> **Beta Translation:** This document was translated via Machine Learning and as such may not be 100% accurate. All non-English languages are currently classified as Beta.
> Maelezo haya yanaelezea **mfumo msingi wa uthibitishaji wa kiwango cha huduma** kwa zana za MCP. Haikuwa **suluhisho kamili** la uthibitishaji na **haifai** kwa:
> - Mazingira ya watumiaji wengi
> - Matumizi mengi ya wateja
> - Uthibitishaji uliounganishwa
> - Usambazaji wa muktadha wa mtumiaji
> - Ruhusa kwa kila mtumiaji
>
> Kipengele hiki hutoa **simu moja ya tuli kwa kila zana ya MCP**, ambayo inashirikiwa na watumiaji wote na vipindi vyote. Ikiwa unahitaji uthibitishaji kwa kila mtumiaji au kwa kila mteja, hii si suluhisho sahihi.
## Maelezo
**Jina la Kipengele**: Usaidizi wa Uthibitishaji wa Simu ya Bearer ya Zana ya MCP
**Mwandishi**: Claude Code Assistant
**Tarehe**: 2025-11-11
**Hali**: Katika Maendeleo
### Muhtasari
Ruhusu usanidi wa zana za MCP kubainisha simu za hiari za bearer kwa uthibitishaji na seva za MCP zilizolindwa. Hii inaruhusu TrustGraph kuita zana za MCP zilizohifadhiwa kwenye seva ambazo zinahitaji uthibitishaji, bila kubadilisha wakala au interfaces za kutumia zana.
**MUHIMU**: Hii ni mfumo msingi wa uthibitishaji ulioundwa kwa hali za uthibitishaji wa huduma hadi huduma kwa mteja mmoja. Haifai kwa:
Mazingira ya watumiaji wengi ambapo watumiaji tofauti wanahitaji anwani tofauti
Matumizi mengi ya wateja yanayohitaji kutengwa kwa kila mteja
Hali za uthibitishaji zilizounganishwa
Uthibitishaji au ruhusa za kiwango cha mtumiaji
Usimamizi wa anwani ya kipekee au urekebishaji wa simu
Kipengele hiki hutoa simu ya tuli, ya kimfumo kwa usanidi wa kila zana ya MCP, ambayo inashirikiwa na watumiaji wote na matumizi ya zana hiyo.
### Tatizo
Kwa sasa, zana za MCP zinaweza kuunganisha tu kwa seva za MCP zinazopatikana kwa umma. Matumizi mengi ya uzalishaji ya MCP yanahitaji uthibitishaji kupitia simu za bearer kwa usalama. Bila usaidizi wa uthibitishaji:
Zana za MCP haziwezi kuunganisha kwa seva za MCP zilizolindwa
Watumiaji lazima iweze kufungua seva za MCP kwa umma au kutumia viboreshaji vya kurudi nyuma
Hakuna njia iliyoanzishwa ya kupitisha anwani kwa miunganisho ya MCP
Mazoea bora ya usalama hayawezi kutekelezwa kwenye mwisho wa MCP
### Lengo
[ ] Ruhusu usanidi wa zana za MCP kubainisha parameter ya `auth-token` ya hiari
[ ] Sasisha huduma ya zana ya MCP ili itumie simu za bearer wakati inapo na seva za MCP
[ ] Sasisha zana za CLI ili kusaidia kuweka/kuonyesha anwani
[ ] Dumishe utangamano wa nyuma na usanidi usio na uthibitishaji wa MCP
[ ] Andika masuala ya usalama ya uhifadhi wa simu
### Lengo Lisilofikiwa
Urekebishaji wa simu ya kipekee au mtiririko wa OAuth (simu za tuli tu)
Usifungishaji wa simu zilizohifadhiwa (usalama wa mfumo wa usanidi uko nje ya wigo)
Njia zingine za uthibitishaji (uthibitishaji wa Msingi, ufunguo wa API, n.k.)
Uthibitishaji au ukaguzi wa kumalizika wa simu
**Uthibitishaji wa kila mtumiaji**: Kipengele hiki hakisaidii anwani maalum za mtumiaji
**Kutengwa kwa mteja mwingi**: Kipengele hiki hakutoa usimamizi wa simu kwa kila mteja
**Uthibitishaji uliounganishwa**: Kipengele hiki hakujumuisha na watoa utambulisho (SSO, OAuth, SAML, n.k.)
**Uthibitishaji unaohusiana na muktadha**: Simu hazipitishwe kulingana na muktadha wa mtumiaji au kikao
## Asili na Mfumo
### Hali ya Sasa
Usanidi wa zana za MCP huhifadhiwa katika kikundi cha usanidi cha `mcp` na muundo huu:
```json
{
"remote-name": "tool_name",
"url": "http://mcp-server:3000/api"
}
```
Huduma ya zana ya MCP inaunganisha na seva kwa kutumia `streamablehttp_client(url)` bila vichwa vya uthibitishaji.
### Marekebisho
**Marekebisho ya Sasa ya Mfumo:**
1.**Hakuna usaidizi wa uthibitishaji**: Haiwezi kuunganisha na seva za MCP zilizolindwa.
2.**Ufafanuzi wa usalama**: Seva za MCP lazima ziwe zinapatikana kwa umma au zitumie usalama wa kiwango cha mtandao pekee.
3.**Matatizo ya matumizi katika mazingira ya uzalishaji**: Haiwezi kufuata mbinu bora za usalama kwa vidokezo vya API.
**Marekebisho ya Suluhisho Hili:**
1.**Kwa watumiaji mmoja tu**: Ishara moja ya tuli kwa kila zana ya MCP, inayoshirikiwa na watumiaji wote.
2.**Hakuna anwani za mtumiaji binafsi**: Haiwezi kuthibitisha kama watumiaji tofauti au kupitisha muktadha wa mtumiaji.
3.**Hakuna usaidizi wa watumiaji wengi**: Haiwezi kutenganisha anwani kwa kila mhakiki au shirika.
4.**Ishara za tuli tu**: Hakuna usaidizi kwa sasisho, mzunguko, au utunzaji wa kumalizika kwa ishara.
5.**Uthibitishaji wa huduma**: Inathibitisha huduma ya TrustGraph, sio watumiaji binafsi.
6.**Muktadha wa usalama unaoshirikiwa**: Matumizi yote ya zana ya MCP hutumia anwani sawa.
### Ufaa wa Matumizi
**✅ Matumizi Yanayofaa:**
Uwekaji wa TrustGraph kwa watumiaji mmoja.
Uthibitishaji kutoka kwa huduma hadi huduma (TrustGraph → Seva ya MCP).
Mazingira ya maendeleo na majaribio.
Zana za ndani za MCP zinazopatikana na mfumo wa TrustGraph.
Matukio ambamo watumiaji wote wana kiwango sawa cha ufikiaji wa zana ya MCP.
Anwani za huduma za tuli, za muda mrefu.
**❌ Matumizi Yasiyofaa:**
Mifumo ya watumiaji wengi inayohitaji uthibitishaji wa kila mtumiaji.
Uwekaji wa SaaS wa watumiaji wengi wenye mahitaji ya kutenganisha kila mhakiki.
Matukio ya uthibitishaji uliounganishwa (SSO, OAuth, SAML).
Mifumo inayohitaji kupitisha muktadha wa mtumiaji kwa seva za MCP.
Mazingira yanayohitaji sasisho za ishara za nguvu au ishara za muda mfupi.
Programu ambamo watumiaji tofauti wanahitaji viwango tofauti vya ruhusa.
Mahitaji ya utiifu kwa njia za ukaguzi za kiwango cha mtumiaji.
**Mfano wa Matumizi Yanayofaa:**
Uwekaji wa TrustGraph wa shirika moja ambamo wafanyakazi wote hutumia zana sawa ya ndani ya MCP (k.m., utafutaji wa hifadhi ya kampuni). Seva ya MCP inahitaji uthibitishaji ili kuzuia ufikiaji wa nje, lakini watumiaji wote wa ndani wana kiwango sawa cha ufikiaji.
**Mfano wa Matumizi Yasiyofaa:**
Jukwaa la SaaS la TrustGraph la watumiaji wengi ambamo Mhakiki A na Mhakiki B kila mmoja anahitaji kufikia seva zao zilizotenganishwa za MCP na anwani tofauti. Kipengele hiki hakitumii usimamizi wa anwani wa kila mhakiki.
### Vipengele Vinavyohusiana
**trustgraph-flow/trustgraph/agent/mcp_tool/service.py**: Huduma ya utekelezaji wa zana ya MCP.
**trustgraph-cli/trustgraph/cli/set_mcp_tool.py**: Zana ya CLI ya kuunda/kusasisha mipangilio ya MCP.
**trustgraph-cli/trustgraph/cli/show_mcp_tools.py**: Zana ya CLI ya kuonyesha mipangilio ya MCP.
**SDK ya Python ya MCP**: `streamablehttp_client` kutoka `mcp.client.streamable_http`
## Mahitaji
### Mahitaji ya Kifaa
1.**Ishara ya Uthibitishaji ya Mipangilio ya MCP**: Mipangilio ya zana ya MCP INAWEZA kuwa na `auth-token`.
2.**Matumizi ya Ishara ya Bearer**: Huduma ya zana ya MCP INAWEZA kutuma `Authorization: Bearer {token}` wakati ishara ya uthibitishaji imewekwa.
3.**Usaidizi wa CLI**: `tg-set-mcp-tool` INAWEZA kukubali parameter ya `--auth-token`.
4.**Uonyesho wa Ishara**: `tg-show-mcp-tools` INAWEZA kuonyesha wakati ishara ya uthibitishaji imewekwa (imeficha kwa usalama).
5.**Ulinganishaji na Mifumo ya Zamani**: Mipangilio ya zana ya MCP iliyopo bila uthibitishaji INAWEZA kuendelea kufanya kazi.
### Mahitaji Yasiyo ya Kifaa
1.**Ulinganishaji na Mifumo ya Zamani**: Hakuna mabadiliko yoyote yanayoweza kusababisha migogoro kwa mipangilio ya zana ya MCP iliyopo.
2.**Utendaji**: Hakuna athari kubwa ya utendaji kwenye utekelezaji wa zana ya MCP.
3.**Usalama**: Anwani zinaohifadhiwa katika mipangilio (angalia masuala ya usalama).
### Hadithi za Mtumiaji
1. Kama **mhandisi wa DevOps**, ningependa kusanidi anwani za bearer kwa zana za MCP ili niweze kulinda vidokezo vya seva za MCP.
2. Kama **mtumiaji wa CLI**, ningependa kuweka anwani za uthibitishaji wakati ninaunda zana za MCP ili niweze kuunganisha na seva zilizolindwa.
3. Kama **mhasibu wa mfumo**, ningependa kuona zana gani za MCP zilizosanidiwa na uthibitishaji ili niweze kukagua mipangilio ya usalama.
## Muundo
### Muundo wa Juu
Panua mipangilio ya zana ya MCP na huduma ili kusaidia uthibitishaji wa ishara ya bearer:
1. Ongeza `auth-token` kwenye schema ya mipangilio ya zana ya MCP.
2. Badilisha huduma ya zana ya MCP ili kusoma ishara ya uthibitishaji na kuipitisha kwa mteja wa HTTP.
3. Sasisha zana za CLI ili kusaidia kuweka na kuonyesha anwani za uthibitishaji.
4. Andika masuala ya usalama na mbinu bora.
### Schema ya Mipangilio
**Schema ya Sasa**:
```json
{
"remote-name": "tool_name",
"url": "http://mcp-server:3000/api"
}
```
**Mfumo Mpya** (na ishara ya uthibitisho ya hiari):