MCPX: 'Người Gác Cổng' Đắc Lực Cho Các AI Agent – Từ Giờ Không Còn 'Làm Bậy' Nữa!

Lê Lân

15/06/2025

MCPX: Cổng Quản Lý Quyền Truy Cập và Giám Sát Công Cụ Cho AI Agents Với MCP

Mở Đầu

Ngày càng có nhiều đội ngũ bắt đầu thử nghiệm các AI agents sử dụng MCP (Multi-Context Planning). Tuy nhiên, một thách thức lớn xuất hiện là không có cách thức rõ ràng để kiểm soát việc các agent này truy cập công cụ, cũng như hiểu được những gì diễn ra khi công cụ được gọi.

Với sự phát triển nhanh chóng của AI agents trong các môi trường làm việc đa dạng, việc quản lý truy cập công cụ và giám sát hoạt động trở nên vô cùng quan trọng. MCPX ra đời như một giải pháp mã nguồn mở, mang đến cho bạn khả năng kiểm soát, giám sát và phân quyền hiệu quả khi các agent tương tác với hệ sinh thái công cụ của bạn. Bài viết này sẽ giới thiệu chi tiết về MCPX, chức năng chính, cách sử dụng và các lợi ích mà nó mang lại khi triển khai trong môi trường của bạn.

🧱 Tại Sao Chúng Tôi Xây Dựng MCPX?

Thực Trạng và Thách Thức Với MCP

Nhiều đội ngũ đã bắt đầu sử dụng MCP để cho phép các agent gọi các công cụ như Slack, GitHub, Gmail, API nội bộ và nhiều hơn nữa. Tuy nhiên, vấn đề hoạt động được tổng hợp như sau:

Agent có thể gọi các công cụ mà không được phép

Không có cách để nhóm hoặc kiểm soát các hành động nhạy cảm

Không có hệ thống audit hoặc theo dõi việc sử dụng

Không có chính sách để quản lý việc lạm dụng hoặc giới hạn quyền hạn

Đây chính là vấn đề quản trị nghiêm trọng, được OWASP nhấn mạnh trong mục LLM07 - Excessive Agency, khi các AI agent có thể thực hiện vượt quá quyền hạn cần thiết, thường là ngoài ý muốn.

MCPX Giải Quyết Điều Gì?

MCPX được thiết kế như một cổng kết nối đơn giản giúp các team dễ dàng kết nối an toàn các agent với các công cụ, với các tính năng:

Kiểm soát truy cập chặt chẽ

Tăng cường quan sát và giám sát

Quản lý quyền sử dụng linh hoạt và minh bạch

🔐 Tính Năng Kiểm Soát Truy Cập Đã Có Sẵn

Nhóm Công Cụ Được Định Nghĩa Rõ Ràng

Gần đây, chúng tôi đã ra mắt một tính năng lớn: Access Controls, cho phép người dùng nhóm và xác định quyền hạn trên các công cụ qua nhiều dịch vụ khác nhau.

Ví dụ về cách định nghĩa nhóm công cụ:

toolGroups:
  - name: "writes"
    services:
      slack:
        - "post_message"
        - "post_reaction"
      gmail:
        - "send_email"
        - "send_attachment"
      github: "*"
  - name: "reads"
    services:
      slack:
        - "read_messages"
        - "read_comments"
      gmail:
        - "read_email"
        - "read_attachment"
  - name: "admin"
    services:
      slack:
        - "create_channel"
        - "delete_channel"

Phân Quyền Linh Hoạt

Bạn có thể gán các nhóm công cụ này cho từng:

Agent

Người dùng cuối

Điều này cho phép kiểm soát từng bước, từng phần mềm về những công cụ nào được phép sử dụng và khi nào.

Tìm hiểu thêm cách hoạt động của Access Controls tại: Defining Access Controls for LLM Agents

🧪 Khởi Động Nhanh, Mở Rộng Dần Theo Nhu Cầu

MCPX Linh Hoạt Cho Cả Local và Production

MCPX có thiết kế nhẹ, dễ dàng chạy ở môi trường cục bộ để thử nghiệm nhanh chóng

Khi nhu cầu tăng lên, bạn có thể triển khai MCPX trong môi trường sản xuất, tích hợp với các công cụ giám sát khác

Khả năng mở rộng bao gồm những chính sách phức tạp hơn để quản lý quyền và truy cập

Chúng tôi chia sẻ quá trình chuyển mình của MCPX từ thử nghiệm đến hạ tầng sản xuất tại: From Local Experimentation to Production-Grade Infrastructure

🛠️ Trải Nghiệm và Đóng Góp Cho MCPX

MCPX là dự án mã nguồn mở; bạn có thể thử ngay:

⭐ GitHub: github.com/TheLunarCompany/lunar/tree/main/mcpx

📚 Tài liệu: docs.lunar.dev

💬 Tham gia cộng đồng qua Discord (liên kết trong repo)

Chúng tôi khuyến khích mọi người cùng học hỏi và phát triển MCPX. Nếu bạn đang dùng MCP hoặc muốn khám phá cách tích hợp AI agents với hệ thống của bạn, MCPX là một lớp kiểm soát rất đáng thử.

Kết Luận

MCPX giải quyết những thiếu hụt quan trọng trong việc quản lý AI agents sử dụng MCP thông qua:

Cung cấp cổng quản lý truy cập với chính sách phân quyền chi tiết

Tăng cường quan sát hoạt động, bảo vệ an toàn và tránh việc sử dụng quá mức

Hỗ trợ từ giai đoạn thử nghiệm cục bộ đến triển khai quy mô sản xuất

Việc áp dụng MCPX không chỉ giúp bảo vệ hệ thống của bạn mà còn tối ưu hóa năng lực sử dụng AI agents một cách bền vững và minh bạch. Hãy bắt đầu thử nghiệm MCPX ngay hôm nay và đóng góp ý kiến để cùng phát triển công nghệ này!

Tham Khảo

OWASP. (2024). LLM07 - Excessive Agency. Truy cập từ: https://owasp.org/www-project-top-10-for-large-language-model-applications/

Lunar.dev. Defining Access Controls for LLM Agents. May 1, 2024

Lunar.dev. From Local Experimentation to Production-Grade Infrastructure. May 15, 2024

Lunar Company. MCPX GitHub Repository. June 1, 2024