← AI 百科

MCP工具注册表

AI基础 · MCP
一句话:记录一个AI工作台里接了哪些MCP工具、权限范围、用途和负责人。

它是什么

MCP工具注册表不是某个固定软件,而是一张管理清单。它记录每个MCP Server的来源、用途、权限、密钥位置、负责人、可调用动作和风险等级,防止工具越接越多之后没人知道哪个能删、哪个危险。

适合干什么

  • 接入多个MCP Server的团队
  • 需要做AI工具权限审计的企业
  • 把AI工作流卖给客户的服务商
  • 希望降低工具调用风险的项目负责人

不适合干什么

  • 只接一个本地测试工具的个人项目
  • 完全不做权限管理的小实验
  • 没有固定负责人维护的临时配置
  • 希望用文档代替安全机制的场景

普通人怎么用

  • 给每个MCP工具起一个清楚名字
  • 记录它能访问哪些系统和数据
  • 标注只读、可写、管理员等权限级别
  • 写明密钥放在哪里和谁能更换
  • 定期检查不用的工具并移除

进阶用户怎么用

  • 按风险等级区分工具审批流程
  • 把高危工具设置成人工确认后再执行
  • 记录每个工具的测试问题和失败处理
  • 每次新增MCP工具都更新注册表

常见误区

  • 只记工具名字,不记权限
  • 离职员工创建的密钥没人知道
  • 测试工具长期留在生产环境
  • 没有清理废弃MCP Server

和相似工具的区别

  • 工具注册表 vs 配置文件:配置文件让工具能跑,注册表让团队知道工具为什么存在、谁负责、有什么风险。
  • 工具注册表 vs 使用说明:使用说明面向操作,注册表更偏治理、权限和审计。

入门步骤

  • 列出现有MCP工具
  • 记录用途
  • 记录权限
  • 标负责人
  • 评风险等级
  • 建立检查周期

推荐工具(第三方)

Notion、飞书表格、Airtable、Google Sheets、GitHub、Linear