Причина, чому агенти зараз вибухають, полягає в тому, що ми з'ясували, як надати їм доступ до інструментів. MCP — величезна частина цього. Але ніхто не говорить про те, як захистити ці сервери. Відсутність безпеки змушує людей викидати свої комп'ютери у вікно. Якщо ви створюєте MCP-сервер, у вас є два варіанти: 1. Використовуйте статичні ключі API → Це катастрофа. 2. Станьте експертом з OAuth 2.1, PKCE та специфікації MCP. Жоден із варіантів не є хорошим. Агенти принципово відрізняються від людей: • Вони повинні мати змогу діяти автономно • Вони повинні мати змогу працювати між кількома системами • Вони повинні мати динамічний доступ на функціональному та інструментальному рівнях • Їхні повноваження мають бути недовговічними • Їхні повноваження мають бути максимально чітко визначені Традиційні системи IAM для цього не працюють. На щастя, тепер у нас є рішення!