MCP 集成

定义。 Noxtica 暴露一个只读的 Model Context Protocol (MCP) 服务器。它让你自己的外部 AI 智能体能够通过 JSON-RPC 读取 Noxtica——策略、规则、告警、风险分布——并以范围受限、限速、且经审计的 bearer 令牌进行身份认证。

有两点需要预先明确，因为它们界定了这是什么、不是什么：

• 只读。 你的智能体可以读取 Noxtica 所知道的内容。它们无法写入 Noxtica、更改配置，或通过它采取行动。
• 按租户选择性开启。 MCP 服务器是可用的，但默认并不开启。一个租户在一个默认关闭的开关之后，刻意地启用它。这里没有自助式的”立即连接”——它是你想用时才打开的东西。

Noxtica 如何实现

MCP 是用于给 AI 智能体提供对某个工具或数据源结构化访问的开放标准。Noxtica 的服务器使用 JSON-RPC，并且是”智能体”的集成含义：你的智能体读取我们。

身份认证

访问由运营者签发的 bearer 令牌中介，具备三项属性：

• 范围受限（Scoped） —— 一个令牌只授予对你所意图接口的访问，而非全面访问。
• 限速（Rate-limited） —— 调用受到节流，因此一个智能体无法对服务器狂轰滥炸。
• 经审计（Audited） —— 每一次调用都被记录，因此你拥有一份你的智能体何时读取了什么的记录。

只读工具集

服务器暴露读取 Noxtica 状态的工具，例如：

• 策略 —— 读取你已配置的策略。
• 规则 —— 读取驱动决策的规则。
• 告警 —— 读取近期的告警。
• 风险分布 —— 读取风险在你的流量中如何分布。

每一个工具都是一次读取。没有写入工具。一个通过 MCP 连接的外部智能体可以构建关于你 Noxtica 姿态的上下文——用于总结、监控、推理——但它无法做出更改，也无法通过 Noxtica 替你采取行动。

它的定位

MCP 是智能体主干上”你以智能体方式集成”的含义。它与 Know Your Agent（治理哪些智能体可以到达你站点）和 AI 助手（帮助你运营控制台）有着清晰的区别。关于这三者如何组合在一起，参见智能体安全。

深入阅读

• 智能体安全 —— MCP 在”智能体”三种含义中的位置。
• AI 助手 —— 运营者端的对应物。
• 集成流程 —— MCP 所读取的那套核心采集与验证集成。