标签 · 共 1 篇
MCP 企业托管授权扩展(EMA)的发布解决了连接层集中授权问题,但令牌颁发后的运行时权限仍处于盲区。本文拆解连接层控制与运行时权限的断层,分析工具投毒、跨仓库越权、级联委托三类真实风险,提出网关-策略-审计三层工程化治理路径。