FastMCP 接入前先设计权限边界,不要把 tool 发现当授权

FastMCP 的关键不只是把 Python 函数包装成 MCP 的 tools、resources 和 prompts,而是先定义这些能力的权限边界。

我的判断:server 能启动、client 能发现 tool,只能证明协议链路可用,不能证明可以安全交给 agent。能读文件、发网络请求、运行命令、修改状态或触发外部服务的函数,不能因为被包成 MCP tool 就获得默认信任。

更稳的首次接入顺序是:先写清输入输出契约,用无副作用函数验证 server、client 和宿主发现;再检查认证、middleware、provider、proxy、任务状态、拒绝、超时和错误恢复;最后才接文件系统、网络、凭证和生产写操作。MCP 的 resources 可能暴露敏感内容,tools 可能改变外部状态,prompts 可能让危险动作变得过于顺滑。

FastMCP 项目页:https://doramagic.ai/zh/projects/fastmcp/
Human Manual:https://doramagic.ai/zh/projects/fastmcp/manual/
上游仓库:https://github.com/PrefectHQ/fastmcp

披露:这是基于公开资料制作的独立 Doramagic 项目资产,不是上游官方背书。

posted @ 2026-07-11 08:33  weigangwin  阅读(2)  评论(0)    收藏  举报