MCP工具注册表
一句话:记录一个AI工作台里接了哪些MCP工具、权限范围、用途和负责人。
它是什么
MCP工具注册表不是某个固定软件,而是一张管理清单。它记录每个MCP Server的来源、用途、权限、密钥位置、负责人、可调用动作和风险等级,防止工具越接越多之后没人知道哪个能删、哪个危险。
适合干什么
- 接入多个MCP Server的团队
- 需要做AI工具权限审计的企业
- 把AI工作流卖给客户的服务商
- 希望降低工具调用风险的项目负责人
不适合干什么
- 只接一个本地测试工具的个人项目
- 完全不做权限管理的小实验
- 没有固定负责人维护的临时配置
- 希望用文档代替安全机制的场景
普通人怎么用
- 给每个MCP工具起一个清楚名字
- 记录它能访问哪些系统和数据
- 标注只读、可写、管理员等权限级别
- 写明密钥放在哪里和谁能更换
- 定期检查不用的工具并移除
进阶用户怎么用
- 按风险等级区分工具审批流程
- 把高危工具设置成人工确认后再执行
- 记录每个工具的测试问题和失败处理
- 每次新增MCP工具都更新注册表
常见误区
- 只记工具名字,不记权限
- 离职员工创建的密钥没人知道
- 测试工具长期留在生产环境
- 没有清理废弃MCP Server
和相似工具的区别
- 工具注册表 vs 配置文件:配置文件让工具能跑,注册表让团队知道工具为什么存在、谁负责、有什么风险。
- 工具注册表 vs 使用说明:使用说明面向操作,注册表更偏治理、权限和审计。
入门步骤
- 列出现有MCP工具
- 记录用途
- 记录权限
- 标负责人
- 评风险等级
- 建立检查周期
推荐工具(第三方)
Notion、飞书表格、Airtable、Google Sheets、GitHub、Linear