工具與 MCP

你的業務物件,成為任意 AI 的受治理工具。

多數公司用手寫的膠水程式碼把 AI 接到資料上,繞過了自己建立的所有控制。ObjectOS 反其道而行:工具直接從後設資料生成——無論你的模型是 Claude、Cursor 還是完全本地的模型,它都走和你的員工一樣的許可權、審批與審計。

ObjectOS product surface connecting business data, applications, and AI agents
AI 編寫後設資料 物件、許可權、流程、工具
審閱 diff 業務許可權、資料訪問、審批
執行時 執行策略 UI、API、審計、MCP、動作
自動接線
查詢、schema 和動作工具從你的物件自動註冊
任意客戶端
Claude、Cursor、本地模型或你自己的 Agent 執行時
使用者級作用域
每次工具呼叫都強制執行行級與欄位級規則

幾分鐘接入

把任意 MCP 客戶端指向你的執行時。

在客戶端配置里加一條,就把模型接到了你的受治理物件上。此後每一次查詢和動作都會按登入使用者的許可權校驗。

// 任意 MCP 客戶端的配置
{
  "mcpServers": {
    "objectstack": {
      "command": "npx",
      "args": [
        "@objectstack/mcp",
        "--url", "https://runtime.your-company.com"
      ]
    }
  }
}

AI 拿到什麼

天生就懂你業務的工具

因為工具派生自定義應用的同一份後設資料,AI 看到的是真實的物件、真實的關係、真實的動作——而不是一堆裸資料庫表。

查詢業務物件

在客戶、訂單、工單——你的定義所建模的一切——上搜索、過濾、遍歷關係,schema 就是上下文。

執行已暴露的動作

後設資料顯式暴露的動作才會成為可呼叫工具:指派工單、啟動流程、生成摘要——沒有任何隱式暴露。

讀取 schema

Agent 可以讀取物件與欄位定義來規劃工作,範圍以登入使用者可見的部分為界。

與人同規

工具呼叫只是另一次受治理的請求

MCP 伺服器在執行時內部,而不是旁邊——所以沒有側門。每次呼叫都走和介面點選完全相同的執行路徑。

登入身份

工具呼叫攜帶使用者身份。行級與欄位級規則的生效方式,和在介面或 API 請求裡一模一樣。

寫操作過審批

需要籤核的動作在被 AI 呼叫時同樣排隊等審批——和人來呼叫時沒有任何區別。

每次呼叫留痕

工具呼叫連同誰、做了什麼、什麼時候寫入審計日誌——在審計檢視器裡與人的操作並排出現,同樣的篩選、同樣的舊值 → 新值 diff。

決策面

改什麼、誰來審、跑什麼

工具呼叫AI 傳送什麼執行時校驗什麼
查詢記錄對業務物件的過濾條件登入使用者的行級與欄位級規則
執行動作具名動作及其引數許可權、審批要求、引數校驗
讀取 schema一次後設資料讀取僅限該使用者可見的物件與欄位
更新記錄單條記錄的欄位變更欄位級許可權、校驗規則、審計條目

FAQ

這一頁應該回答的問題

MCP 伺服器在開源版裡嗎?

在——它是開源版 AI 故事的核心。@objectstack/mcp 隨平臺釋出,你可以把 Claude、Cursor 或完全本地的模型接到受治理物件上,無需雲端訂閱。

必須把所有東西都暴露給 AI 嗎?

不必。業務物件自動橋接,系統物件預設排除;動作只有在後設資料顯式暴露時才成為工具;而且每次呼叫仍會按呼叫者的行級與欄位級許可權過濾。

下一步

繼續完善你的評估材料。