很多公司现在都让 AI Agent 去连内部系统了——查库存、读客户、发消息。但真出过事的人都知道:Agent 一旦"越权",后果比人误操作还难收拾。

今天手把手教你用 MCP Governor(一个开源的 AI Agent 治理网关),不改业务代码,把 Agent 的权限管起来。社区版免费。
bash
复制
复制代码git clone
cd mcp-governor
cp .env.example .env # 填上你的 LLM_API_KEY
docker compose up -d
curl # 返回 {"status":"ok"} 就成功了
就这么几行,一道"安全闸门"就立在 AI 客户端和你的业务系统之间了。
在 config/agents.yaml 里,你能精确控制每个 Agent 能用什么、不能用什么:
yaml
复制
复制代码agents:
diffy_platform:
api_key: "diffy-2026"
allowed_tools: # 只允许这些工具
- "erp.query_stock"
- "crm.get_customer"
- "maps_*"
rate_limit: 10000/hour # 每小时最多调 1 万次
像"删除订单""转账"这类危险工具,不写进白名单,Agent 就调不到。还能给每个 Agent 单独限流,防止被刷爆。
认证方式也灵活:API Key、JWT、OAuth 2.1/OIDC 都支持,能接你公司现有的账号体系。
社区版已经包含网关、PII 检测、OPA 策略、协议转换、审计等核心能力;企业版再额外提供 Admin SSO、链路检测等高级特性。
安全不是等出事了再补,而是上线前就装好。花 5 分钟部署,换来的是"Agent 每一步都看得见、管得着"。
GitHub(含完整部署文档):github.com/OntarioLT/m…
#AI Agent #MCP #企业安全 #开源 # DevOps #人工智能 #大模型