Dev Log: MCP, śledzenie e-maili i struktura menu

Spędziłem dzień na budowaniu serwerów MCP, automatycznym śledzeniu e-maili oraz skalowalnych menu administracyjnych.

Oto najważniejsze wnioski z tej pracy.

Bezpieczeństwo serwerów MCP

Wypuściłem ogólny zestaw narzędzi MCP i wdrożyłem serwery w kilku aplikacjach korporacyjnych. Budując agentów, którzy mogą wchodzić w interakcję z Twoimi systemami, przestrzegaj tych zasad:

  • Swobodnie udostępniaj agentom narzędzia do odczytu.
  • Oszczędnie udostępniaj narzędzia do zapisu.
  • Wymuszaj każdą operację zapisu poprzez runbook z zatwierdzeniem przez człowieka.
  • Haszuj hasła w narzędziach do tworzenia użytkowników. Nigdy nie przechowuj ich w formie tekstowej.
  • Używaj publicznych identyfikatorów UUID w logach audytowych. Nigdy nie ujawniaj wewnętrznych identyfikatorów bazy danych.
  • Zastosuj mechanizm fallback dla kontekstu użytkownika. Agent może korzystać z HTTP lub STDIO. Upewnij się, że Twój kod obsługuje oba te przypadki.

Śledzenie e-maili bez ręcznej pracy

Zbudowałem system, który automatycznie śledzi otwarcia i kliknięcia w e-mailach. Nie zmuszaj programistów do dodawania pikseli śledzących do każdego e-maila. Zamiast tego użyj mechanizmu nasłuchującego wysyłkę poczty.

  • Listener przechwytuje wiadomość.
  • Wstrzy