产品方向说明:MCP 文件网关是赛凡智云的产品演进方向(在建),目前尚未作为独立 SKU 对外交付。当前你能直接用上的,是支撑它的底层能力——权限继承 RAG、Agent 安全访问文件、审计回放(均已上线)。本页讲清这个方向是什么、解决什么、与当前能力的关系。
什么是 MCP 文件网关
MCP(Model Context Protocol)是让 AI Agent 调用外部工具与数据的开放协议。MCP 文件网关指的是:把企业文件能力以「受控工具」的形式暴露给 AI Agent,让 Agent 通过标准化接口访问文件,而不是直接读取原始文件系统。
简单说——Agent 想看一份合同,不是直接去文件服务器翻,而是向网关「申请」;网关按这个 Agent 的身份和授权,决定它能不能拿到、拿到哪些、拿到后留什么痕迹。
企业为什么需要一道网关
直接把企业文件系统接给 AI Agent,有三个绕不开的问题:
- 越权:Agent 没有部门、没有职级,默认可能读到全公司文件,等于一次性泄露。
- 不可控:Agent 调用是程序化、批量、高频的,传统人工审批跟不上。
- 无痕迹:Agent 读了什么、为什么能读、输出了什么,事后查不清,合规无法交代。
一道文件网关,就是在 Agent 和企业文件之间加一层「按授权放行 + 全程留痕」的关口。
当前赛凡能交付什么(已上线)
MCP 文件网关作为完整产品仍在建,但它依赖的核心能力已经可用、可交付:
- 权限继承 RAG:AI 检索召回严格继承文件 17 级权限,每个人通过 AI 只看到他本来有权看的。
- Agent 安全访问文件:让企业 Agent 在权限边界内访问文件,自动化不越权。
- 审计回放:按用户 / Agent / 文件 / 时间线复盘 AI 读了哪些文件、为什么有权读、输出了什么。
也就是说——网关要解决的「按授权放行 + 全程留痕」,今天就能在赛凡私有云盘底座上落地,只是尚未封装成一个叫「MCP 文件网关」的独立模块。
这个方向适合谁先了解
对数据合规敏感、又准备引入 AI Agent 的企业(金融、医疗、政企、专业服务),建议现在就把文件权限模型和审计能力打好底——这正是上线 MCP 文件网关的前提。可以先做一次 AI 权限体检,看看你的文件权限离「Agent-Ready」还差多少。