4.3 企业落地策略
小林的方案在公司内部推广了,他需要考虑企业级的落地问题——安全、合规、团队协作。
企业落地的四个维度
安全
Skill 和 MCP 的安全风险不同——Skill 泄露知识,MCP 泄露数据
合规
Skill 的软失效如何满足审计要求?MCP 的操作如何留痕?
协作
Skill 如何在团队中共享和版本管理?MCP Server 如何统一部署?
扩展
从 1 个团队扩展到 N 个团队,架构怎么演进?
安全风险对比
数据泄露
Skill 可能包含敏感信息(API Key、内部流程),存储在代码仓库中
MCP Server 的环境变量泄露,但 Server 代码通常不含敏感信息
越权操作
Skill 只是指令,AI 不一定遵循——风险较低
MCP 工具可以执行实际操作——风险较高,需要权限控制
供应链攻击
Skill 引用第三方的 Skill 可能包含恶意指令
MCP 第三方 MCP Server 可能执行恶意代码
缓解措施
Skill 代码审查 Skill 内容、限制 Skill 来源
MCP OAuth 2.1、Tool Annotations 审核、网络隔离
合规要求
审计追溯
Skill 挑战 软失效——AI 是否遵循了标准?难以证明
MCP 优势 硬失效——工具调用记录明确,可审计
操作留痕
Skill 挑战 AI 的推理过程不透明,难以记录
MCP 优势 工具调用的输入/输出都有日志
权限控制
Skill 挑战 Skill 本身无权限机制,靠 AI 自觉
MCP 优势 MCP 有 Tool Annotations、OAuth 2.1
实践建议:合规要求高的场景,用 MCP 做操作留痕,用 Skill 做标准定义——Skill 定义"应该怎么做",MCP 记录"实际做了什么"。
团队协作
Skill 协作
Git 管理——Skill 文件放在项目仓库中,随代码一起版本管理
目录约定——
.claude/skills/、.cursor/rules/——各工具有各自约定Code Review——Skill 的变更走 PR 审查流程
格式不统一——SKILL.md ≠ .cursorrules,跨工具需要手动适配
MCP 协作
统一部署——MCP Server 部署在内部基础设施,团队共享
配置分发——
mcp.json 配置文件分发给团队成员版本管理——Server 的 API 版本管理,避免破坏性变更
格式统一——任何支持 MCP 的工具都能连接同一 Server
扩展路径
从 1 个团队扩展到 N 个团队:
1
阶段 1:单团队起步
1 个 Skill + 1-2 个 MCP Server,满足核心需求
2
阶段 2:多团队共享
MCP Server 集中部署,Skill 按团队定制。统一的 Server + 定制化的 Skill
3
阶段 3:平台化
Skill 市场 + MCP Registry。团队可以发布和发现 Skills/Server,按需组合
本节核心要点
- 安全:Skill 泄露知识,MCP 泄露数据——风险类型不同
- 合规:MCP 的硬失效和操作留痕天然满足审计要求,Skill 需要额外设计
- 协作:Skill 格式不统一,MCP 格式统一——跨团队共享 MCP 更容易
- 扩展:先小后大——单团队 Skill + MCP → 多团队共享 Server + 定制 Skill → 平台化