Anh em dev chơi AI Agent qua MCP hay đau đầu vụ phân quyền bảo mật? Permit.io vừa tung hàng nóng: một con proxy zero-trust fix lỗi chỉ bằng 1 cái URL. Hóng thôi!
Dạo này anh em đua nhau tích hợp AI agent vào stack ầm ầm đúng không? Nhưng đời đ*o như mơ, cứ đụng tới vụ auth (phân quyền) cho mấy con bot báo đời này là y như rằng toang. Lỡ cấp quyền cho nó to quá, nó ngáo lên xóa cmn cái database thì sáng mai rải CV là vừa. Rất may, hôm nay tôi lướt Product Hunt và vớ được một kèo khá thơm giải quyết triệt để cái nợ này.
Cho anh em nào tối cổ, MCP (Model Context Protocol) đang là cái hot trend để AI agent (như Claude, Cursor) chọc ngoáy vào mấy cái tool nội bộ của mình. Nhưng khổ nỗi, tính năng auth mặc định của nó lại chán đời vô cùng.
Nó đo có fine-grained authorization (phân quyền chi tiết), đo quản lý được agent nào được phép làm gì, và cũng chả thèm chơi chung với hạ tầng quản lý user (IdP) hiện tại của công ty. Mấy lão bên Security nhìn vào dàn bot chạy loạn xạ mà đ*o biết thằng nào đang cấp quyền cho thằng nào chắc tức hộc máu.
Để giải quyết đống bùi nhùi này, team Permit.io – cái đội chuyên cày hạ tầng auth cho mấy tay to như Tesla, Cisco – vừa tung ra Permit MCP Gateway. Tóm tắt nhanh độ bá đạo của con hàng này:
Bài launch kiếm được sương sương 149 upvote, và dưới phần comment là cuộc tụ hội của đủ các thành phần:
Phe Dev lười biếng: Đa số anh em đều khoái chí với quả "chỉ đổi 1 URL". Đang chạy deadline tụt quần mà bắt đập code đi xây lại auth cho bot thì có mà ăn cám. Cắm con proxy vào chạy luôn là chân ái.
Hội Security đa nghi: Lúc đầu thì các pháp sư SecOps thở phào nhẹ nhõm vì không phải lật tung hệ thống lên. Nhưng ngay sau đó là hàng tá câu hỏi vặn vẹo về "Agentic Zero Trust". Auth cho người đã mệt, auth cho đám bot tự quyết định hành động nó còn ma giáo hơn. Gabriel (VP DevRel của Permit) phải vào xoa dịu ngay: "Chính vì vậy bọn tao mới đẻ ra cái gateway này để tracking JIT (Just-In-Time) identity cho đám bot."
Góc nhìn từ Trưởng lão (CEO): Lão quái Or Weis (CEO Permit.io) ngoi lên chém gió khá gắt. Lão bảo MCP bây giờ nát y hệt như HTTP hay TCP/IP thời kỳ đồ đá vậy. Đừng coi mấy con AI agent như là service account bình thường. Chúng nó cần danh tính động, có thể kiểm toán và đặc biệt là phải thu hồi quyền được ngay lập tức (revoke in real-time) khi bắt đầu có dấu hiệu ngáo ngơ.
Nói đi cũng phải nói lại, dạo này ai tools mọc lên như nấm, anh em test ở local thì thấy mượt, nhưng bếch lên production là một câu chuyện hoàn toàn khác. Bảo mật luôn là cái vỡ đầu tiên nếu anh em lười.
Bài học xương máu rút ra ở đây:
Giữ được cái mindset này thì anh em mới mong giữ được cần câu cơm lâu dài nhé.
Nguồn hóng hớt: Product Hunt - Permit.io MCP Gateway
