企业端MCP分类
在银行等金融机构,数据不出域是基本要求。本分类方法旨在帮助企业将不同敏感度的操作与相应的安全域进行绑定,从而在享受MCP便利的同时,确保合规性。本文将为您清晰梳理三类MCP部署方案,帮助企业根据自身IT政策和安全要求选择最适合的实施路径。
一、PC-host MCP:企业PC零依赖部署
开发者本地部署,但根据其功能可能需要受控地访问网络资源(如内网的制品库或外网的官方Registry)
MCP示例
- 基础工具:文件系统操作(filesystem)、内存管理(memory)、时间服务(time)
- 开发套件:Git仓库管理(git)、SQLite数据库操作(sqlite)
- 本地逻辑处理:顺序执行引擎(sequential-thinking)
- 一体化工具:开发实用工具集(everything)
企业内网需要为下面的工具提供 internet访问权限
- 基础设施即代码:CDK(cdk-mcp-server)、CloudFormation(cfn-mcp-server)、Terraform(terraform-mcp-server)
- API网关:AWS本地API代理(aws-api-mcp-server)
开发增强工具
- 文档处理:Markdown转换器(markdownify-mcp)
- 浏览器自动化:浏览器工具集(browser-tools-mcp)、Playwright测试框架(mcp-playwright)
审计和治理
如何进行版本统一管理和漏洞扫描?
二、Server-host MCP:企业私有化部署
这类MCP部署在企业内部服务器集群,适合需要团队共享资源但又不允许连接外网的环境。通过Kubernetes等容器编排平台,可以实现高可用和弹性扩展。
数据库连接器
- 关系型数据库:PostgreSQL(postgres)、MySQL(mysql)
- 内存数据库:Redis(redis)
- 文档数据库:MongoDB兼容(documentdb)、Cassandra兼容(amazon-keyspaces)
AWS企业服务集成
前提:企业使用AWS混合云方案
- 数据服务:DynamoDB(dynamodb-mcp-server)、S3表格存储(s3-tables-mcp-server)
- 分析服务:Aurora(aurora-dsql-mcp-server)、Neptune图数据库(amazon-neptune-mcp-server)
- 数据仓库:Redshift(redshift-mcp-server)
监控分析工具
- 指标监控:Prometheus(prometheus-mcp-server)、CloudWatch(cloudwatch-mcp-server)
- 错误追踪:Sentry(sentry)
部署示例:使用Docker Compose可以快速搭建包含权限控制和审计日志的MCP服务栈:
1 | version: '3' |
审计和治理
如何进行权限控制、资源配额和审计?(例如,谁可以连接哪个数据库MCP)。
三、Internet-host MCP:互联网依赖型服务
这类MCP需要连接互联网和第三方API,为企业提供最广泛的能力扩展,但需要严格评估数据隐私和合规要求。
网络与搜索服务
- 搜索引擎:Brave搜索API(brave-search)
- 内容获取:网页抓取(fetch)、高级爬虫(puppeteer)
云平台集成
- 协作工具:Google Drive(gdrive)、Slack(slack)
- 代码托管:GitHub(github)、GitLab(gitlab)
AI增强服务
- 创意生成:AI艺术创作(everart)
- 大模型服务:AWS Bedrock自动化(aws-bedrock-data-automation)
商业API连接
- 地图服务:Google Maps(google-maps)
- 云成本管理:AWS定价API(aws-pricing)
- 文档查询:AWS官方文档(aws-documentation)
审计和治理
审批流程是什么?如何进行数据泄露防护(DLP)和API调用监控?