Interne AI en externe MCP als afzonderlijke omgevingen
Dezelfde bedrijfsgegevens vereisen niet hetzelfde toegangskanaal
Wanneer een onderneming AI invoert, is het verleidelijk alles achter één universele toegang samen te brengen: de interne agent, externe assistenten, ontwikkelaarstools en partnerintegraties. Dit vereenvoudigt een presentatieschema, maar vervaagt de vertrouwensgrenzen. Sapphire I.C.D.S. kiest een andere aanpak. Ingebouwde AI en externe MCP zijn afzonderlijke omgevingen, ook wanneer zij in bepaalde gevallen dezelfde standaardbewerking van een bedrijfsmoduul gebruiken.
De scheiding beantwoordt een praktische vraag: wie start de actie, in welke context werkt die partij en welke gegevens mogen voor deze clientklasse zichtbaar zijn? Een interne platformgebruiker en een externe AI-client worden niet gelijkwaardig alleen omdat beiden een artikellijst kunnen opvragen.
Interne AI werkt binnen het platform
De ingebouwde AI-agent draait in de geauthenticeerde context van Sapphire I.C.D.S. Het platform bepaalt de sessie-eigenaar, het beschikbare werkoppervlak, het gekozen modelprofiel en de toegestane tools. De agent kan bedrijfsinstructies, geheugen en een kennisbank gebruiken wanneer intern beleid dit toestaat. Taken, geschiedenis en acties blijven onderdeel van de beheerde AI-omgeving.
Tooltoegang wordt samengesteld uit globale status, groepsrechten en sessie-instellingen. Een gebruikersverzoek kan niet zelf een nieuwe rol claimen of een verboden opdracht inschakelen. Daardoor is de interne agent geschikt voor dagelijks werk van medewerkers: content voorbereiden, gegevens analyseren, plannen beheren en toegestane bewerkingen in geïnstalleerde modules uitvoeren.
Externe MCP is bedoeld voor andere clients
Externe MCP in Sapphire I.C.D.S. bevindt zich in developer alpha. Binnen de momenteel bevestigde omgeving is alleen de ChatGPT-verbinding met https://sapphire-project.com/mcp geverifieerd; andere hosts, clients en nog niet afgeronde policy- of hardeningmogelijkheden vereisen afzonderlijke validatie.
MCP is een standaardinterface die compatibele externe AI-clients en werkomgevingen in staat moet stellen gepubliceerde tools te ontdekken en aan te roepen. Binnen Sapphire I.C.D.S. gebruikt deze toegang een afzonderlijk HTTPS-oppervlak, eigen authenticatie en expliciete scopes. De OAuth-flow begint met mcp.basic; aanvullende toolscopes worden alleen via scope step-up toegekend. Een persoonlijk bearer-token ontvangt een vaste, door de server bepaalde developer-alpha scopebundel, die onder het actuele gebruikers- en modulebeleid blijft vallen. Dit is geen claim dat persoonlijke tokens een granulaire scopeselectie bieden.
Een externe client krijgt niet de volledige interne catalogus. Iedere module publiceert een afzonderlijke toelatingslijst van MCP-tools. Het bestaan van een interne AI-opdracht maakt die niet extern. De server controleert verleende scopes en actuele accountrechten opnieuw bij gebruik van een tool. Wanneer een recht wordt ingetrokken, mag eerder verleende toegang geen permanente beleidsuitzondering worden.
| Criterium | Interne AI | Externe MCP |
|---|---|---|
| Primaire gebruiker | Medewerker binnen Sapphire I.C.D.S. | Externe AI-client of werkomgeving |
| Context | Interne sessie, profiel en toegestane bedrijfsbronnen | Alleen extern gepubliceerde gegevens en tools |
| Toolbeleid | AI-beleid, groepsrechten en sessiekeuze | Expliciete publicatie, scopes en actuele rechten |
| Doel | Agentwerk binnen het platform | Integratie van compatibele externe clients |
Intern geheugen wordt niet extern gepubliceerd
De belangrijkste grens betreft bedrijfscontext. Instructies, intern geheugen en de kennisbank horen bij de ingebouwde AI. Ze mogen niet in de externe toollijst verschijnen of aan een externe client worden teruggegeven alleen omdat deze succesvol is geauthenticeerd. Authenticatie bevestigt identiteit en toegekende rechten, maar heft het beginsel van minimale publicatie niet op.
Dit vermindert het risico dat managementregels, opgebouwde context en intern materiaal per ongeluk worden onthuld. Als de organisatie werkelijk een externe workflow met een bepaalde gegevensset nodig heeft, hoort daarvoor een specifieke tool met duidelijk schema, controles en scope te worden ontworpen in plaats van een algemene interne bron te openen.
Gemeenschappelijke bedrijfslogica kan worden hergebruikt
Afzonderlijke omgevingen hoeven de implementatie niet te dupliceren. Een module kan interne en externe aanroepen naar één geteste bedrijfsbewerking leiden en transacties, validatie en domeinbeperkingen behouden. Daarvoor filtert de externe adapter de opdrachten, controleert argumenten, bindt de aanroep aan een bevestigde identiteit en past aanvullende publicatiegrenzen toe.
Dit levert een belangrijk technisch evenwicht op. De onderneming onderhoudt geen twee uiteenlopende versies van een artikel- of Roadmap-update, maar beschouwt een interne functie ook niet automatisch als veilig voor extern gebruik. De logica wordt hergebruikt, het vertrouwen niet.
Ook fouten en resultaten hebben grenzen
Externe MCP geeft een resultaat terug als gegevens met minimaal vertrouwen. Zelfs een succesvol serverantwoord maakt tekst in het resultaat niet tot instructie voor de externe agent. Een toolfout blijft het resultaat van die specifieke aanroep en mag geen toegang tot naburige bewerkingen openen. Wijzigingen gebruiken afzonderlijke rechten en bijzonder gevoelige acties kunnen geheel ongepubliceerd blijven.
In de interne omgeving ontvangt het model eveneens gestructureerde resultaten, maar de medewerkerinterface kan alleen een veilige activiteitsweergave tonen. Gedetailleerde argumenten en technische gegevens vereisen een afzonderlijk recht. Beide omgevingen blijven waarneembaar, terwijl iedere omgeving alleen het noodzakelijke informatieniveau onthult.
Waar iedere optie thuishoort
- Interne AI past bij medewerkers in administratieve en operationele oppervlakken van Sapphire I.C.D.S. die platformcontext nodig hebben.
- Externe MCP past bij het aansluiten van compatibele AI-clients, ontwikkelaarstools en geautomatiseerde werkomgevingen.
- Beide omgevingen kunnen naast elkaar bestaan; de ingebouwde agent hoeft niet door een externe dienst te worden vervangen of andersom.
- Geverifieerde integratie betekent momenteel de hierboven beschreven ChatGPT-verbinding; dit maakt andere externe clients niet algemeen beschikbaar.
Een praktische architectuurregel
Vóór publicatie van een bewerking moet de technisch verantwoordelijke vier vragen beantwoorden: vereist zij interne context, wie bezit de sessie, welke minimale gegevens zijn nodig en hoe wordt toegang ingetrokken? Als de bewerking afhankelijk is van privégeheugen of interne instructies, blijft zij in de ingebouwde AI. Voor een gerechtvaardigd extern scenario ontstaat een expliciet MCP-contract met beperkt schema en afzonderlijk beleid.
Voor de ondernemer betekent de scheiding dat externe AI-diensten kunnen worden gebruikt zonder de onafhankelijkheid van Sapphire I.C.D.S. op te geven. Het beveiligingsteam krijgt begrijpelijke publicatiegrenzen. Ontwikkelaars kunnen standaardbedrijfslogica hergebruiken zonder contexten te mengen. Interne AI en externe MCP vullen elkaar aan, maar mogen niet één ononderscheidbaar kanaal worden.