Permit.io MCP Gateway:智能体工具访问的即插即用安全层
Permit.io 于 2026 年 3 月 16 日在 Product Hunt 上推出 MCP Gateway——一个安全中间件,部署在 AI 智能体与 MCP 服务器之间,对每次工具调用执行授权策略。
该网关拦截智能体请求,使用 RBAC、ABAC 和 ReBAC 策略进行细粒度访问控制。它在操作时审问智能体:你能看到哪些工具?你为谁工作?你准备做什么?这些信号输入策略引擎,策略执行会跟随操作传递到下游的每个环节。
核心能力包括智能体身份验证、令牌级别的访问控制、同意收集、实时治理和完整的审计追踪。部署方式是将网关 URL 放在上游 MCP 服务器前面——无需修改智能体或服务器代码。
随着 MCP 采用加速,数千个服务器已投入生产,「智能体能调用工具」与「智能体应该被允许调用哪些特定工具」之间的安全缺口日益严重。Permit.io 用策略驱动的方式而非静态凭证来解决这一问题。
https://www.permit.io/
← 返回所有文章
该网关拦截智能体请求,使用 RBAC、ABAC 和 ReBAC 策略进行细粒度访问控制。它在操作时审问智能体:你能看到哪些工具?你为谁工作?你准备做什么?这些信号输入策略引擎,策略执行会跟随操作传递到下游的每个环节。
核心能力包括智能体身份验证、令牌级别的访问控制、同意收集、实时治理和完整的审计追踪。部署方式是将网关 URL 放在上游 MCP 服务器前面——无需修改智能体或服务器代码。
随着 MCP 采用加速,数千个服务器已投入生产,「智能体能调用工具」与「智能体应该被允许调用哪些特定工具」之间的安全缺口日益严重。Permit.io 用策略驱动的方式而非静态凭证来解决这一问题。
https://www.permit.io/