MCP Scope マトリクス
MCP クライアントの計画、API key の申請、連携のアクセスレベル確認にこのマトリクスを使用します。
Scope モデル
各 API key はテナントと scope セットへ解決されます。クライアントは key 認可の代わりにテナント識別子を渡すべきではありません。ツール呼び出しは、key がそのツールに必要な scope を持つ場合だけ許可されます。
| Endpoint | Scope | 許可される内容 | 典型的なレビュー担当者 |
|---|---|---|---|
/mcp/base/ | base.read | 共通アセットコンテキスト、文書、データ品質、保留タスク、知識記録の読み取り。 | 実装担当者または運用責任者。 |
/mcp/base/ | base.compute.run | 承認済みのシミュレーション、最適化、予測、空間分析、レポートタスクの実行。 | エンジニアリングまたは分析責任者。 |
/mcp/base/ | base.action.write | 承認後に作業指示などの管理された記録をドラフト。 | 運用責任者。 |
/mcp/pdm/ | pdm.read | 予知保全の健全性、異常、コンポーネント情報出力の読み取り。 | 信頼性または保全エンジニア。 |
/mcp/trafficops/ | trafficops.read | モジュール有効時の交通、検問、レーン、要員、混雑情報の読み取り。 | 運用監督者。 |
/mcp/telcoops/ | telcoops.read | モジュール有効時のネットワーク健全性、インシデント、容量分析の読み取り。 | ネットワーク運用責任者。 |
/mcp/semiops/ | semiops.read | モジュール有効時のクリーンルーム、粒子、差圧、ユーティリティ、SMT、施設環境信号の読み取り。 | 施設またはプロセス運用責任者。 |
/mcp/aviation/ | aviation.analysis.read | モジュール有効時の航空信頼性分析出力の読み取り。 | 信頼性エンジニアリング責任者。 |
廃止済みの /mcp/physical/ endpoint は移行認識のために保持されています。新しい Physical AI ワークフローは、現在の base とモジュール endpoint を Designer シーン、SimReady アセット、シミュレーションサービスと組み合わせて使用します。
アクセスパッケージ
| パッケージ | Scope | 用途 |
|---|---|---|
| 読み取り専用施設レビュー | base.read | アセット状態、文書、アラーム、点検、参照元鮮度の確認。 |
| 施設分析 | base.read, base.compute.run | コンテキスト読み取りと、承認済みサマリー、比較、シナリオ分析。 |
| 施設操作ドラフト | base.read, base.action.write | 証拠を読み取り、レビュー後に作業指示または点検タスクをドラフト。 |
| 予知保全レビュー | pdm.read | 設備健全性、異常コンテキスト、保全計画。 |
| 操作付き予知保全 | pdm.read, base.read, base.action.write | 健全性出力とアセット記録を組み合わせ、エンジニアレビュー後に後続操作をドラフト。 |
| Physical AI 準備 | base.read, base.compute.run | シーンとアセットコンテキストを読み取り、承認済みシミュレーション準備または分析を実行し、仮定を記録。 |
| モジュール運用レビュー | 一つのモジュール読み取り scope | 特定運用領域にモジュール endpoint を使用。文書と共通アセットコンテキストが必要な場合は base.read を追加。 |
最小権限フロー
- 読み取り scope から始める。
- クライアントが想定ツールだけを一覧できることを確認する。
- 仮定と出力のレビュー担当者がいる場合に計算 scope を追加する。
- ドラフト記録、承認状態、監査記録が定義された場合だけ書き込み scope を追加する。
- ワークフロー境界、クライアント実行環境、運用責任者が変わる場合に scope を見直す。
複数 endpoint クライアント
endpoint ごとに別の MCP server entry を使用します。entry 名には endpoint と用途を入れ、レビュー担当者がクライアントの利用 slice を確認できるようにします。
{
"mcpServers": {
"factverse-base": {
"url": "https://your-factverse-host/mcp/base/",
"headers": {
"X-API-Key": "fvk_base_key"
}
},
"factverse-pdm": {
"url": "https://your-factverse-host/mcp/pdm/",
"headers": {
"X-API-Key": "fvk_pdm_key"
}
}
}
}
顧客のアクセス方針が許す場合、一つの key が複数 scope を持つこともできます。リスクの高いワークフローでは、key を分けることでレビューと失効が明確になります。
レビューチェックリスト
- Endpoint セットがワークフロー境界に合っている。
- Key が最小 scope セットを持っている。
- 実行時ツール発見が承認済みアクセスパッケージに合っている。
- 計算 scope に明確なエンジニアリングまたは分析レビュー担当者がいる。
- 書き込み scope に明確な運用レビュー担当者がいる。
- Key 担当者、ローテーション規則、失効経路が記録されている。
- ワークフローが受け入れ済み出力の証拠とレビュー状態を記録している。