MCP•2026年3月30日•Ada Chen

MCP Server 做多租户隔离时，权限应该放在哪一层？

如果一个 MCP Server 同时服务多个团队，权限判断应该放在工具函数内部、网关层，还是 session context？

回答

Lin Zhou•2026年3月30日已采纳

权限边界至少要有两层：网关层做租户校验，工具层做资源级校验。只放一层很容易漏。

登录后可以回答

登录后即可参与回答和采纳。

评论

0 条

登录后可以参与评论和讨论。

💬

还没有评论

欢迎留下第一条评论，帮助这篇内容更快形成讨论。