工具与 MCP

你的业务对象,成为任意 AI 的受治理工具。

多数公司用手写的胶水代码把 AI 接到数据上,绕过了自己建立的所有控制。ObjectOS 反其道而行:工具直接从元数据生成——无论你的模型是 Claude、Cursor 还是完全本地的模型,它都走和你的员工一样的权限、审批与审计。

ObjectOS product surface connecting business data, applications, and AI agents
AI 编写元数据 对象、权限、流程、工具
审阅 diff 业务权限、数据访问、审批
运行时 执行策略 UI、API、审计、MCP、动作
自动接线
查询、schema 和动作工具从你的对象自动注册
任意客户端
Claude、Cursor、本地模型或你自己的 Agent 运行时
用户级作用域
每次工具调用都强制执行行级与字段级规则

几分钟接入

把任意 MCP 客户端指向你的运行时。

在客户端配置里加一条,就把模型接到了你的受治理对象上。此后每一次查询和动作都会按登录用户的权限校验。

// 任意 MCP 客户端的配置
{
  "mcpServers": {
    "objectstack": {
      "command": "npx",
      "args": [
        "@objectstack/mcp",
        "--url", "https://runtime.your-company.com"
      ]
    }
  }
}

AI 拿到什么

天生就懂你业务的工具

因为工具派生自定义应用的同一份元数据,AI 看到的是真实的对象、真实的关系、真实的动作——而不是一堆裸数据库表。

查询业务对象

在客户、订单、工单——你的定义所建模的一切——上搜索、过滤、遍历关系,schema 就是上下文。

执行已暴露的动作

元数据显式暴露的动作才会成为可调用工具:指派工单、启动流程、生成摘要——没有任何隐式暴露。

读取 schema

Agent 可以读取对象与字段定义来规划工作,范围以登录用户可见的部分为界。

与人同规

工具调用只是另一次受治理的请求

MCP 服务器在运行时内部,而不是旁边——所以没有侧门。每次调用都走和界面点击完全相同的执行路径。

登录身份

工具调用携带用户身份。行级与字段级规则的生效方式,和在界面或 API 请求里一模一样。

写操作过审批

需要签核的动作在被 AI 调用时同样排队等审批——和人来调用时没有任何区别。

每次调用留痕

工具调用连同谁、做了什么、什么时候写入审计日志——在审计查看器里与人的操作并排出现,同样的筛选、同样的旧值 → 新值 diff。

决策面

改什么、谁来审、跑什么

工具调用AI 发送什么运行时校验什么
查询记录对业务对象的过滤条件登录用户的行级与字段级规则
执行动作具名动作及其参数权限、审批要求、参数校验
读取 schema一次元数据读取仅限该用户可见的对象与字段
更新记录单条记录的字段变更字段级权限、校验规则、审计条目

FAQ

这一页应该回答的问题

MCP 服务器在开源版里吗?

在——它是开源版 AI 故事的核心。@objectstack/mcp 随平台发布,你可以把 Claude、Cursor 或完全本地的模型接到受治理对象上,无需云端订阅。

必须把所有东西都暴露给 AI 吗?

不必。业务对象自动桥接,系统对象默认排除;动作只有在元数据显式暴露时才成为工具;而且每次调用仍会按调用者的行级与字段级权限过滤。

下一步

继续完善你的评估材料。