Blank white background with no objects or features visible.

تعلن TrueFoundry عن استحواذها على Seldon AI، موسعة بذلك لوحة التحكم الخاصة بها للذكاء الاصطناعي للمؤسسات. البيان الصحفي الكامل →

سجل بوابة MCP: لوحة التحكم المؤسسية لوكلاء الذكاء الاصطناعي

By أشيش دوبي

Published: July 4, 2026

Your Guide to MCP Gateway Registry

لقد تجاوزتم مرحلة روبوتات الدردشة. الآن، تقوم فرقكم ببناء وكلاء ذكاء اصطناعي مستقلين يصلون إلى قواعد بياناتكم الداخلية، ويستعلمون من Jira، ويحدثون GitHub، ويرسلون رسائل Slack، ويستدعون واجهات برمجة التطبيقات المخصصة لديكم، كل ذلك دون مساعدة بشرية. تطلق سير عمل الوكلاء المذهلة هذه مكاسب إنتاجية حقيقية، لكنها تقدم أيضًا تعقيدات حوكمة تستهين بها معظم الفرق.

في البداية، يعمل هذا الإعداد. ما يبدأ كتجربة مثيرة للاهتمام، حيث يربط المطور وكيلًا واحدًا بأداة واحدة، يعمل بسلاسة. سرعان ما تتم إضافة المزيد من الوكلاء وأدوات MCP، سواء كانت مستمدة من إضافات VS Code، أو خوادم المجتمع، أو الإصدارات الداخلية. وقبل فوات الأوان، تفقد تكنولوجيا المعلومات القدرة على تتبع عدد الاتصالات الموجودة، أو مكان تخزين بيانات الاعتماد، أو أي وكيل يمكنه الوصول إلى ماذا.

هذا ليس مجرد صداع تقني. بل هو أيضًا خطر أمني ومخاطرة بالامتثال تنتظر الحدوث.

أطلقت Anthropic بروتوكول سياق النموذج (MCP) في نوفمبر 2024 لتوحيد طريقة اتصال وكلاء الذكاء الاصطناعي بالأدوات الخارجية. يحل MCP مشكلة لغة التكامل، لكنه لا يعالج الحوكمة. ولا يساعدك في إدارة مئات اتصالات الأدوات عبر العديد من الوكلاء على نطاق المؤسسة.

هنا يأتي دور سجل بوابة MCP. دعنا نلقي نظرة على ماهية هذا السجل، وما يجب أن يفعله ليعمل في بيئة الإنتاج، وأين يخطئ المنافسون، ولماذا TrueFoundry هو خيار أفضل وأكثر فعالية من حيث التكلفة.

AI agennt ool sprawl is a ecurity problem, solve it at the registry

الفوضى قبل السجل: تكاملات الأدوات من نقطة إلى نقطة

عندما تبدأ المؤسسات في بناء وكلاء الذكاء الاصطناعي بدون سجل مركزي، فإنها تسلك دائمًا نفس المسار تقريبًا. تكون التكاملات القليلة الأولى بسيطة. بعد ذلك، تبدأ الأمور في الانهيار بطرق يمكن التنبؤ بها.

  • التبعيات المبرمجة بشكل ثابت: يربط المطورون وكلاءهم مباشرة بخوادم MCP محددة. يعرف كل وكيل مكان الأداة، وكيفية استدعائها، وبيانات الاعتماد التي يجب استخدامها. يعمل هذا الإعداد لمصدر واحد. ولكن إذا تغيرت واجهة برمجة تطبيقات الأداة الخلفية، فإن كل وكيل يعتمد عليها يتعطل فورًا. لا يوجد حاجز للتعامل مع التغيير، لذا يتعين على فرق المنصة تحديث قواعد بيانات متعددة لإصلاح نفس المشكلة.
  • انتشار بيانات الاعتماد: يدير كل وكيل مصادقته الخاصة. يتم تضمين مفاتيح API بشكل ثابت في ملفات البيئة. يتم تخزين تدفقات OAuth في خوادم فردية ودفاتر ملاحظات المطورين. تنتهي بيانات اعتماد حساب الخدمة بالازدواجية عبر الفرق. عندما يحتاج مفتاح إلى التدوير، يجب تعقبه وتحديثه في كل مكان يتواجد فيه. إذا تم تفويت حالة واحدة، فهذه هي نافذة تعرضك. على نطاق واسع، يصبح تدوير بيانات الاعتماد الآمنة شبه مستحيل ضمانه.
  • انعدام الرؤية المركزية: لا تملك فرق تكنولوجيا المعلومات والأمن نقطة وصول واحدة للتحقق. لا يمكنهم الإجابة بسهولة على أسئلة مثل أي أدوات MCP ومصادر بيانات يمكن للوكلاء استخدامها، أو أي وكلاء يستخدمون أي أدوات، أو كم مرة يتم الاستعلام من قاعدة بيانات، أو ما إذا كان الوكيل يصل إلى بيانات لا ينبغي له الوصول إليها. تعني عمليات تدقيق الامتثال جمع السجلات من العديد من الأنظمة، واكتشاف الشذوذ يكاد يكون مستحيلًا.

هذه ليست حالات هامشية، وهي سبب رئيسي لتعرض الذكاء الاصطناعي الخفي. تظهر في كل مؤسسة تحاول توسيع نطاق البنية التحتية للوكلاء بدون مستوى تحكم. يعمل نموذج نقطة إلى نقطة للمتبنين الأوائل الذين يجربون الوكلاء الفرديين. لكنه لا يعمل في بيئة الإنتاج.

ما هو سجل بوابة MCP؟

سجل بوابة MCP هو فهرس مركزي داخل بوابة MCP. يعمل هذا كمصدر وحيد للحقيقة لكل أداة معتمدة في مؤسستك. إنه المكان الوحيد الذي يتم فيه تسجيل كل خادم MCP معتمد وأداة خارجية، ووصفها، وتحديد إصدارها، وجعلها قابلة للاكتشاف لوكلاء الذكاء الاصطناعي في جميع أنحاء مؤسستك.

اعتبرها الدليل الخاص بالبنية التحتية لأدوات الذكاء الاصطناعي لديك. فكما تُجرّد كتالوجات الخدمات المصغرة نقاط نهاية الخدمات الفردية، يُجرّد السجل تعقيدات دعم البروتوكولات الخام عن مطوري الوكلاء. وكما يُظهر كتالوج الخدمات لفرق التطوير واجهات برمجة التطبيقات (APIs) الموجودة في إعداد الخدمات المصغرة، يُخبر سجل بوابة MCP وكلاء الذكاء الاصطناعي بأدوات MCP التي يمكنهم استخدامها، وكيفية استدعائها، والصلاحيات التي يمتلكونها.

  • النشر المركزي: يقوم مهندس المنصة بتسجيل أداة مرة واحدة في سجل MCP الرسمي. بعد ذلك، يمكن لأي وكيل مصرح له في المؤسسة العثور عليها واستخدامها، بما في ذلك الأدوات المساعدة الشائعة مثل البحث واسترجاع المستندات والوصول إلى واجهات برمجة التطبيقات الداخلية، دون الحاجة إلى أن يرسل المهندس تفاصيل الاتصال إلى كل فريق. أصبح السجل الآن هو هدف نشر الأدوات، وليس الأدوات الفردية التي يديرها كل وكيل.
  • الاكتشاف الفوري: لا يستخدم الوكلاء إعدادات أدوات مبرمجة مسبقًا. بدلاً من ذلك، يستعلمون السجل أثناء التشغيل للحصول على أحدث المخططات والأوصاف والتعليمات للأدوات المسموح لهم باستخدامها. يعني هذا الاكتشاف الديناميكي للأدوات أنه عندما تتغير واجهة برمجة تطبيقات خلفية، يتم تحديث السجل ويلتقط الوكلاء التغيير تلقائيًا. لم يعد عليك تحديث المطالبات في كل مرة تتغير فيها أداة.
  • مصدر واحد للحقيقة: تحصل فرق الأمان لديك على جرد موحد. يتم تسجيل كل أداة يمكن الوصول إليها بواسطة الذكاء الاصطناعي في المؤسسة في مكان واحد، مع إرفاق الملكية وسياسات التحكم في الوصول وسجل الاستخدام. كل شيء مرئي. لا شيء يعمل بعيدًا عن الأنظار. يصبح هذا هو نظام السجل الحقيقي لجميع الأدوات التي يمكن للوكلاء الوصول إليها.
Architecture diagram of MCP gateway registry centralized tool management

القدرات الأساسية لسجل المؤسسات

ليس كل سجل أدوات مصمم للاستخدام المؤسسي. فالكتالوج الأساسي الذي يسرد الأدوات ونقاط النهاية هو نقطة بداية، وليس حلاً. في بيئة الإنتاج، هناك أربع قدرات تميز أفضل بوابة MCP سجل عن ملف تكوين منظم جيدًا.

التحكم الدقيق في الوصول المستند إلى الأدوار (RBAC)

في أي مؤسسة حقيقية، يخدم وكلاء الذكاء الاصطناعي المختلفون وظائف مختلفة ويجب أن يعملوا بمستويات مختلفة من التحكم في الوصول. يحتاج وكيل دعم العملاء إلى البحث عن سجلات الطلبات وتصعيد التذاكر. لا ينبغي أن يكون لديه اطلاع على أوامر إدارة قواعد البيانات. يحتاج وكيل المالية إلى الوصول إلى أنظمة الدفع. لا ينبغي أن يكون قادرًا على تشغيل مسارات النشر.

يفرض سجل المؤسسات هذا على مستوى الرؤية، وليس فقط على مستوى التنفيذ. لا يرى وكلاء الذكاء الاصطناعي أدوات MCP التي ليسوا مصرحين باستخدامها. يتم تطبيق سياسة التحكم في الوصول ومنطق التحكم قبل الاكتشاف، وليس بعد فشل محاولة الاستدعاء. هذا يعني أن تطبيق السياسة ليس حاجز أمان يُضاف بعد فوات الأوان. بل هو مدمج في بنية كيفية ظهور الأدوات.

يرتبط التحكم في الوصول المستند إلى الأدوار (RBAC) في السجل المناسب بالهوية. فهو يتكامل مع موفري الهوية المؤسسية الحاليين لديك، سواء كان ذلك Okta أو Azure AD أو إعداد SSO مخصصًا، بحيث تخضع الصلاحيات التي يرثها وكلاء الذكاء الاصطناعي لنفس السياسات التي تحكم وصول البشر عبر مؤسستك.

إصدار الأدوات بسلاسة

تتغير واجهات برمجة التطبيقات الخلفية. هذا ليس خطرًا يجب تجنبه؛ بل هو واقع يجب إدارته. يتعامل سجل المؤسسات مع هذا من خلال السماح لفرق المنصة بنشر إصدارات متعددة من الأداة في وقت واحد.

يبقى الإصدار الأول في السجل ويستمر في خدمة الوكلاء الذين يعتمدون عليه. يتم تسجيل الإصدار الثاني بجانبه. يمكن لفرق التطوير توجيه وكلاء محددين إلى الإصدار الثاني للاختبار. بمجرد أن يثق الفريق في أن التحديث مستقر، تنتقل وكلاء الإنتاج وفقًا لجدولهم الزمني الخاص. لا يوجد تحويل إجباري، ولا وقت تعطل، ولا وكلاء معطلون بسبب تغيير أداة تحتهم دون سابق إنذار.

نموذج الإصدار المتوازي هذا هو كيفية إدارة فرق البنية التحتية الناضجة لأي اعتماد مشترك. الجزء المفضل لمهندسي المنصة هو أنهم لم يعودوا بحاجة إلى تنسيق فترات الترقية الإجبارية. يجلب السجل نفس الانضباط لوكلاء الذكاء الاصطناعي وأدوات MCP الخاصة بهم.

إدارة مركزية لمخزن بيانات المصادقة

في نموذج الاتصال المباشر، يكون كل وكيل مسؤولاً عن تخزين بيانات الاعتماد الخاصة به. وهذا يعني أن مفاتيح API ورموز OAuth وسلاسل اتصال قاعدة البيانات تكون مبعثرة عبر قواعد أكواد الوكلاء جنبًا إلى جنب مع المكونات البرمجية الأخرى في متغيرات البيئة وملفات التكوين عبر بنيتك التحتية. يتطلب تدوير مفتاح واحد العثور على كل مكان يتواجد فيه. وإغفال أحدها يخلق نافذة ضعف أمني.

يزيل السجل الذي يحتوي على تخزين مركزي لبيانات الاعتماد هذه المشكلة. يتم تخزين بيانات اعتماد الواجهة الخلفية في مكان واحد وتتم إدارتها بواسطة البوابة. عندما يستدعي وكيل أداة، تقوم البوابة بحقن بيانات الاعتماد المناسبة في وقت التشغيل. لا يرى الوكيل المفتاح الخام أبدًا. لا يحتاج المطورون أبدًا إلى إدارة المصادقة النهائية للأدوات التي يستدعونها. يتم تحديث الرمز تلقائيًا. ويتم التدوير مرة واحدة، في الخزنة، ويستفيد كل وكيل على الفور.

يصادق المستخدمون الأفراد مع بوابة MCP مرة واحدة، باستخدام رمز واحد. تتولى البوابة جميع مصادقات MCP النهائية نيابة عنهم، بما في ذلك حقن الرؤوس المخصصة المطلوبة بواسطة أدوات الواجهة الخلفية المحددة.

مسار تدقيق كامل وقابلية المراقبة

في البنية التحتية التقليدية، يمكنك سحب السجلات من خادم لفهم ما حدث أثناء حادث ما. ومع تفاعلات الوكيل والأداة الموزعة، يصبح ذلك أصعب بكثير عندما لا توجد نقطة تجميع مركزية.

يوفر لك سجل المؤسسة نقطة التجميع هذه. يسجل تسجيل التدقيق الشامل كل استدعاء أداة مع هوية الوكيل، والمستخدم أو الخدمة التي تقدم الطلب، والوسائط التي تم تمريرها، والاستجابة التي تم إرجاعها، وزمن الاستجابة للتفاعل. عندما يحدث خطأ ما، يمكنك تتبع ما فعله الوكيل بالضبط، وبأي ترتيب، وما أرجعته كل أداة. تحصل فرق الامتثال على سجل قابل للتدقيق دون الحاجة إلى بناء أدوات قياس مخصصة لكل أداة على حدة.

MCP gateway registry audit logging and observability for compliance

العيوب الخفية في سجلات المنافسين

توجد عدة خيارات لإدارة خوادم MCP على نطاق واسع. معظمها يحل جزءًا من المشكلة. يساعد فهم أوجه قصورها في توضيح ما تحتاجه بالفعل عند تقييم السجل المناسب لمؤسستك.

  • كوابيس ملفات التكوين: تدير سجلات المجتمع مثل سجل JFrog MCP وأدوات وكيل MCP الأخرى مفتوحة المصدر تسجيل الأدوات من خلال ملفات تكوين YAML أو JSON ثابتة، بما في ذلك الأساليب المبنية حول Docker Compose وإعدادات وكيل Nginx العكسي. يتطلب كل خادم MCP جديد تعديلاً يدويًا للملف، وتثبيتًا، وإعادة نشر. على نطاق صغير، هذا ممكن. ولكن مع تزايد عدد أدوات MCP وتضاعف الفرق، يصبح عنق زجاجة. لا توجد واجهة مستخدم لغير المهندسين لتسجيل الأدوات، ولا يوجد سير عمل للموافقة، ولا توجد طريقة لمعرفة الحالة الحالية للسجل بلمحة. يصبح ملف التكوين هو المصدر الوحيد، وهو دائمًا متأخر بتحديث واحد عن الواقع.
  • جدار الدفع للمؤسسات: تقدم العديد من منصات SaaS للبنية التحتية للذكاء الاصطناعي توجيه بوابة MCP الأساسي مجانًا، ثم تحجب الميزات التي تهم حقًا وراء عقود المؤسسات. إن التحكم في الوصول المستند إلى الدور (RBAC)، وتكامل تسجيل الدخول الموحد (SSO)، وإدارة إصدارات الأدوات، وتسجيل التدقيق الشامل ليست ميزات متقدمة. إنها المتطلبات الأساسية لأي نشر إنتاجي. عندما تكون هذه الإمكانيات محجوبة وراء طبقة تسعير غير متوقعة، فإن وضع الحوكمة الخاص بك يعتمد على محادثة ميزانية، وليس قرارًا فنيًا.
  • مخاطر خروج البيانات والسيادة: تعالج سجلات SaaS المستضافة على السحابة طلبات اكتشاف الأدوات الديناميكية لوكلائك عبر بنية تحتية لا تتحكم فيها. في الصناعات المنظمة، يخلق هذا مخاطر أمنية فورية. قد يحمل كل طلب اكتشاف بيانات وصفية حول أنظمتك الداخلية، والأدوات التي تستخدمها وكلاء الذكاء الاصطناعي لديك، والبيانات الحساسة التي يصلون إليها. هذا قلق يتعلق بسلسلة التوريد بقدر ما هو خطر على البيانات. قد يؤدي توجيه ذلك عبر سحابة طرف ثالث، حتى لو كنت تثق بها، إلى وضعك في الجانب الخطأ من متطلبات إقامة البيانات الخاصة بك قبل استدعاء أداة واحدة. إن التعامل مع خوادم MCP كمكونات لسلسلة توريد البرمجيات يعني تطبيق نفس التدقيق مثل أي اعتماد على كود طرف ثالث. هذا خطر تشغيلي رئيسي تشير إليه فرق الأمن باستمرار.
stop routing agent tool requests through infrastructure you do not control

كيف تبسط TrueFoundry إدارة الأدوات

صممت TrueFoundry سجلها لحل التحديات الحقيقية التي تواجهها المؤسسات عند نقل وكلاء الذكاء الاصطناعي من التجارب إلى الإنتاج. التحرر الأهم هو أن الحوكمة لا تتطلب طبقة أدوات منفصلة؛ بل تعمل داخل بنيتك التحتية الخاصة. تركز البنية على ثلاث أولويات: سيادة البيانات، والبساطة التشغيلية، والحوكمة التي لا تبطئ المطورين.

السيادة المطلقة على البيانات (النشر داخل VPC)

تشغل TrueFoundry السجل بأكمله وبوابة MCP داخل حسابك السحابي الخاص، سواء كان AWS أو GCP أو Azure. تبقى حركة مرور الأدوات، وقياسات الوكيل عن بعد، وبيانات الاعتماد، وطلبات اكتشاف الأدوات الديناميكية ضمن شبكتك. لا تمر أبدًا عبر البنية التحتية لـ TrueFoundry أو تصل إلى الإنترنت العام.

بالنسبة للمؤسسات التي لديها احتياجات SOC 2 أو HIPAA أو احتياجات إقامة البيانات الداخلية، هذا ليس مجرد خانة اختيار. إنه الفرق بين منصة تناسب نموذج أمان MCP الخاص بك ومنصة تحتاج إلى عملية استثناء طويلة قبل الاستخدام. عندما يعمل كل شيء في VPC الخاص بك، تحتاج فرق الأمان لديك فقط إلى مراجعة بنيتك التحتية الخاصة. يظل مستوى التحكم الوحيد بالكامل ضمن محيطك الأمني.

اقتصاديات شفافة قائمة على الحوسبة

لا تستخدم TrueFoundry حجب الميزات لفرض رسوم إضافية على الشركات. إن التحكم الدقيق في الوصول المستند إلى الأدوار (RBAC)، وتخزين بيانات الاعتماد، والاكتشاف الديناميكي الكامل للأدوات، وتسجيل التدقيق الشامل هي ميزات قياسية، وليست إضافات لمستويات تسعير أعلى.

تعتمد التكاليف على استخدامك الفعلي للحوسبة. كلما قمت بتوسيع نطاق البنية التحتية لوكلائك، فإنك تدفع مقابل الحوسبة التي تستخدمها، وليس مقابل الوصول إلى ميزات الحوكمة التي يجب أن تكون قياسية. هذا يعني أن الميزات التي تحتاجها للتشغيل بأمان في بيئة الإنتاج متاحة لحوكمة خوادم MCP من اليوم الأول، بغض النظر عن مستوى عقدك.

مصمم لسرعة المطورين

لا يتطلب نشر الأدوات واختبارها وتحديد إصداراتها تعديل ملفات YAML أو إرسال تغييرات التكوين عبر مسار نشر. يتفاعل المطورون مع سجل MCP الرسمي عبر واجهة مستخدم بديهية أو واجهة سطر الأوامر. يمكن لفرق المنصة تسجيل إدخالات خادم MCP جديدة، وتعيين سياسات التحكم في الوصول، ودفع التحديثات دون إنشاء عمل يدوي لكل فريق مستهلك.

تنظم TrueFoundry خوادم MCP في مجموعات منطقية باستخدام مجموعات خوادم MCP، مما يسمح للفرق بعزل مجموعات الأدوات حسب البيئة أو الوظيفة أو مستوى الأمان. يمكن لفرق التطوير تجربة الأدوات دون فتح الوصول في سجل الإنتاج. تحمل المجموعات المختلفة سياسات RBAC الخاصة بها وسير عمل الموافقات، لذلك تتطلب الأنظمة الحساسة عالية المخاطر موافقة صريحة قبل السماح للوكيل باستدعائها.

تدعم المنصة أيضًا مصادقة MCP بالنيابة (OBO). بدلاً من أن تعمل وكلاء الذكاء الاصطناعي تحت حساب خدمة عام، يمكن لاستدعاءات أداة عميل MCP أن تعكس هوية وأذونات المستخدم البشري الفعلي الذي يتفاعل مع الوكيل. تحترم أدوات MCP نفس حدود الوصول التي يمتلكها هذا الشخص في جميع أنظمة المؤسسة الأخرى.

TrueFoundry MCP gateway registry developer tools and governance interface

الخلاصة: تعامل مع الأدوات كبنية تحتية

يتسق هذا النمط عبر المؤسسات التي تجاوزت وكلاء الذكاء الاصطناعي مرحلة إثبات المفهوم. تعمل الاتصالات المباشرة بين الوكلاء والأدوات حتى تتوقف عن العمل. في اللحظة التي يكون لديك فيها أكثر من عدد قليل من الوكلاء يعملون في بيئة الإنتاج، يصبح غياب السجل المركزي مشكلة تشغيلية يومية، وليس مجرد خطر نظري.

يجعل التبني الأوسع لـ mcp عبر المؤسسات طبقة البنية التحتية هذه ضرورية بشكل متزايد. سجل بوابة MCP ليس طبقة "من الجيد امتلاكها" فوق بنية وكيلك. بينما تنتقل المؤسسات على طول منحنى التبني من الوكلاء الفرديين إلى أنظمة متعددة الوكلاء المنسقة، يصبح السجل هو الأساس الذي يعتمد عليه كل شيء آخر.

إنها لوحة التحكم التي تحكم البنية التحتية للوكيل. إنها الطريقة التي تحصل بها فرق تكنولوجيا المعلومات على الرؤية، وكيف تفرض فرق الأمن تطبيق السياسات، وكيف يقوم المطورون بشحن الأدوات دون إنشاء عمل يدوي لكل فريق يرغب في الوصول إلى الأدوات.

تحتفظ TrueFoundry بكل ذلك داخل بيئتك الخاصة. تظل أنظمة شركتك محمية، ولا تغادر بياناتك أبدًا محيط سحابتك. يعمل سجل MCP في شبكتك الافتراضية الخاصة (VPC). تبقى بيانات الاعتماد في خزنتك. مسار التدقيق يخصك. والميزات التي تحتاجها للتشغيل بأمان في بيئة الإنتاج متاحة دون الحاجة إلى محادثة حول التسعير.

The fastest way to build, govern and scale your AI

Sign Up
Table of Contents

One Gateway for Every LLM, Agent and MCP Server

Book a 30-min with our AI expert

Book a Demo

The fastest way to build, govern and scale your AI

Book Demo
Summarize with
ChatGPT logo by OpenAI
Perplexity AI logo
Blurry red snowflake on white background, symmetrical frosty design with soft edges and abstract shape.

Discover More

No items found.
July 4, 2026
|
5 min read

تكاملات منصة التعلم الآلي #1: Weights & Biases

Use Cases
Engineering and Product
July 4, 2026
|
5 min read

تكامل Pillar Security مع TrueFoundry

No items found.
July 4, 2026
|
5 min read

التخزين المؤقت الدلالي لنماذج اللغة الكبيرة (LLMs): تقليل التكلفة وزمن الاستجابة بما يتجاوز التخزين المؤقت للبادئات

No items found.
July 4, 2026
|
5 min read

تكاملات أدوات التعلم الآلي #2 DVC لإدارة إصدارات بياناتك

Engineering and Product
Use Cases
No items found.

Recent Blogs

Black left pointing arrow symbol on white background, directional indicator.
Black left pointing arrow symbol on white background, directional indicator.

Frequently asked questions

How does an MCP Gateway Registry differ from an API Developer Portal?

An API Developer Portal is built for human developers who want to discover REST endpoints and read documentation for traditional application integrations. It assumes the consumer is a person making a decision about which API to use and how to use it.

An MCP Gateway Registry is built for AI agents making real-time decisions at runtime. Agents do not read documentation. They query the registry dynamically to discover what tools they are allowed to use, fetch the current schema, and invoke the right capability in the moment. The registry also carries agent-specific requirements that a developer portal was never designed to handle: per-call authorization, runtime credential injection, tool versioning for live agents, and structured audit logging of every interaction.

Can an MCP Gateway Registry handle custom internal enterprise tools?

Yes, and this is one of the more important capabilities to verify before choosing a registry. TrueFoundry supports both publicly available MCP servers and fully custom, self-hosted tools your team builds internally.

You can build an MCP server using TrueFoundry’s SDK or any backend stack your team already uses. Once containerized and deployed on Kubernetes or your cloud-native infrastructure, the server registers with the gateway and immediately inherits all platform-level capabilities: RBAC, federated authentication, observability, and credential management. Your internal tools are treated as first-class citizens in the registry alongside any public integrations.

How does a registry prevent prompt injection vulnerabilities?

Prompt injection attacks often work by instructing an agent to take an action it was not intended to perform. One layer of defense is limiting what the agent can even attempt. When tool visibility is controlled at the registry level, an agent can only discover and invoke tools it has been explicitly granted access to. A malicious prompt cannot instruct the agent to call a database deletion command if that tool never appears in the agent’s authorized tool list.

This does not eliminate prompt injection risk entirely, but it significantly narrows the blast radius. Combined with gateway-level guardrails, including result-size limits, rate limiting, and approval flows for high-risk operations, the registry reduces the set of actions an attacker can successfully trigger through a compromised prompt.

How is versioning handled in an MCP tool registry?

When a platform team updates a tool, they publish the new version to the registry alongside the existing one. Both versions remain available simultaneously. Agents that were running on version one continue to operate without any changes. Teams that want to test the new version can point specific agents at it without touching anything in production.

Once the updated version is validated, teams migrate their agents on their own schedule. The old version can be deprecated with a grace period rather than removed immediately. This eliminates the forced upgrades and surprise breakages that happen in direct-connect architectures when a backend tool changes and there is no versioning layer to absorb it.

Take a quick product tour
Start Product Tour
Product Tour