MCP Scope 矩陣

規劃 MCP 客戶端、申請 API key 或複核整合存取權限時，使用本矩陣確認存取層級是否合適。

Scope 模型

每個 API key 會解析到一個租戶和一組 scope。客戶端不應使用租戶標識替代 key 授權。只有 key 具備工具所需 scope 時，工具呼叫才會被允許。

Endpoint	Scope	允許	典型複核人
/mcp/base/	base.read	讀取共享資產上下文、文件、資料品質、待辦任務和知識記錄。	實施負責人或營運負責人。
/mcp/base/	base.compute.run	執行已批准的模擬、最佳化、預測、空間分析和報告任務。	工程或分析負責人。
/mcp/base/	base.action.write	經審批後起草工單等受控記錄。	營運負責人。
/mcp/pdm/	pdm.read	讀取預測性維護健康、異常和部件智能輸出。	可靠性或維護工程師。
/mcp/trafficops/	trafficops.read	模組啟用後讀取交通、檢查點、車道、排班和壅塞資訊。	營運主管。
/mcp/telcoops/	telcoops.read	模組啟用後讀取網路健康、事故和容量分析。	網路營運負責人。
/mcp/semiops/	semiops.read	模組啟用後讀取潔淨室、顆粒、壓差、公輔、SMT 和設施環境訊號。	設施或工藝營運負責人。
/mcp/aviation/	aviation.analysis.read	模組啟用後讀取航空可靠性分析輸出。	可靠性工程負責人。

已退役的 /mcp/physical/ endpoint 僅用於遷移提示。新的 Physical AI 工作流程使用目前 base 和模組 endpoint，結合 Designer 場景、SimReady 資產和模擬服務。

存取包

存取包	Scope	用途
唯讀設施複核	base.read	資產狀態、文件、告警、巡檢和來源新鮮度檢查。
設施分析	base.read, base.compute.run	讀取上下文，並執行已批准摘要、對比或場景分析。
設施動作草稿	base.read, base.action.write	讀取證據，並在複核後起草工單或巡檢任務。
預測性維護複核	pdm.read	設備健康、異常上下文和維護計畫。
帶動作的預測性維護	pdm.read, base.read, base.action.write	將健康輸出與資產記錄結合，並在工程師複核後起草後續動作。
Physical AI 準備	base.read, base.compute.run	讀取場景和資產上下文，執行已批准的模擬準備或分析，並記錄假設。
模組營運複核	一個模組讀取 scope	使用模組 endpoint 聚焦特定營運域。需要文件和共享資產上下文時增加 base.read。

最小權限流程

1. 從讀取 scope 開始。
2. 確認客戶端只能列出預期工具。
3. 當工作流程有假設和輸出複核負責人時，再增加計算 scope。
4. 只有草稿記錄、審批狀態和稽核記錄已定義後，才增加寫入 scope。
5. 當工作流程邊界、客戶端執行環境或營運負責人變化時，複核 scope。

多 endpoint 客戶端

為每個 endpoint 使用單獨的 MCP server entry。按 endpoint 和用途命名 entry，讓複核人能看出客戶端正在使用哪個 slice。

{
  "mcpServers": {
    "factverse-base": {
      "url": "https://your-factverse-host/mcp/base/",
      "headers": {
        "X-API-Key": "fvk_base_key"
      }
    },
    "factverse-pdm": {
      "url": "https://your-factverse-host/mcp/pdm/",
      "headers": {
        "X-API-Key": "fvk_pdm_key"
      }
    }
  }
}

客戶存取策略允許時，一個 key 可以持有多個 scope。高風險工作流程使用分開的 key，通常更容易複核和吊銷。

複核清單

• Endpoint 集合匹配工作流程邊界。
• Key 擁有最小 scope 集合。
• 執行時工具發現匹配已批准存取包。
• 計算 scope 有明確工程或分析複核人。
• 寫入 scope 有明確營運複核人。
• Key 負責人、輪換規則和吊銷路徑已記錄。
• 工作流程記錄已接受輸出的證據和複核狀態。