Golf

👋 我是 Wojciech，Golf 的联合创始人。Antoni 和我从 MCP 协议诞生之初就开始构建相关基础设施。过去一年，我们与大规模使用 MCP 的企业合作，反复发现同一个缺口：存在垂直解决方案，但缺乏一个端到端的平台来治理 AI 如何连接企业系统。 这就是 Golf 要解决的问题。我们获得了 Y Combinator 的支持，并且已经在拥有数千名员工的组织中投入生产。 我们反复看到的问题是： 如果你是平台或 IT 团队，试图在全组织范围内启用 AI 工具，你会陷入困境。需要维护一个 Notion 白名单。每个新的 MCP 服务器都要经过手动安全审查。如果一个服务器包含一个高风险工具（例如对生产环境的写入操作），就必须屏蔽整个服务器。工程师将失去对所有功能的访问权限，即使是安全的部分。 这不是治理，而是瓶颈。 与此同时，工程师不会等待。在一家公司，我们发现了 150 个 MCP 服务器在组织中运行。其中 50 个有能力对生产系统执行破坏性操作。安全或平台团队中没有人知道它们的存在。 Golf 的功能： Golf 是一个控制平面，能够在保持控制的同时，赋能整个工程组织。 → 发现 - 查找组织内的每一个 MCP 服务器和 AI 连接。查看运行内容、使用者和接触的数据。评估并修复风险。 → 执行 - 在工具级别控制每个 agent 的操作。允许读取、阻止写入、要求审批。实时阻止提示词注入、PII 泄露和凭证暴露。所有操作都通过 IDP 与真实身份绑定。 → 审计 - 记录每个 agent 操作的完整追踪。当合规部门询问 AI 接触了哪些客户数据时，可以提供答案。 给 Product Hunt 社区： 我们开源了 MCP 库存扫描器。今天就可以运行它，查找环境中的每个 MCP 服务器并评估风险，无需 Golf 账户。 → 试用扫描器：[链接] 当准备好使用完整平台时——包括执行、工具级策略、审计追踪——请通过 https://golf.dev 与我们联系。 我们的请求： 我们很乐意听取您的意见： 目前如何管理团队中的 MCP 采用情况？ 是什么阻碍了在全组织范围内启用 AI 工具？ 我们将全天在线。一起聊聊吧。 - Wojciech & Antoni