Bản dịch này do máy tạo ra và đang chờ xét duyệt. Chuyển sang tiếng Anh
Bảng điều khiển

MCP Integration

Định nghĩa. Noxtica phơi bày một server Model Context Protocol (MCP) chỉ-đọc. Nó cho phép các agent AI bên ngoài của riêng bạn đọc Noxtica — các chính sách, quy tắc, cảnh báo, phân bố rủi ro — qua JSON-RPC, được xác thực bằng các bearer token được giới hạn phạm vi, giới hạn tốc độ, và ghi audit.

Hai sự thật cần xác định trước, vì chúng định nghĩa nó là gì và không phải là gì:

  • Chỉ-đọc. Các agent của bạn có thể đọc những gì Noxtica biết. Chúng không thể ghi vào Noxtica, thay đổi cấu hình, hay hành động thông qua nó.
  • Opt-in theo từng tenant. Server MCP có sẵn, nhưng nó không bật theo mặc định. Một tenant bật nó một cách có chủ đích, đằng sau một cờ mặc-định-tắt. Không có “kết nối ngay” tự phục vụ — đó là thứ bạn bật khi bạn muốn.

Noxtica thực hiện ra sao

MCP là chuẩn mở để cho một agent AI quyền truy cập có cấu trúc vào một công cụ hoặc nguồn dữ liệu. Server của Noxtica nói JSON-RPC và là nghĩa tích hợp của “agentic”: các agent của bạn đọc chúng tôi.

Xác thực

Quyền truy cập được trung gian bởi các bearer token mà một operator phát hành, với ba thuộc tính:

  • Giới hạn phạm vi — một token chỉ cấp quyền truy cập đến các bề mặt bạn dự định, không phải quyền truy cập trọn gói.
  • Giới hạn tốc độ — các lời gọi bị điều tiết, nên một agent không thể dồn ép server.
  • Ghi audit — mọi lời gọi đều được ghi log, nên bạn có bản ghi về những gì các agent của bạn đã đọc và khi nào.

Bộ công cụ chỉ-đọc

Server phơi bày các công cụ đọc trạng thái Noxtica, ví dụ:

  • Policies — đọc các chính sách bạn đã cấu hình.
  • Rules — đọc các quy tắc điều khiển các quyết định.
  • Alerts — đọc các cảnh báo gần đây.
  • Risk distribution — đọc cách rủi ro được phân bố qua lưu lượng của bạn.

Mọi công cụ đều là một phép đọc. Không có công cụ ghi nào. Một agent bên ngoài kết nối qua MCP có thể xây dựng ngữ cảnh về thế trận Noxtica của bạn — để tóm tắt, để giám sát, để suy luận về nó — nhưng nó không thể thực hiện một thay đổi, và nó không thể hành động thay bạn thông qua Noxtica.

Vị trí của nó

MCP là nghĩa “bạn tích hợp theo cách agentic” trên xương sống agentic. Nó hoàn toàn khác biệt với Know Your Agent (quản trị những agent nào tiếp cận trang của bạn) và AI Assistant (giúp bạn vận hành console). Xem Agentic Security để biết ba cái khớp với nhau như thế nào.

Đọc sâu hơn

  • Agentic Security — vị trí của MCP giữa ba nghĩa của “agentic”.
  • AI Assistant — đối tác phía operator.
  • Integration flow — việc tích hợp thu-thập-và-xác-minh cốt lõi mà MCP đọc về.