𝗧𝗵𝗲 𝗠𝗖𝗣 𝗚𝗮𝘁𝗲𝘄𝗮𝘆 𝗣𝗮𝘁𝘁𝗲𝗿𝗻: 𝟭𝟯,𝟬𝟬𝟬+ 𝗦𝗲𝗿𝘃𝗲𝗿𝘀 ਦਾ ਪ੍ਰਬੰਧਨ

MCP ਈਕੋਸਿਸਟਮ ਵਿੱਚ 13,000 ਸਰਵਰ ਹਨ ਅਤੇ ਮਹੀਨਾਵਾਰ 97 ਮਿਲੀਅਨ ਡਾਊਨਲੋਡ ਹੁੰਦੇ ਹਨ। ਇਹ ਪੈਮਾਨਾ ਇੱਕ ਵਿਸ਼ਾਲ ਅਟੈਕ ਸਰਫੇਸ (attack surface) ਬਣਾਉਂਦਾ ਹੈ।

ਜੇਕਰ ਤੁਹਾਡੇ AI ਏਜੰਟ ਕੋਲ 47 ਸਰਵਰਾਂ ਤੱਕ ਪਹੁੰਚ ਹੈ ਪਰ ਉਸਨੂੰ ਸਿਰਫ਼ ਤਿੰਨ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਸਮੱਸਿਆ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਲੋਕ ਜਾਂ ਤਾਂ ਏਜੰਟਾਂ ਨੂੰ ਸਭ ਕੁਝ ਵਰਤਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਦਿੰਦੇ ਹਨ ਜਾਂ ਫਿਰ ਸਖ਼ਤ ਹਾਰਡਕੋਡਡ (hardcoded) ਸੂਚੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਉਤਪਾਦਨ (production) ਵਿੱਚ ਦੋਵੇਂ ਤਰੀਕੇ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ।

ਇੱਕ ਸਮਰਪਿਤ MCP ਗੇਟਵੇਅ ਤੁਹਾਡੇ ਏਜੰਟ ਅਤੇ ਸਰਵਰਾਂ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ (reverse proxy) ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਤਿੰਨ ਮੁੱਖ ਕੰਮ ਸੰਭਾਲਦਾ ਹੈ:

• ਸਰਵਰ ਖੋਜ (Server discovery): ਇਹ ਟ੍ਰੈਕ ਕਰਦਾ ਹੈ ਕਿ ਕਿਹੜੇ ਸਰਵਰ ਮੌਜੂਦ ਹਨ ਅਤੇ ਉਹ ਕਿਹੜੇ ਟੂਲਸ ਪੇਸ਼ ਕਰਦੇ ਹਨ। • ਰਿਕੁਐਸਟ ਰੂਟਿੰਗ (Request routing): ਇਹ ਫੈਸਲਾ ਕਰਦਾ ਹੈ ਕਿ ਕਿਹੜਾ ਖਾਸ ਏਜੰਟ ਕਿਸ ਸਰਵਰ ਨੂੰ ਕਾਲ ਕਰ ਸਕਦਾ ਹੈ। • ਆਡਿਟ ਲੌਗਿੰਗ (Audit logging): ਇਹ ਹਰ ਟੂਲ ਕਾਲ, ਹਰ ਟਾਈਮਸਟੈਂਪ ਅਤੇ ਹਰ ਨਤੀਜੇ ਨੂੰ ਰਿਕਾਰਡ ਕਰਦਾ ਹੈ।

ਏਜੰਟ ਉਹਨਾਂ ਟੂਲਸ ਨੂੰ ਕਦੇ ਨਹੀਂ ਦੇਖ ਸਕਦਾ ਜਿਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਉਸਨੂੰ ਇਜਾਜ਼ਤ ਨਹੀਂ ਹੈ। ਗੇਟਵੇਅ ਪ੍ਰੋਟੋਕੋਲ ਪੱਧਰ 'ਤੇ ਪਹੁੰਚ ਨੂੰ ਫਿਲਟਰ ਕਰਦਾ ਹੈ। ਤੁਸੀਂ ਕਿਸੇ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਉਸ ਤਰ੍ਹਾਂ ਜੇਲਬ੍ਰੇਕ (jailbreak) ਨਹੀਂ ਕਰ ਸਕਦੇ ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਇੱਕ ਪ੍ਰੋਂਪਟ (prompt) ਨੂੰ ਕਰ ਸਕਦੇ ਹੋ।

ਇਹ ਪਹੁੰਚ ਕਈ ਮਹੱਤਵਪੂਰਨ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਹੱਲ ਕਰਦੀ ਹੈ:

ਵਿਚਾਰ ਕਰਨ ਲਈ ਕੁਝ ਸਮਝੌਤੇ (trade-offs) ਹਨ:

MCP ਈਕੋਸਿਸਟਮ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਿਹਾ ਹੈ। ਸੁਰੱਖਿਆ ਦੇ ਪ੍ਰਭਾਵ ਅਸਲ ਹਨ।

ਅੱਜ ਹੀ ਆਪਣੇ ਪ੍ਰੋਡਕਸ਼ਨ ਏਜੰਟਾਂ ਦਾ ਆਡਿਟ ਕਰੋ। ਚੈੱਕ ਕਰੋ ਕਿ ਉਹ ਕਿਹੜੇ MCP ਸਰਵਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਏਜੰਟਾਂ ਕੋਲ ਲੋੜ ਨਾਲੋਂ ਵੱਧ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ। ਇੱਕ ਸਖ਼ਤ ਐਲੋਲਿਸਟ (allowlist) ਨਾਲ ਸ਼ੁਰੂਆਤ ਕਰੋ।

Source: https://dev.to/mrclaw207/the-mcp-gateway-pattern-managing-13000-servers-without-losing-your-mind-4an6

Optional learning community: https://t.me/GyaanSetuAi