MCP Scope 矩阵

规划 MCP 客户端、申请 API key 或复核集成访问权限时，使用本矩阵确认访问级别是否合适。

Scope 模型

每个 API key 会解析到一个租户和一组 scope。客户端不应使用租户标识替代 key 授权。只有 key 具备工具所需 scope 时，工具调用才会被允许。

Endpoint	Scope	允许	典型复核人
/mcp/base/	base.read	读取共享资产上下文、文档、数据质量、待办任务和知识记录。	实施负责人或运营负责人。
/mcp/base/	base.compute.run	运行已批准的仿真、优化、预测、空间分析和报告任务。	工程或分析负责人。
/mcp/base/	base.action.write	经审批后起草工单等受控记录。	运营负责人。
/mcp/pdm/	pdm.read	读取预测性维护健康、异常和部件智能输出。	可靠性或维护工程师。
/mcp/trafficops/	trafficops.read	模块启用后读取交通、检查点、车道、排班和拥堵信息。	运营主管。
/mcp/telcoops/	telcoops.read	模块启用后读取网络健康、事故和容量分析。	网络运营负责人。
/mcp/semiops/	semiops.read	模块启用后读取洁净室、颗粒、压差、公辅、SMT 和设施环境信号。	设施或工艺运营负责人。
/mcp/aviation/	aviation.analysis.read	模块启用后读取航空可靠性分析输出。	可靠性工程负责人。

已退役的 /mcp/physical/ endpoint 仅用于迁移提示。新的 Physical AI 工作流使用当前 base 和模块 endpoint，结合 Designer 场景、SimReady 资产和仿真服务。

访问包

访问包	Scope	用途
只读设施复核	base.read	资产状态、文档、告警、巡检和来源新鲜度检查。
设施分析	base.read, base.compute.run	读取上下文，并运行已批准摘要、对比或场景分析。
设施动作草稿	base.read, base.action.write	读取证据，并在复核后起草工单或巡检任务。
预测性维护复核	pdm.read	设备健康、异常上下文和维护计划。
带动作的预测性维护	pdm.read, base.read, base.action.write	将健康输出与资产记录结合，并在工程师复核后起草后续动作。
Physical AI 准备	base.read, base.compute.run	读取场景和资产上下文，运行已批准的仿真准备或分析，并记录假设。
模块运营复核	一个模块读取 scope	使用模块 endpoint 聚焦特定运营域。需要文档和共享资产上下文时增加 base.read。

最小权限流程

1. 从读取 scope 开始。
2. 确认客户端只能列出预期工具。
3. 当工作流有假设和输出复核负责人时，再增加计算 scope。
4. 只有草稿记录、审批状态和审计记录已定义后，才增加写入 scope。
5. 当工作流边界、客户端运行环境或运营负责人变化时，复核 scope。

多 endpoint 客户端

为每个 endpoint 使用单独的 MCP server entry。按 endpoint 和用途命名 entry，让复核人能看出客户端正在使用哪个 slice。

{
  "mcpServers": {
    "factverse-base": {
      "url": "https://your-factverse-host/mcp/base/",
      "headers": {
        "X-API-Key": "fvk_base_key"
      }
    },
    "factverse-pdm": {
      "url": "https://your-factverse-host/mcp/pdm/",
      "headers": {
        "X-API-Key": "fvk_pdm_key"
      }
    }
  }
}

客户访问策略允许时，一个 key 可以持有多个 scope。高风险工作流使用分开的 key，通常更容易复核和吊销。

复核清单

• Endpoint 集合匹配工作流边界。
• Key 拥有最小 scope 集合。
• 运行时工具发现匹配已批准访问包。
• 计算 scope 有明确工程或分析复核人。
• 写入 scope 有明确运营复核人。
• Key 负责人、轮换规则和吊销路径已记录。
• 工作流记录已接受输出的证据和复核状态。