La AI interna y el MCP externo como entornos distintos
Los mismos datos de negocio no exigen el mismo canal de acceso
Cuando una empresa adopta AI, aparece pronto la tentación de reunirlo todo en una pasarela universal: el agente interno, asistentes externos, herramientas para desarrolladores e integraciones de socios. La idea simplifica una presentación, pero difumina los límites de confianza. Sapphire I.C.D.S. adopta otro enfoque. La AI integrada y el MCP externo son entornos separados, aunque en ciertos casos utilicen la misma operación nativa de un módulo de negocio.
La separación responde a una pregunta práctica: quién inicia la acción, en qué contexto trabaja y qué datos deben ser visibles para esa clase de cliente. Un usuario interno de la plataforma y un cliente externo de AI no se vuelven equivalentes por el mero hecho de que ambos puedan solicitar una lista de artículos.
La AI interna funciona dentro de la plataforma
El agente de AI integrado se ejecuta en el contexto autorizado de Sapphire I.C.D.S. La plataforma determina el propietario de la sesión, la superficie disponible, el perfil de modelo seleccionado y las herramientas permitidas. El agente puede utilizar instrucciones corporativas, memoria y base de conocimiento cuando la política interna lo autoriza. Sus tareas, su historial y sus acciones siguen formando parte del entorno gobernado de AI.
El acceso a herramientas se compone a partir del estado global, los derechos del grupo y la configuración de la sesión. Una solicitud del usuario no puede atribuirse por sí sola un rol nuevo ni habilitar un comando prohibido. Esto hace que el agente interno sea apropiado para el trabajo diario de los empleados: preparar contenidos, analizar datos, mantener planes y ejecutar operaciones permitidas en los módulos instalados.
El MCP externo está destinado a otros clientes
El MCP externo de Sapphire I.C.D.S. se encuentra en developer alpha. El único entorno verificado actualmente es la conexión de ChatGPT con https://sapphire-project.com/mcp. Otros hosts, clientes y capacidades de política o refuerzo aún no finalizadas requieren una validación independiente.
MCP es una interfaz estándar mediante la cual los clientes externos de AI compatibles pueden descubrir e invocar herramientas publicadas. En Sapphire I.C.D.S., este acceso utiliza una superficie HTTPS independiente, su propia autenticación y ámbitos explícitos. En OAuth, la concesión inicial utiliza mcp.basic; cuando una operación necesita más autoridad, el servidor exige un step-up explícito por ámbito insuficiente. El bearer personal conserva en paralelo ámbitos de developer alpha fijos y definidos por el servidor: el usuario no dispone de una selección granular de ámbitos.
El cliente externo no recibe todo el catálogo interno. Cada módulo publica una lista permitida independiente de herramientas MCP. La mera existencia de un comando interno de AI no lo convierte en externo. El servidor vuelve a comprobar los ámbitos concedidos y los derechos actuales de la cuenta al utilizar cada herramienta. Si se revoca un derecho, una autorización anterior no debe transformarse en una excepción permanente a la política.
| Criterio | AI interna | MCP externo |
|---|---|---|
| Usuario principal | Empleado dentro de Sapphire I.C.D.S. | Cliente externo de AI compatible |
| Contexto | Sesión interna, perfil y fuentes corporativas autorizadas | Solo datos y herramientas publicados para el entorno externo |
| Política de herramientas | Política de AI, derechos del grupo y selección de la sesión | Publicación explícita, ámbitos de acceso y derechos actuales |
| Objetivo | Trabajo del agente dentro de la plataforma | Integración de clientes externos compatibles |
La memoria interna no se publica al exterior
La frontera más importante afecta al contexto corporativo. Las instrucciones, la memoria interna y la base de conocimiento pertenecen a la AI integrada. No deben aparecer en la lista externa de herramientas ni devolverse a un cliente externo solo porque haya superado la autenticación. La autenticación confirma identidad y facultades concedidas, pero no anula el principio de publicación mínima.
Esta decisión reduce el riesgo de revelar accidentalmente reglas de gestión, contexto acumulado y materiales internos. Si una organización necesita realmente un escenario externo con un conjunto concreto de datos, debe diseñar una herramienta independiente con un esquema, controles y ámbito comprensibles, en lugar de abrir una fuente interna general.
La lógica de negocio común puede reutilizarse
Los entornos separados no obligan a duplicar la implementación. Un módulo puede dirigir una llamada interna y otra externa hacia la misma operación de negocio validada, manteniendo transacciones, validaciones y restricciones de dominio. Antes de ello, el adaptador externo filtra los comandos, comprueba los argumentos, vincula la llamada con una identidad confirmada y aplica límites adicionales de publicación.
Así se obtiene un equilibrio importante. La empresa no mantiene dos versiones divergentes de una operación para actualizar un artículo o un elemento del Roadmap, pero tampoco presupone que una función interna sea segura para uso externo. Se reutiliza la lógica, no la confianza.
Los errores y resultados también tienen límites
El MCP externo devuelve los resultados como datos de confianza mínima. Incluso una respuesta correcta del servidor no convierte el texto incluido en una instrucción para el agente externo. El error de una herramienta se aísla como resultado de esa llamada y no abre acceso a operaciones vecinas. Los cambios utilizan permisos separados y las acciones especialmente sensibles pueden no publicarse en absoluto.
En el entorno interno, el modelo también recibe resultados estructurados, pero la interfaz del empleado puede mostrar solo una proyección segura de la actividad. Los argumentos detallados y los datos técnicos requieren un derecho específico. Ambos entornos son observables, aunque cada uno revela únicamente el nivel de información necesario para su audiencia.
Cuándo utilizar cada opción
- La AI interna es apropiada para empleados que trabajan en las superficies administrativas y operativas de Sapphire I.C.D.S. y necesitan el contexto de la plataforma.
- El MCP externo sirve para conectar clientes de AI compatibles y entornos de trabajo automatizados dentro del alcance verificado.
- Ambos entornos pueden coexistir: la organización no tiene que sustituir el agente integrado por un servicio externo ni hacer lo contrario.
- La integración opcional con ChatGPT es un ejemplo verificado de cliente externo, no un traslado de la AI interna a un sistema de terceros.
Una regla práctica de arquitectura
Antes de publicar una operación, la dirección técnica debe responder cuatro preguntas: si requiere contexto interno, quién es propietario de la sesión, cuál es el conjunto mínimo de datos y cómo se revoca el acceso. Si la operación depende de memoria cerrada o instrucciones internas, permanece en la AI integrada. Si se justifica un escenario externo, se crea un contrato MCP explícito con un esquema limitado y una política independiente.
Para la propiedad de la empresa, la separación permite utilizar servicios externos de AI sin renunciar a la independencia de Sapphire I.C.D.S. Para seguridad, proporciona fronteras claras de publicación. Para el equipo técnico, permite reutilizar la lógica de negocio nativa sin mezclar contextos. Por ello, la AI interna y el MCP externo se complementan, pero no deben convertirse en un canal único e indistinguible.