EnrichMCP , sebuah rangka kerja Python baharu yang bertujuan menghubungkan agen AI dengan pangkalan data pengeluaran dan API, sedang menjana perbincangan yang ketara dalam komuniti pembangun. Rangka kerja ini berjanji untuk menyelesaikan batasan kritikal dalam sistem AI semasa dengan menyediakan akses berstruktur kepada data perniagaan sebenar berbanding bergantung semata-mata pada respons berasaskan dokumentasi.
Penyelesaian Masalah Dunia Sebenar berbanding Pengambilan Dokumentasi
Rangka kerja ini menangani isu asas dengan sistem sokongan AI semasa. Daripada agen AI hanya mengambil artikel bantuan, EnrichMCP membolehkan mereka membuat pertanyaan terus kepada sistem pengeluaran untuk memberikan penyelesaian yang boleh dilaksanakan. Sebagai contoh, apabila pelanggan bertanya tentang pesanan yang tertangguh, agen AI boleh mencari pesanan khusus, memeriksa status kurier, dan berpotensi mengeluarkan bayaran balik berdasarkan data sebenar dari sistem dalaman.
Pendekatan ini mewakili peralihan daripada batasan penaakulan kepada batasan akses dalam sistem AI. Rangka kerja ini menjana alat bertaip daripada model data, mengendalikan hubungan entiti secara automatik, dan menyediakan penemuan skema supaya agen AI dapat memahami struktur data tanpa konfigurasi manual.
Seni Bina Rangka Kerja:
- Lapisan Semantik: Ejen AI memahami makna data, bukan hanya struktur
- Lapisan Data: Model selamat jenis dengan pengesahan Pydantic dan perhubungan
- Lapisan Kawalan: Pengesahan, penomboran halaman, dan logik perniagaan
- Penemuan skema automatik dan navigasi perhubungan
- Penomboran halaman terbina dalam dengan saiz halaman boleh dikonfigurasikan (maksimum 50 item secara lalai)
Cabaran Keselamatan dan Pendedahan Maklumat
Perbincangan komuniti mendedahkan kebimbangan yang ketara mengenai implikasi keselamatan. Keupayaan rangka kerja untuk menjana alat akses pangkalan data secara automatik menimbulkan persoalan tentang pendedahan maklumat dan perlindungan data. Pengkritik menunjukkan bahawa memberi agen AI akses terus kepada sistem pengeluaran mewujudkan vektor serangan baharu yang perlu ditangani oleh pasukan keselamatan.
Mekanisme pengesahan dan kebenaran masih berkembang, dengan kemas kini spesifikasi MCP terkini memperkenalkan keupayaan pelayan sumber OAuth. Walau bagaimanapun, model keselamatan semasa rangka kerja bergantung pada corak kawalan akses tradisional yang serupa dengan yang digunakan dalam ORM standard.
Ciri-ciri Keselamatan dan Pengesahan:
- Keupayaan pelayan sumber OAuth (kemas kini spesifikasi MCP terkini)
- Pengesahan berasaskan konteks dengan ServerContext
- Kawalan akses berasaskan kebenaran serupa dengan ORM tradisional
- Kawalan medan boleh ubah/tidak boleh ubah dengan model tampung yang dijana secara automatik
- Pengesahan Pydantic penuh pada semua interaksi
Kerumitan Pelaksanaan Teknikal
Pembangun mempersoalkan sama ada rangka kerja ini benar-benar menyelesaikan isu kerumitan yang didakwanya. Sesetengah ahli komuniti melaporkan hasil bercampur-campur apabila mendedahkan skema pangkalan data terus kepada model bahasa, menyebut masalah dengan gabungan yang salah dan ralat berorientasikan detail yang boleh menghasilkan keputusan yang tidak boleh dipercayai.
Saya pernah mendedahkan skema db kepada LLM sebelum ini, dan ia agak baik, namun sering kali syaitan berada dalam butiran (satu gabungan salah, dll.), menyebabkan keseluruhan perkara memberikan jawapan sampah.
Rangka kerja ini cuba menangani kebimbangan ini dengan memerlukan penerangan eksplisit untuk semua medan, entiti, dan hubungan, beralih daripada penjanaan teks-ke-SQL ke arah pendekatan yang lebih berstruktur. Keperluan pemodelan eksplisit ini direka untuk memberikan hasil yang lebih baik dengan kekal lebih dekat dengan konsep domain perniagaan.
Pilihan Pemasangan EnrichMCP:
- Pemasangan asas:
pip install enrichmcp - Sokongan SQLAlchemy:
pip install enrichmcp[sqlalchemy] - Menyokong SQLite, PostgreSQL, dan pangkalan data lain yang serasi dengan SQLAlchemy
- Serasi dengan Django, FastAPI, dan pelaksanaan API tersuai
Potensi Integrasi dan Penggunaan
Walaupun terdapat kebimbangan, rangka kerja ini menunjukkan potensi untuk integrasi dengan sistem sedia ada. Maklum balas komuniti menunjukkan pelaksanaan yang berjaya dengan Django semasa hackathon baru-baru ini, dan rangka kerja ini menyokong pelbagai backend termasuk SQLAlchemy, REST API, dan pelaksanaan logik tersuai.
Pendekatan tiga lapisan rangka kerja - lapisan semantik, data, dan kawalan - bertujuan untuk menjadikan interaksi agen AI dengan data semula jadi seperti interaksi pembangun dengan ORM tradisional. Walau bagaimanapun, persoalan kekal tentang pengendalian data sensitif seperti maklumat pengenalan peribadi dan kebolehlaksanaan keseluruhan mengekalkan sistem sedemikian dalam persekitaran pengeluaran.
Pembangunan berterusan dan maklum balas komuniti mencadangkan bahawa walaupun EnrichMCP menangani batasan sebenar dalam sistem AI semasa, kerja yang ketara masih diperlukan untuk menangani kebimbangan keselamatan, kerumitan, dan kebolehpercayaan sebelum penggunaan perusahaan secara meluas.
Rujukan: EnrichMCP