Sisemine AI ja väline MCP kui eraldi keskkonnad
Samad äriandmed ei vaja sama juurdepääsukanalit
AI kasutuselevõtul tekib kergesti soov ühendada kõik ühe universaalse värava taha: sisemine agent, välised assistendid, arendustööriistad ja partnerintegratsioonid. Esitlusskeem muutub lihtsamaks, kuid usalduspiirid hägustuvad. Sapphire I.C.D.S. kasutab teistsugust lähenemist. Sisseehitatud AI ja väline MCP on eraldi keskkonnad ka siis, kui nad kasutavad mõnel juhul sama ärimooduli standardtoimingut.
Eraldamine vastab praktilisele küsimusele: kes algatab toimingu, millises kontekstis ta töötab ja millised andmed tohivad sellele kliendiklassile üldse nähtavad olla. Sisemine platvormikasutaja ja väline AI-klient ei muutu võrdseks ainult seetõttu, et mõlemad võivad küsida artiklite loendit.
Sisemine AI töötab platvormi sees
Sisseehitatud AI-agent käivitub Sapphire I.C.D.S.-i autenditud kontekstis. Platvorm määrab seansi omaniku, tööpinna, valitud mudeliprofiili ja lubatud tööriistad. Agent võib kasutada ettevõtte juhiseid, mälu ja teadmistebaasi, kui sisemine poliitika seda lubab. Tema ülesanded, ajalugu ja toimingud jäävad hallatud AI-keskkonna osaks.
Tööriistade juurdepääs moodustub globaalsest olekust, grupiõigustest ja seansi seadetest. Kasutaja päring ei saa ise uut rolli deklareerida ega keelatud käsku aktiveerida. Seetõttu sobib sisemine agent töötajate igapäevaseks tööks: sisu ettevalmistamiseks, andmete analüüsimiseks, plaanide haldamiseks ja paigaldatud moodulites lubatud toimingute täitmiseks.
Väline MCP on mõeldud teistele klientidele
Väline MCP on Sapphire I.C.D.S.-is developer alpha etapis. Praeguses kinnitatud kontuuris on kontrollitud ainult ChatGPT ühendust aadressiga https://sapphire-project.com/mcp; muud hostid, kliendid ning lõpetamata policy- või hardening-võimalused vajavad eraldi valideerimist.
MCP on standardliides, mis on mõeldud selleks, et ühilduvad välised AI-kliendid ja töökeskkonnad saaksid avaldatud tööriistu avastada ja kutsuda. Sapphire I.C.D.S.-is kasutab see juurdepääs eraldi HTTPS-pinda, oma autentimist ja selgesõnalisi õiguste ulatusi. OAuthi voog algab ulatusega mcp.basic; täiendavad tööriistaõiguste ulatused antakse ainult scope step-up'i kaudu. Isiklik bearer-token saab fikseeritud, serveri määratud developer-alpha ulatuste paketi, mida piiravad endiselt kehtiv kasutaja- ja moodulipoliitika. See ei ole väide, et isikliku tokeni ulatusi saab detailselt valida.
Väline klient ei saa kogu sisemist kataloogi. Iga moodul avaldab eraldi MCP-tööriistade lubatud loendi. Sisemise AI-käsu olemasolu ei muuda seda väliseks. Server kontrollib tööriista kasutamisel uuesti antud ulatusi ja konto kehtivaid õigusi. Õiguse tühistamisel ei tohi varem antud juurdepääs muutuda püsivaks erandiks.
| Kriteerium | Sisemine AI | Väline MCP |
|---|---|---|
| Põhikasutaja | Sapphire I.C.D.S.-i sees töötav inimene | Väline AI-klient või töökeskkond |
| Kontekst | Sisemine seanss, profiil ja lubatud ettevõtteallikad | Ainult väliskeskkonda avaldatud andmed ja tööriistad |
| Tööriistapoliitika | AI-poliitika, grupiõigused ja seansi valik | Selgesõnaline avaldamine, õiguste ulatused ja kehtivad õigused |
| Eesmärk | Agendi töö platvormi sees | Ühilduvate väliste klientide integratsioon |
Sisemist mälu ei avaldata väljapoole
Kõige tähtsam piir puudutab ettevõtte konteksti. Juhised, sisemine mälu ja teadmistebaas kuuluvad sisseehitatud AI-le. Need ei tohi ilmuda välises tööriistaloendis ega jõuda välise kliendini ainult seetõttu, et klient autentis end edukalt. Autentimine kinnitab identiteeti ja antud õigusi, kuid ei tühista minimaalse avaldamise põhimõtet.
See vähendab juhtimisreeglite, kogunenud konteksti ja sisematerjalide juhusliku avaldamise ohtu. Kui organisatsioon vajab tõesti konkreetse andmekogumiga välist töövoogu, tuleb sellele kavandada selge skeemi, kontrollide ja õiguste ulatusega eraldi tööriist, mitte avada üldist siseallikat.
Ühist äriloogikat saab siiski taaskasutada
Eraldi keskkonnad ei pea rakendust dubleerima. Moodul võib suunata sisemise ja välise kutse samasse kontrollitud äritoimingusse, säilitades tehingud, valideerimise ja valdkonnapiirangud. Enne seda filtreerib väline adapter käskude loendi, kontrollib argumente, seob kutse kinnitatud identiteediga ja rakendab täiendavaid avaldamispiire.
Nii tekib oluline tehniline tasakaal. Ettevõte ei halda artikli või Roadmapi elemendi uuendamisest kahte lahknevat versiooni, kuid ei pea sisefunktsiooni automaatselt väliskasutuseks ohutuks. Taaskasutatakse loogikat, mitte usaldust.
Ka vigadel ja tulemustel on piirid
Väline MCP tagastab tulemuse minimaalse usaldusega andmetena. Isegi edukas serverivastus ei muuda tulemuses olevat teksti välise agendi juhiseks. Tööriista viga eraldatakse konkreetse kutse tulemuseks ega tohi avada juurdepääsu naabertoimingutele. Muudatused kasutavad eraldi õigusi ja eriti tundlikud toimingud võivad jääda avaldamata.
Sisekeskkonnas saab mudel samuti struktureeritud tulemused, kuid töötaja liides võib näidata ainult ohutut tegevusvaadet. Detailsed argumendid ja tehnilised andmed nõuavad eriõigust. Mõlemad keskkonnad on jälgitavad, kuid kumbki avaldab ainult oma sihtrühmale vajaliku teabetaseme.
Kus kumbagi varianti kasutada
- Sisemine AI sobib Sapphire I.C.D.S.-i haldus- ja tööpindadel tegutsevatele töötajatele, kes vajavad platvormi konteksti.
- Väline MCP sobib ühilduvate AI-klientide, arendustööriistade ja automatiseeritud töökeskkondade ühendamiseks.
- Mõlemad keskkonnad võivad koos eksisteerida; sisemist agenti ei pea välise teenusega asendama ega vastupidi.
- Kinnitatud integratsioon tähendab praegu eespool kirjeldatud ChatGPT ühendust; see ei tõenda üldist saadavust teistele välisklientidele.
Praktiline arhitektuurireegel
Enne toimingu avaldamist peab tehniline juht vastama neljale küsimusele: kas see vajab sisekonteksti, kes omab seanssi, milline minimaalne andmestik on vajalik ja kuidas juurdepääs tühistatakse? Kui toiming sõltub privaatsest mälust või sisejuhistest, jääb see sisseehitatud AI-sse. Põhjendatud välisstsenaariumi jaoks luuakse piiratud skeemi ja eraldi poliitikaga selge MCP-leping.
Ettevõtte omanik saab kasutada väliseid AI-teenuseid Sapphire I.C.D.S.-i sõltumatust loovutamata. Turvameeskond saab arusaadavad avaldamispiirid ja arendajad võivad standardset äriloogikat kontekste segamata taaskasutada. Sisemine AI ja väline MCP täiendavad teineteist, kuid ei tohi muutuda üheks eristamatuks kanaliks.