摘要:MCP 让 AI 应用接入文件系统、数据库、浏览器、CI 和内部服务变得更统一,也把工具调用从“聊天上下文”推到了真实执行边界。本文从权限、确认、隔离、审计和降级五个角度,整理一套更适合工程团队落地的 MCP 工具安全设计。