GetMCP：AI 代理的零信任

刚发布了 v0.1.0 版本，这是我一直在做的一个项目。分享是因为我还没见过有人做成一个可自托管的端到端解决方案。问题：AI 代理（Claude、ChatGPT、Cursor、内部机器人）开始真实调用生产 API。大多数公司给它们一个长期有效的 API 密钥，然后听天由命。没有每请求审计、每代理撤销、策略层、敏感操作的人工介入。GetMCP 的功能： - 从任意 OpenAPI 规范生成两个 MCP 服务器：内部（完整功能）和外部（限定/对客户安全）。每个端点由 LLM 分类，人工可覆盖。 - 作为流式代理运行在前面：认证、代理身份（5 秒内可撤销）、5 种规则类型（白名单/拦截/审计/限速/Slack 审批）。 - 防篡改审计日志，每次调用向每个组织的 sha256 哈希链写入一行。GET /audit/verify 端到端验证。经过属性测试：200 次随机插入 + 50 次随机篡改，全部检测到。 - Slack 审批，使用 HMAC 签名的回调和幂等状态机。 技术栈：NestJS + Postgres + React。Apache 2.0 许可证。单条 bash 命令启动（./deploy/scripts/bootstrap.sh）生成密钥，启动 Postgres + API + 仪表盘，并填充演示组织。包含用于 k8s 的 Helm chart。无遥测、无回传、无许可证服务器。 寻求真诚反馈，特别是有过在家庭实验室或工作中安全地将 API 暴露给 AI 代理经验的人。我遗漏了什么？哪里的人机交互设计有问题？欢迎提交 PR。