工具與 MCP
你的業務物件,成為任意 AI 的受治理工具。
多數公司用手寫的膠水程式碼把 AI 接到資料上,繞過了自己建立的所有控制。ObjectOS 反其道而行:工具直接從後設資料生成——無論你的模型是 Claude、Cursor 還是完全本地的模型,它都走和你的員工一樣的許可權、審批與審計。
AI 編寫後設資料 物件、許可權、流程、工具
人 審閱 diff 業務許可權、資料訪問、審批
執行時 執行策略 UI、API、審計、MCP、動作
- 自動接線
- 查詢、schema 和動作工具從你的物件自動註冊
- 任意客戶端
- Claude、Cursor、本地模型或你自己的 Agent 執行時
- 使用者級作用域
- 每次工具呼叫都強制執行行級與欄位級規則
幾分鐘接入
把任意 MCP 客戶端指向你的執行時。
在客戶端配置里加一條,就把模型接到了你的受治理物件上。此後每一次查詢和動作都會按登入使用者的許可權校驗。
// 任意 MCP 客戶端的配置
{
"mcpServers": {
"objectstack": {
"command": "npx",
"args": [
"@objectstack/mcp",
"--url", "https://runtime.your-company.com"
]
}
}
} AI 拿到什麼
天生就懂你業務的工具
因為工具派生自定義應用的同一份後設資料,AI 看到的是真實的物件、真實的關係、真實的動作——而不是一堆裸資料庫表。
查詢業務物件
在客戶、訂單、工單——你的定義所建模的一切——上搜索、過濾、遍歷關係,schema 就是上下文。
執行已暴露的動作
後設資料顯式暴露的動作才會成為可呼叫工具:指派工單、啟動流程、生成摘要——沒有任何隱式暴露。
讀取 schema
Agent 可以讀取物件與欄位定義來規劃工作,範圍以登入使用者可見的部分為界。
與人同規
工具呼叫只是另一次受治理的請求
MCP 伺服器在執行時內部,而不是旁邊——所以沒有側門。每次呼叫都走和介面點選完全相同的執行路徑。
登入身份
工具呼叫攜帶使用者身份。行級與欄位級規則的生效方式,和在介面或 API 請求裡一模一樣。
寫操作過審批
需要籤核的動作在被 AI 呼叫時同樣排隊等審批——和人來呼叫時沒有任何區別。
每次呼叫留痕
工具呼叫連同誰、做了什麼、什麼時候寫入審計日誌——在審計檢視器裡與人的操作並排出現,同樣的篩選、同樣的舊值 → 新值 diff。
決策面
改什麼、誰來審、跑什麼
| 工具呼叫 | AI 傳送什麼 | 執行時校驗什麼 |
|---|---|---|
| 查詢記錄 | 對業務物件的過濾條件 | 登入使用者的行級與欄位級規則 |
| 執行動作 | 具名動作及其引數 | 許可權、審批要求、引數校驗 |
| 讀取 schema | 一次後設資料讀取 | 僅限該使用者可見的物件與欄位 |
| 更新記錄 | 單條記錄的欄位變更 | 欄位級許可權、校驗規則、審計條目 |
FAQ
這一頁應該回答的問題
MCP 伺服器在開源版裡嗎?
在——它是開源版 AI 故事的核心。@objectstack/mcp 隨平臺釋出,你可以把 Claude、Cursor 或完全本地的模型接到受治理物件上,無需雲端訂閱。
必須把所有東西都暴露給 AI 嗎?
不必。業務物件自動橋接,系統物件預設排除;動作只有在後設資料顯式暴露時才成為工具;而且每次呼叫仍會按呼叫者的行級與欄位級許可權過濾。
下一步