Dev Log: MCP, śledzenie e-maili i struktura menu
Spędziłem dzień na budowaniu serwerów MCP, automatycznym śledzeniu e-maili oraz skalowalnych menu administracyjnych.
Oto najważniejsze wnioski z tej pracy.
Bezpieczeństwo serwerów MCP
Wypuściłem ogólny zestaw narzędzi MCP i wdrożyłem serwery w kilku aplikacjach korporacyjnych. Budując agentów, którzy mogą wchodzić w interakcję z Twoimi systemami, przestrzegaj tych zasad:
- Swobodnie udostępniaj agentom narzędzia do odczytu.
- Oszczędnie udostępniaj narzędzia do zapisu.
- Wymuszaj każdą operację zapisu poprzez runbook z zatwierdzeniem przez człowieka.
- Haszuj hasła w narzędziach do tworzenia użytkowników. Nigdy nie przechowuj ich w formie tekstowej.
- Używaj publicznych identyfikatorów UUID w logach audytowych. Nigdy nie ujawniaj wewnętrznych identyfikatorów bazy danych.
- Zastosuj mechanizm fallback dla kontekstu użytkownika. Agent może korzystać z HTTP lub STDIO. Upewnij się, że Twój kod obsługuje oba te przypadki.
Śledzenie e-maili bez ręcznej pracy
Zbudowałem system, który automatycznie śledzi otwarcia i kliknięcia w e-mailach. Nie zmuszaj programistów do dodawania pikseli śledzących do każdego e-maila. Zamiast tego użyj mechanizmu nasłuchującego wysyłkę poczty.
- Listener przechwytuje wiadomość.
- Wstrzy