Les agents Hermes peuvent connecter les MCP, mais les équipes ne doivent pas partager aléatoirement un ensemble de configurations et clés MCP. Le risque du MCP ne concerne pas « le nombre d’outils » existants, mais le fait que les outils soient connectés à GitHub, aux bases de données, aux comptes cloud, aux systèmes de tickets ou aux fichiers locaux. Différents projets, différents membres et différents niveaux d’autorisation doivent être configurés séparément.
Quand peuvent-ils être partagés ?
Des outils de données en lecture seule, à faible risque et non sensibles, peuvent être partagés, tels que la récupération publique de documents, la conversion de formats et les pages de statut internes sans permission. Tant que les outils peuvent écrire, supprimer, publier, payer et modifier les permissions, il n’est pas approprié d’utiliser une seule clé publique pour tous les agents.
Comment démonter sans faire de désordre
Le démantèlement par projet est plus facile à entretenir que par nom personnel. Chaque projet conserve son propre serveur MCP, ses variables d’environnement et ses sources d’identifiants ; lorsqu’un agent entre dans le projet, il ne charge que les outils correspondants. Lorsque des membres de l’équipe quittent le projet, faites pivoter les clés du projet au lieu de deviner sur quelle machine ils ont exécuté l’agent.
Trois questions avant de configurer
Cet outil peut-il modifier les données réelles ? Où puis-je consulter les relevés d’appels ? Une clé peut-elle être rapidement révoquée après une fuite ? Si vous ne pouvez pas répondre à ces trois questions, ne les ajoutez pas à votre profil fréquemment utilisé.
Beaucoup de gens voient d’abord MCP comme un marché d’expansion « plus il y a de capacités, mieux c’est », mais pour les agents, l’outil est l’autorisation. Une stratégie plus stable consiste à se connecter d’abord aux outils en lecture seule, puis à ajouter les permissions d’écriture une fois qu’elles sont pleinement établies ; D’abord pour des projets de test, puis pour des projets de production ; Laissez un seul agent essayer d’abord, puis envisagez le partage d’équipe. Cette configuration est un peu plus lente, mais si des problèmes surviennent, elle peut être localisée, défaite et examinée.
Un jugement simple est : si le même ensemble d’identifiants MCP peut accéder simultanément à la bibliothèque de test, à la bibliothèque de production et aux données client, il n’est plus adapté au partage. D’abord, séparez les trois catégories de permissions de lecture, d’écriture et de publication, puis laissez l’agent les utiliser. L’audit et la révocation ultérieurs seront beaucoup plus simples.
