产品介绍
MCP允许AI agent连接各类工具,但其内置的身份验证功能有限。它缺乏细粒度授权、治理能力,也无法与现有的身份提供商基础设施集成。Permit MCP Gateway是一个零信任代理,无需修改任何MCP服务器的代码,即可为其补充缺失的安全能力。只需替换一个URL,所有工具调用都将获得OAuth身份验证、Zanzibar风格的细粒度授权、用户同意界面以及完整的决策日志记录。无需安装SDK,也无需重写agent,可与任何MCP服务器配合使用。
适合谁关注
- 开发者和技术团队
- 正在评估 AI 工具或智能体落地的团队
可借鉴场景
- 快速理解 Permit.io MCP Gateway 的定位、核心能力和 Product Hunt 热度
- 判断“开发者喜爱、CISO信赖的即插即用MCP安全网关”这类需求是否值得做竞品调研
- 沿着 开发者工具、AI 与智能体 继续发现同类产品和替代方案
- 筛选高票产品,观察海外用户当前愿意投票支持的产品形态
- 结合评论热度,判断该产品是否有真实讨论和早期用户反馈
151
投票数
13
评论数
3月18日
发布日期
作者自荐
总结
Permit.io MCP Gateway精准地瞄准了AI agent生态中一个被忽视但至关重要的环节——安全治理。随着MCP协议成为连接AI agent与外部工具的桥梁,其原生安全能力的薄弱性日益凸显。该产品并非从零构建新协议,而是以"网关"形式为现有MCP服务器提供即插即用的安全增强,这种设计极具巧思。它解决了企业级部署的核心痛点:细粒度授权、审计追溯以及与现有身份体系的集成。其核心创新在于"委托链追踪",能够清晰记录从人类用户到AI agent的完整授权路径,并强制执行权限边界,这对于满足合规要求和防范权限滥用至关重要。目标用户明确为已在或计划在生产环境中使用MCP的企业开发者和安全团队。其优势在于无侵入式集成和成熟的授权引擎背书。潜在挑战在于,随着MCP生态的快速演进,网关需要持续适配不同服务器的特性,并说服开发者将安全视为基础设施的一部分,而非事后补救项。
GitMemo免费开源
把 AI 对话保存到你的 Git 知识库
本地优先,支持 macOS 与 Android。剪贴板、截图、笔记和文件都能集中保存、搜索、同步。
获取安装包
大家好,Product Hunt!我是Gabriel,Permit.io的开发者关系副总裁。 这是我们在Product Hunt的第四次发布!有些朋友可能还记得我们之前关于细粒度授权的发布。社区的反馈深刻影响了我们的产品方向,很高兴能带着新产品再次回归。 我们构建授权基础设施已有数年,涵盖RBAC、ABAC、基于关系的访问控制和策略引擎。特斯拉、思科和英特尔的团队都在生产环境中使用我们的方案。这项工作虽不耀眼,但一旦缺失,后果将十分严重。 过去一年,我们见证了MCP的兴起。开发者开始将MCP服务器连接到Claude、Cursor和内部agent。MCP包含一些基础的身份验证功能,但能力有限:没有细粒度授权,无法在工具层面控制每个agent的操作权限,也无法与现有的身份和治理基础设施集成。安全团队无法查看agent访问了哪些资源、以何种权限级别访问,以及谁授权了这些访问。 这正是我们构建此网关的原因。它是一个透明的代理,位于agent与任何MCP服务器之间。将其指向一个服务器,它会为每个工具自动生成授权策略。每个调用在到达上游服务器前都会经过检查。整个集成只需更改一个URL,无需修改服务器或agent的代码。 我们认为最关键的部分是:网关追踪人与agent之间的完整委托链。它知道哪个人授权了哪个agent、他们同意的信任级别,并强制执行权限上限,确保agent永远不会超越被授予的权限。每一个决策,无论是允许还是拒绝,都会附带完整上下文被记录下来。 如果您正在生产环境中使用MCP,或考虑在团队中推广它,我们很想知道您是如何处理安全问题的。我们将全天在此与大家交流。