每个系统的数据端点

MCP-first 系统完整描述其能力。这不仅适用于架构或风险模型—— 也适用于系统所知的每个业务实体。本目录展示了现代系统应为每个领域提供哪些 Resource 和 Tool。

基本原则：每个实体至少需要 list、search、get、create、 update、archive、audit、permissions、关联资源和推荐的后续操作。 delete 很少使用——通常由 archive 替代，或作为需要 Step-up Auth 的关键操作加以保护。

系统元数据

每个智能体会话的基础。每个智能体在执行任何业务操作之前都需要这些 Resource 和 Tool：有哪些 Capability？我有什么权限？适用哪些 Policy？

Resources

system.capabilities
system.current_user
system.current_tenant
system.permissions
system.audit_policy
system.risk_policy
system.available_workflows
system.health

Tools

system.describe_capability Low
system.request_confirmation Low
system.check_permission Low
system.get_audit_log Medium
system.explain_denial Low

用户与身份

用户管理、角色、会话和智能体身份。大多数写入操作至少为 high—— 角色变更和 Secret 轮换始终为 critical。

Resources

users.list
users.get
users.current
roles.list
permissions.list
sessions.list
api_clients.list
agent_identities.list

Tools

users.invite High
users.update_role Critical
users.disable High
users.enable High
users.delete Critical
sessions.revoke High
api_clients.create High
api_clients.rotate_secret Critical
agent_identities.create High
agent_identities.disable High
permissions.grant Critical
password.read Forbidden for AI

租户

多租户系统中的租户管理。对租户数据的每次访问必须绑定到租户。租户的导出和归档为 critical。

Resources

tenants.list
tenants.get
tenants.settings
tenants.members
tenants.audit_log

Tools

tenants.update_settings High
tenants.invite_member High
tenants.remove_member High
tenants.create_export Critical
tenants.archive Critical

联系人 / CRM

联系人是销售和支持领域中智能体最常见的入口点。通信历史和私人备注可能包含 DSGVO 下的个人数据—— AI 访问应根据上下文和智能体目的加以限制。

Resources

contacts.list
contacts.search
contacts.get
contacts.timeline
contacts.communication_history
contacts.related_projects
contacts.tags

Tools

contacts.create Medium
contacts.update Medium
contacts.merge High
contacts.add_note Medium
contacts.add_tag Low
contacts.remove_tag Low
contacts.archive High
contacts.request_data_export Critical

公司

公司和客户主数据，包含购买档案和通信历史。与联系人和项目紧密关联。

Resources

companies.list
companies.search
companies.get
companies.contacts
companies.projects
companies.profile
companies.purchase_profile
companies.communication_history

Tools

companies.create Medium
companies.update Medium
companies.assign_contact Medium
companies.update_purchase_profile Medium
companies.add_note Medium
companies.archive High

项目

项目是核心上下文枢纽：它将联系人、文件、活动和推荐的后续操作关联起来。智能体大量使用项目上下文——generate_summary 和 recommend_next_action 在此尤为相关。

Resources

projects.list
projects.search
projects.get
projects.status
projects.timeline
projects.files
projects.contacts
projects.exposes
projects.activities
projects.recommended_next_actions

Tools

projects.create Medium
projects.update Medium
projects.change_status High
projects.assign_contact Medium
projects.add_note Medium
projects.attach_file Medium
projects.generate_summary Low
projects.recommend_next_action Low
projects.archive High

文件

文件可能高度敏感——合同、人事文件、财务文件。下载链接需要有效期、Token 和审计。智能体不应未经检查就将文件内容加载到上下文中。

Resources

files.list
files.get_metadata
files.preview
files.permissions
files.related_entities

Tools

files.upload Medium
files.attach_to_project Medium
files.generate_download_link High
files.revoke_download_link High
files.rename Medium
files.move Medium
files.archive High

邮件与通信

邮件是自主智能体风险最高的领域：外部通信具有法律效力，可能传输个人数据，且不可撤销。Policy 很明确：智能体可以创建草稿，但不能发送。

Resources

emails.list
emails.get
emails.thread
emails.templates
emails.delivery_status
emails.engagement_status
communications.timeline

Tools

emails.create_draft Medium
emails.preview Low
emails.send Critical
emails.schedule_send Critical
emails.attach_file Medium
emails.generate_download_link High
emails.cancel_scheduled_send High
communications.add_note Medium

日历

创建日程风险适中。邀请外部人员或取消日程会影响其他方，为 high。

Resources

calendar.events.list
calendar.events.get
calendar.availability
calendar.connected_accounts

Tools

calendar.create_event Medium
calendar.update_event Medium
calendar.cancel_event High
calendar.invite_contact High
calendar.find_free_slot Low

Reminder 与任务

Reminder 和任务是系统中最安全的自主操作。它们不产生外部效果，且易于撤销。智能体可以无需确认地创建和管理它们。

Resources

reminders.list
reminders.get
tasks.list
tasks.get
tasks.assigned_to_me

Tools

reminders.create Low
reminders.update Low
reminders.complete Low
reminders.cancel Low
tasks.create Low
tasks.assign Medium
tasks.update_status Low
tasks.complete Low

报告与分析

报告和导出可能包含敏感的个人数据。等级不取决于 Tool 本身，而取决于内容：匿名聚合数据为 medium，含个人数据的导出为 critical。

Resources

reports.available
reports.get
analytics.kpis
analytics.activity_summary
analytics.risk_summary

Tools

reports.generate Medium
reports.schedule Medium
reports.export_anonymized Medium
reports.export_personal_data Critical
analytics.explain_metric Low
analytics.compare_periods Low

计费

几乎所有计费写入操作都是 critical。AI 在这里最多可以读取、解释或准备——绝不自主执行。执行支付是系统中最严格的边界之一。

Resources

billing.plan
billing.invoices
billing.payment_methods
billing.usage

Tools

billing.download_invoice Low
billing.change_plan Critical
billing.update_payment_method Critical
billing.cancel_subscription Critical
payment.execute Critical

管理与安全

安全功能是系统最敏感的一层。其中许多不仅是 critical，还完全对 AI 禁用。审计日志、会话管理和 API 密钥轮换绝不能由智能体自主修改。

Resources

security.settings
security.audit_log
security.active_sessions
security.api_keys
security.connected_clients
security.risk_events

Tools

security.export_audit_log Critical
security.revoke_session Critical
security.disable_client Critical
security.rotate_api_key Critical
security.update_policy Critical
secrets.rotate Critical
raw_access_token.read Forbidden for AI
private_key.read Forbidden for AI
full_database_export Forbidden for AI