaramıyor. Neyse ki, artık bir çözümümüz var!