MCP गेटवे पैटर्न: 13,000+ सर्वरों का प्रबंधन

MCP इकोसिस्टम में 13,000 सर्वर और 97 मिलियन मासिक डाउनलोड हैं। यह पैमाना एक विशाल अटैक सरफेस (attack surface) बनाता है।

यदि आपके AI एजेंट के पास 47 सर्वरों का एक्सेस है लेकिन उसे केवल तीन की आवश्यकता है, तो यह एक समस्या है। अधिकांश लोग या तो एजेंटों को सब कुछ एक्सेस करने की अनुमति दे देते हैं या फिर कठोर हार्डकोडेड (hardcoded) सूचियों का उपयोग करते हैं। प्रोडक्शन में दोनों ही तरीके विफल हो जाते हैं।

एक समर्पित MCP गेटवे आपके एजेंट और सर्वरों के बीच एक रिवर्स प्रॉक्सी (reverse proxy) के रूप में कार्य करता है। यह तीन मुख्य कार्यों को संभालता है:

• सर्वर डिस्कवरी (Server discovery): यह ट्रैक करता है कि कौन से सर्वर मौजूद हैं और वे कौन से टूल्स प्रदान करते हैं। • रिक्वेस्ट रूटिंग (Request routing): यह तय करता है कि कौन सा विशिष्ट एजेंट किस सर्वर को कॉल कर सकता है। • ऑडिट लॉगिंग (Audit logging): यह हर टूल कॉल, हर टाइमस्टैम्प और हर परिणाम को रिकॉर्ड करता है।

एजेंट उन टूल्स को कभी नहीं देख पाता जिनका उपयोग करने की उसे अनुमति नहीं है। गेटवे प्रोटोकॉल स्तर पर एक्सेस को फ़िल्टर करता है। आप किसी प्रोटोकॉल को वैसे जेलब्रेक (jailbreak) नहीं कर सकते जैसे आप किसी प्रॉम्प्ट को कर सकते हैं।

यह दृष्टिकोण कई महत्वपूर्ण समस्याओं का समाधान करता है:

विचार करने के लिए कुछ समझौते (trade-offs) भी हैं:

MCP इकोसिस्टम तेजी से बढ़ रहा है। इसके सुरक्षा निहितार्थ (security implications) वास्तविक हैं।

आज ही अपने प्रोडक्शन एजेंटों का ऑडिट करें। जाँचें कि वे किन MCP सर्वरों तक पहुँच सकते हैं। अधिकांश एजेंटों के पास उनकी आवश्यकता से अधिक एक्सेस होता है। एक सख्त अलाउलिस्ट (allowlist) के साथ शुरुआत करें।

स्रोत: https://dev.to/mrclaw207/the-mcp-gateway-pattern-managing-13000-servers-without-losing-your-mind-4an6

वैकल्पिक लर्निंग कम्युनिटी: https://t.me/GyaanSetuAi