Wewnętrzna AI i zewnętrzny MCP jako odrębne środowiska
Te same dane biznesowe nie wymagają tego samego kanału dostępu
Gdy firma wdraża AI, łatwo ulec pokusie połączenia wszystkiego za jedną uniwersalną bramą: wewnętrznego agenta, zewnętrznych asystentów, narzędzi programistycznych i integracji partnerskich. Upraszcza to schemat prezentacji, ale zaciera granice zaufania. Sapphire I.C.D.S. stosuje inne podejście. Wbudowana AI i zewnętrzny MCP są odrębnymi środowiskami, nawet jeżeli w wybranych przypadkach korzystają z tej samej natywnej operacji modułu biznesowego.
Rozdzielenie odpowiada na praktyczne pytanie: kto inicjuje działanie, w jakim kontekście pracuje i jakie dane w ogóle powinny być widoczne dla tej klasy klienta. Wewnętrzny użytkownik platformy i zewnętrzny klient AI nie stają się równoważni tylko dlatego, że obaj mogą poprosić o listę artykułów.
Wewnętrzna AI działa w obrębie platformy
Wbudowany agent AI pracuje w uwierzytelnionym kontekście Sapphire I.C.D.S. Platforma określa właściciela sesji, dostępną powierzchnię roboczą, wybrany profil modelu i dozwolone narzędzia. Agent może korzystać z firmowych instrukcji, pamięci i bazy wiedzy, jeżeli pozwala na to polityka wewnętrzna. Jego zadania, historia i działania pozostają częścią kontrolowanego środowiska AI.
Dostęp do narzędzi wynika ze stanu globalnego, praw grupy i ustawień sesji. Żądanie użytkownika nie może samodzielnie zadeklarować nowej roli ani włączyć zabronionej komendy. Dzięki temu wewnętrzny agent nadaje się do codziennej pracy pracowników: przygotowywania treści, analizy danych, prowadzenia planów i wykonywania dozwolonych operacji w zainstalowanych modułach.
Zewnętrzny MCP jest przeznaczony dla innych klientów
Zewnętrzny MCP w Sapphire I.C.D.S. znajduje się w fazie developer alpha. W obecnie potwierdzonym środowisku sprawdzono wyłącznie połączenie ChatGPT z https://sapphire-project.com/mcp; inne hosty, inni klienci oraz nieukończone funkcje policy lub hardening wymagają odrębnej weryfikacji.
MCP jest standardowym interfejsem przeznaczonym do odnajdywania i wywoływania opublikowanych narzędzi przez zgodnych klientów AI i zewnętrzne środowiska robocze. W Sapphire I.C.D.S. taki dostęp wykorzystuje oddzielną powierzchnię HTTPS, własne uwierzytelnianie i jawne zakresy uprawnień. Proces OAuth rozpoczyna się od mcp.basic; dodatkowe zakresy narzędzi są przyznawane wyłącznie przez scope step-up. Osobisty token bearer otrzymuje stały, określony przez serwer pakiet zakresów developer alpha, nadal ograniczony bieżącą polityką użytkownika i modułu. Nie oznacza to deklaracji szczegółowego wyboru zakresów dla tokenów osobistych.
Klient zewnętrzny nie otrzymuje całego katalogu wewnętrznego. Każdy moduł publikuje osobną listę dozwolonych narzędzi MCP. Sam fakt istnienia wewnętrznej komendy AI nie czyni jej zewnętrzną. Serwer ponownie sprawdza przyznane zakresy i aktualne prawa konta podczas użycia narzędzia. Jeżeli prawo zostanie odebrane, wcześniejszy dostęp nie może stać się stałym wyjątkiem od polityki.
| Kryterium | Wewnętrzna AI | Zewnętrzny MCP |
|---|---|---|
| Główny użytkownik | Pracownik wewnątrz Sapphire I.C.D.S. | Zewnętrzny klient AI lub środowisko robocze |
| Kontekst | Wewnętrzna sesja, profil i dozwolone źródła firmowe | Tylko dane i narzędzia opublikowane w środowisku zewnętrznym |
| Polityka narzędzi | Polityka AI, prawa grupy i wybór sesji | Jawna publikacja, zakresy i aktualne prawa |
| Cel | Praca agenta wewnątrz platformy | Integracja zgodnych klientów zewnętrznych |
Pamięć wewnętrzna nie jest publikowana na zewnątrz
Najważniejsza granica dotyczy kontekstu firmowego. Instrukcje, pamięć wewnętrzna i baza wiedzy należą do wbudowanej AI. Nie powinny pojawiać się na zewnętrznej liście narzędzi ani być zwracane klientowi zewnętrznemu tylko dlatego, że pomyślnie się uwierzytelnił. Uwierzytelnienie potwierdza tożsamość i przyznane prawa, ale nie unieważnia zasady minimalnej publikacji.
Taka decyzja ogranicza ryzyko przypadkowego ujawnienia reguł zarządczych, zgromadzonego kontekstu i materiałów wewnętrznych. Jeżeli organizacja rzeczywiście potrzebuje zewnętrznego scenariusza dla określonego zestawu danych, powinna zaprojektować osobne narzędzie z jasnym schematem, walidacją i zakresem, zamiast udostępniać ogólne źródło wewnętrzne.
Wspólną logikę biznesową nadal można wykorzystywać ponownie
Odrębne środowiska nie muszą powielać implementacji. Moduł może kierować wywołania wewnętrzne i zewnętrzne do jednej sprawdzonej operacji biznesowej, zachowując jej transakcje, walidację i ograniczenia dziedzinowe. Wcześniej adapter zewnętrzny filtruje listę komend, sprawdza argumenty, wiąże wywołanie z potwierdzoną tożsamością i nakłada dodatkowe ograniczenia publikacji.
Zapewnia to ważną równowagę inżynierską. Firma nie utrzymuje dwóch rozchodzących się wersji aktualizacji artykułu lub elementu Roadmap, ale też nie uznaje funkcji wewnętrznej za automatycznie bezpieczną do użycia zewnętrznego. Ponownie wykorzystuje się logikę, nie zaufanie.
Błędy i wyniki również mają swoje granice
Zewnętrzny MCP zwraca wynik jako dane o minimalnym poziomie zaufania. Nawet pomyślna odpowiedź serwera nie zmienia tekstu w wyniku w instrukcję dla zewnętrznego agenta. Błąd narzędzia jest izolowany jako wynik konkretnego wywołania i nie może otwierać dostępu do sąsiednich operacji. Zmiany korzystają z osobnych uprawnień, a szczególnie wrażliwe działania mogą w ogóle pozostać nieopublikowane.
W środowisku wewnętrznym model również otrzymuje ustrukturyzowane wyniki, lecz interfejs pracownika może wyświetlać jedynie bezpieczną projekcję aktywności. Szczegółowe argumenty i dane techniczne wymagają osobnego prawa. Oba środowiska są więc obserwowalne, ale każde ujawnia wyłącznie poziom informacji potrzebny swojej grupie odbiorców.
Gdzie stosować każdy wariant
- Wewnętrzna AI jest odpowiednia dla pracowników korzystających z administracyjnych i operacyjnych powierzchni Sapphire I.C.D.S., którzy potrzebują kontekstu platformy.
- Zewnętrzny MCP służy do podłączania zgodnych klientów AI, narzędzi programistycznych i zautomatyzowanych środowisk pracy.
- Oba środowiska mogą współistnieć: organizacja nie musi zastępować wbudowanego agenta usługą zewnętrzną ani odwrotnie.
- Potwierdzona integracja oznacza obecnie opisane wyżej połączenie ChatGPT; nie stanowi to deklaracji ogólnej dostępności dla innych klientów zewnętrznych.
Praktyczna reguła architektoniczna
Przed opublikowaniem operacji osoba odpowiedzialna technicznie powinna odpowiedzieć na cztery pytania: czy potrzebny jest kontekst wewnętrzny, kto jest właścicielem sesji, jaki minimalny zakres danych jest wymagany i jak dostęp będzie odwoływany. Jeżeli operacja zależy od prywatnej pamięci lub instrukcji wewnętrznych, pozostaje we wbudowanej AI. Jeżeli scenariusz zewnętrzny jest uzasadniony, powstaje jawny kontrakt MCP z ograniczonym schematem i oddzielną polityką.
Dla właściciela firmy rozdzielenie oznacza możliwość korzystania z zewnętrznych usług AI bez rezygnacji z niezależności Sapphire I.C.D.S. Zespół bezpieczeństwa otrzymuje zrozumiałe granice publikacji. Programiści mogą ponownie wykorzystywać natywną logikę biznesową bez mieszania kontekstów. Wewnętrzna AI i zewnętrzny MCP uzupełniają się więc, lecz nie powinny tworzyć jednego nierozróżnialnego kanału.