Microsoft vient de livrer la gouvernance MCP pour .NET. Voici ce qu'il applique réellement.

DEV - 23/05
L'adoption de MCP s'accélère suffisamment rapidement pour que « connecter vos outils à un agent » ne soit désormais qu'un après-midi...

L'adoption de MCP s'accélère suffisamment rapidement pour que « connecter vos outils à un agent » soit désormais une tâche d'un après-midi. Régir ce que ces outils sont réellement autorisés à faire - cette partie est encore en grande partie laissée au développeur. Microsoft vient de réduire considérablement ce problème.

Le problème qu'il résout

Le Model Context Protocol a rendu beaucoup plus facile la connexion d’outils et de ressources aux applications d’IA. Mais une fois que ces outils sont exposés aux agents, vous avez également besoin d’un moyen fiable pour gérer ce qui est enregistré, ce qui est exécuté et ce qui revient des appels d’outils.

C’est le revers peu glamour de l’écosystème MCP. Chaque guide vous montre comment enregistrer des outils et connecter un serveur. Presque aucun d'entre eux ne vous montre comment vous assurer qu'un outil enregistré n'intègre pas de charge utile à injection rapide dans sa propre description. Ou encore, la sortie de cet outil ne ramène pas discrètement les chaînes d'informations d'identification dans le contexte de votre modèle. Ou qu'un nom d'outil typosquatté n'incite pas votre agent à appeler complètement la mauvaise chose.

La spécification MCP indique que les clients doivent demander à l'utilisateur de confirmer les opérations sensibles, afficher les entrées de l'outil à l'utilisateur avant d'appeler le serveur et valider les résultats de l'outil avant de les transmettre au LLM. La plupart des SDK MCP n'imp...
[Courte citation de 8% de l'article original]

Loading...