Apa itu Agentic AI Foundation dan mengapa hal itu penting bagi MCP?

Linux Foundation mengumumkan Agentic AI Foundation (AAIF) dengan Model Context Protocol dari Anthropic, Block's goose, dan AGENTS.md dari OpenAI sebagai kontribusi proyek pendiri. AAIF menempatkan MCP di bawah tata kelola yang netral terhadap vendor, yang menghilangkan hambatan pengadaan perusahaan yang umum: ketergantungan pada satu vendor untuk protokolnya. Arahan teknis sehari-hari masih berada di tangan pengelola melalui proses SEP; tata kelola menjadi matang tanpa mengubah siapa yang mengirimkan kode tersebut.

Apakah server MCP saya perlu ditulis ulang agar lolos tinjauan perusahaan?

Sebagian besar server memerlukan lima tambahan, bukan penulisan ulang: kredensial yang memiliki cakupan, bukan satu kunci admin, pencatatan audit terstruktur, batas kecepatan per penelepon, pola gateway atau proksi untuk penegakan kebijakan, dan anotasi alat eksplisit yang membuat operasi destruktif ikut serta. Kelimanya dimasukkan ke dalam server yang sudah ada yang sudah menggunakan transportasi HTTP Streamable.

Mengapa perusahaan meminta log audit pada panggilan alat MCP?

Agen AI yang berjalan dengan server MCP memiliki izin efektif yang sama seperti pemanggil API mana pun. Jejak audit membuktikan pengguna mana, pada perangkat apa, dengan persetujuan apa, melakukan tindakan destruktif dan kapan. Tanpa mereka, respons insiden tidak dapat menjawab 'apa yang berubah' setelah suntikan segera atau agen yang berperilaku buruk. Sebagian besar kerangka kepatuhan (SOC 2 CC7, ISO 27001 A.12.4, perlindungan teknis HIPAA) sudah memerlukan tingkat pencatatan log ini untuk akses API manusia; tinjauan perusahaan memperluas batasan yang sama untuk akses agen.

Bagaimana cara menangani pekerjaan yang berjalan lama melalui MCP tanpa memblokir agen?

Peta jalan MCP untuk tahun 2026 mencantumkan skalabilitas transportasi termasuk dukungan tugas asinkron. Hingga transportasi Anda mengirimkannya secara asli, kembalikan ID pekerjaan segera dari panggilan alat, tampilkan alat kedua yang melakukan polling status berdasarkan ID, dan pertahankan respons awal kurang dari 30 detik. Agen memulai pekerjaannya, melanjutkan pekerjaan lainnya, dan memeriksa kembali. Ini adalah pola yang sama yang digunakan oleh REST API perusahaan selama satu dekade; itu memetakan dengan rapi ke alat MCP.

Haruskah saya memasang gateway di depan server MCP saya?

Ya, setelah Anda menambahkan tim kedua atau pelanggan kedua. Gateway menangani tiga hal yang tidak boleh dilakukan server Anda: autentikasi yang mengetahui penyewa, pembatasan laju per cakupan, dan pemeriksaan permintaan/respons untuk penegakan kebijakan. Anda menjaga server MCP tetap fokus pada eksekusi alat, dan gateway menanggung beban kepatuhan. Proyek seperti Agent Gateway Solo.io dan gateway referensi MCP mengirimkan pola ini secara langsung.

Guide

MCP bergabung dengan Linux Foundation: 5 peningkatan kesiapan perusahaan

13 Apr 2026 | 8 min read

MCP dipindahkan ke bawah Agentic AI Foundation dengan 97 juta unduhan SDK bulanan. Lima peningkatan yang dibutuhkan server MCP Anda sebelum pengadaan perusahaan ditandatangani, dengan kode.

Server room with network cables representing enterprise MCP server infrastructure — Photo by Taylor Vick on Unsplash

Pada bulan Desember 2025, Anthropic mendonasikan Model Context Protocol ke Agentic AI Foundation yang baru di bawah Yayasan Linux. Yayasan ini diluncurkan dengan kontribusi pendiri dari Anthropic (MCP), Blokir (goose), dan OpenAI (AGENTS.md). Pada bulan April 2026, yang pertama MCP Dev Summit lengkap diadakan di New York City dengan peta jalan 2026 diterbitkan pada minggu yang sama.

Perubahan tata kelola ini menghilangkan salah satu alasan utama mengapa tim pengadaan perusahaan terhenti menyetujui server MCP pada tahun 2025: masalah penguncian vendor. Arah teknis sehari-hari masih tinggal bersama pengelola melalui proses SEP. Yang berubah adalah jalur persetujuan di dalamnya perusahaan. Legal sekarang dapat memperlakukan MCP seperti mereka memperlakukan Kubernetes: sebuah proyek Linux Foundation dewan pengurus, kebijakan merek dagang publik, dan rumah netral.

Apa yang tidak berubah: tinjauan perusahaan terhadap server MCP individual Anda. Tim-tim itu masih menginginkannya hal yang sama yang mereka inginkan dari API internal mana pun. Lima peningkatan menjadikan server MCP tingkat hobi menjadi satu yang lolos tinjauan pengadaan. Masing-masing dikirimkan dalam waktu kurang dari satu hari.

Peningkatan 1: kredensial terbatas, bukan satu kunci admin

Sebagian besar server referensi MCP dikirimkan dengan satu kunci API yang menjadi gerbang seluruh server. Satu kunci bocor memberikan setiap alat. Tim pengadaan melihatnya dan menghentikan peninjauan di sana.

Penggantinya: mencakup setiap alat, mengikat cakupan ke entitas utama, dan menerapkan cakupan pada alat tersebut penangan. Pemeriksaan cakupannya adalah satu baris; kepala sekolah berasal dari penyedia identitas Anda:

Setiap alat mendeklarasikan cakupan yang dibutuhkannya, dan handler menerapkannya sebelum melakukan hal lain:

Cakupan dipetakan ke pola yang sudah dikenal: dns.read, ssl.read, shortener.write. Baca alat pencarian gerbang cakupan; menulis lingkup gerbang apa pun itu keadaan bermutasi. Alat-alat destruktif mempunyai ruang lingkupnya sendiri. Kunci yang dikeluarkan untuk agen dengan kepercayaan rendah didapat dns.read dan tidak ada yang lain; kunci yang dikeluarkan untuk otomatisasi internal mendapat manfaat penuh *.write mengatur.

Peningkatan 2: log audit terstruktur untuk setiap panggilan alat

SOC 2 CC7.2 menanyakan siapa melakukan apa dan kapan. ISO 27001 A.12.4 menanyakan hal yang sama. teknis HIPAA upaya perlindungan memerlukan jejak audit untuk mengakses data yang dilindungi. Server MCP yang menerima agen lalu lintas adalah API; pengadaan menerapkan standar yang sama.

Pencatatan audit terstruktur dengan sink yang tahan lama dan ketukan real-time mencakupnya:

Dua wastafel, dua tujuan. Log tahan lama (penyimpanan objek, topik Kafka khusus tambahan, atau D1 tabel) menyimpan jejak bukti untuk audit dan tinjauan pasca-insiden. Bus acara waktu nyata mendorong deteksi dan peringatan SIEM. Redaksikan rahasia sebelum Anda menulis; auditnya adalah kepatuhan artefak, bukan tempat untuk membocorkan kunci API.

Sertakan consentId ketika panggilan alat dijalankan di bawah izin pengguna yang eksplisit (untuk operasi destruktif, yaitu taruhan meja). Ini menghubungkan baris audit kembali ke persetujuan, menutup loop pada "apakah tindakan ini diizinkan?"

Peningkatan 3: batas tarif per penelepon, bukan per server

Batasan tarif di seluruh server tidak melindungi Anda dari satu agen yang berperilaku buruk. Agen sedang mencoba ulang loop menghabiskan seluruh kuota dalam hitungan detik dan membuat setiap penelepon lainnya kelaparan. Batasan per pokok mengandung radius ledakan.

Bucket token per prinsipal per alat memberi Anda dua tombol: kapasitas burst dan laju berkelanjutan. Agen meledak-ledak; 20 panggilan dalam dua detik, lalu menganggur. Manusia stabil. Keduanya cocok dengan ember token dengan parameter yang berbeda. Saat ember habis, buang a RateLimitError dengan a retryAfterSeconds petunjuk sehingga agen dapat mundur daripada mencoba lagi.

Untuk lalu lintas produksi, dukung bucket dengan Redis, Unkey, atau penghitung Cloudflare KV. Itu peta dalam memori di atas baik untuk server proses tunggal; apa pun yang dikelompokkan memerlukan penyimpanan bersama jadi penggunaan satu pod dihitung berdasarkan kuota yang sama dengan pod lainnya.

Peningkatan 4: mengekspos pekerjaan yang sudah berjalan lama dengan pola dua alat

Peta jalan MCP 2026 menyebutkan skalabilitas transportasi termasuk dukungan tugas asinkron. Sampai kapal pengangkut Anda yang asli, tidak membuat agen menunggu 45 detik dalam satu panggilan alat. Kirimkan dua alat: satu memulai pekerjaan dan mengembalikan ID, status jajak pendapat lainnya.

Agen memulai audit, mendapatkan ID, dan melanjutkan pekerjaan lainnya. Setiap 5 detik (atau pada giliran model berikutnya) panggilannya get_audit_status dengan tanda pengenalnya. Saat statusnya beralih ke complete, payload hasil terlampir. Pola ini bertahan dari gangguan jaringan, cocok transportasi yang menghubungkan kembali, dan saat ini berfungsi di setiap klien MCP.

Untuk pekerjaan yang dapat memberikan hasil parsial (audit streaming, pemindaian tambahan), ekspos sepertiganya alat yang mengembalikan apa pun yang telah dilakukan sejauh ini. Agen kemudian memutuskan apakah akan menunggu atau bertindak sebagian data.

Tingkatkan 5: gateway atau proxy di depan server

Beberapa tanggung jawab tidak termasuk dalam server MCP Anda. TLS yang sadar penyewa, integrasi OIDC dengan SSO, redaksi respons, dan penegakan kebijakan secara menyeluruh merupakan permasalahan utama. Menjalankannya pengendali alat membuat server lebih lambat untuk diubah dan lebih sulit untuk disertifikasi.

Gateway yang digerakkan oleh konfigurasi membuat server MCP tetap fokus pada eksekusi alat:

Gateway menghentikan TLS, memverifikasi token OIDC terhadap SSO Anda, dan menerapkan cakupan per alat persyaratan, menerapkan batas tarif per penyewa, menulis peristiwa audit ke Kafka, dan mengedit respons bidang sebelum mereka mencapai agen. Server MCP di belakangnya tetap sederhana; ia melihat yang terverifikasi kepala sekolah dan permintaan bersih. Proyek seperti Agent Gateway Solo.io dan referensi MCP gateway mengirimkan sebagian besar ini dari rak.

Bonus: anotasi alat yang jujur

Anotasi alat MCP (readOnlyHint, destructiveHint, idempotentHint, openWorldHint) adalah penasihat, tetapi klien perusahaan membacanya. Agen yang dikonfigurasi untuk memerlukan konfirmasi manusia mengenai alat perusak akan meminta operator sebelum memanggil apa pun yang ditandai destructiveHint: true. Dapatkan anotasinya benar:

Aturan praktisnya: apa pun yang mengubah keadaan jarak jauh tidak readOnlyHint: true; apa pun yang menghapus, membatalkan, atau membebankan biaya destructiveHint: true; pencarian itu selalu mengembalikan jawaban yang sama untuk input yang sama idempotentHint: true. Mendapatkan kesalahan ini adalah bagaimana agen berubah menjadi tanggung jawab; memperbaikinya dengan benar itu murah.

Daftar periksa kesiapan perusahaan secara lengkap

Meningkatkan	Pengadaan apa yang ditanyakan	Tempat tinggalnya
Kredensial yang tercakup	"Dapatkah kunci yang bocor mengakses setiap alat?"	Middleware autentikasi + pemeriksaan cakupan per alat
Log audit terstruktur	"Bisakah kamu membuktikan siapa yang menelepon apa dan kapan?"	Peralatan tengah pembungkus + wastafel tahan lama
Batas tarif per penelepon	"Apakah satu agen jahat membuat orang lain kelaparan?"	Bucket token per prinsipal per alat
Pola pekerjaan asinkron	"Apa yang terjadi jika sebuah alat membutuhkan waktu 45 detik?"	Alat mulai + alat status + penyimpanan pekerjaan
Gerbang di depan	"Bagaimana Anda menegakkan kebijakan seluruh armada?"	OIDC + cakupan + gateway redaksi
Anotasi yang jujur	“Alat apa yang merusak?”	Metadata pendaftaran alat

Poin-poin penting

Pemerintahan menghapuskan hambatan pengadaan. Penatalayanan Yayasan Linux Netral berarti legal dapat memperlakukan MCP seperti proyek Yayasan lainnya: baik untuk diadopsi, dengan standar istilah.
Cakupan menggantikan kunci admin. Ikat setiap alat ke suatu ruang lingkup, setiap prinsipal ke a set cakupan, dan terapkan di handler. Pemeriksaan satu baris, peningkatan postur besar.
Log audit tidak dapat dinegosiasikan. Wastafel tahan lama ditambah keran real-time, dengan rahasia disunting, termasuk ID persetujuan.
Batasan tarif per kepala sekolah melindungi penyewa satu sama lain. Ember token per pokok per alat; kembalikan dengan toko bersama dalam produksi.
Ekspos pekerjaan asinkron sebagai pola dua alat. Mulai + status mengalahkan pemblokiran agen dalam panggilan 45 detik.
Sebuah gateway menarik kebijakan dari server. OIDC, redaksi, dan kebijakan armada tinggal dalam konfigurasi deklaratif, bukan penangan alat.

Server MCP Botoi menampilkan 49 alat yang dikurasi melalui HTTP Streamable di api.botoi.com/mcp. Ini meneruskan kunci API di header, menerapkan batas kecepatan per kunci, dan membawa anotasi alat yang dibaca klien hilir. Lihat halaman pengaturan MCP untuk Konfigurasi Claude Desktop, Claude Code, Cursor, VS Code, dan Windsurf, atau baca dokumen API untuk lihat bagaimana lima pola di atas dipetakan ke server yang dikirimkan.

FAQ

Apa itu Agentic AI Foundation dan mengapa hal itu penting bagi MCP?: Linux Foundation mengumumkan Agentic AI Foundation (AAIF) dengan Model Context Protocol dari Anthropic, Block's goose, dan AGENTS.md dari OpenAI sebagai kontribusi proyek pendiri. AAIF menempatkan MCP di bawah tata kelola yang netral terhadap vendor, yang menghilangkan hambatan pengadaan perusahaan yang umum: ketergantungan pada satu vendor untuk protokolnya. Arahan teknis sehari-hari masih berada di tangan pengelola melalui proses SEP; tata kelola menjadi matang tanpa mengubah siapa yang mengirimkan kode tersebut.
Apakah server MCP saya perlu ditulis ulang agar lolos tinjauan perusahaan?: Sebagian besar server memerlukan lima tambahan, bukan penulisan ulang: kredensial yang memiliki cakupan, bukan satu kunci admin, pencatatan audit terstruktur, batas kecepatan per penelepon, pola gateway atau proksi untuk penegakan kebijakan, dan anotasi alat eksplisit yang membuat operasi destruktif ikut serta. Kelimanya dimasukkan ke dalam server yang sudah ada yang sudah menggunakan transportasi HTTP Streamable.
Mengapa perusahaan meminta log audit pada panggilan alat MCP?: Agen AI yang berjalan dengan server MCP memiliki izin efektif yang sama seperti pemanggil API mana pun. Jejak audit membuktikan pengguna mana, pada perangkat apa, dengan persetujuan apa, melakukan tindakan destruktif dan kapan. Tanpa mereka, respons insiden tidak dapat menjawab 'apa yang berubah' setelah suntikan segera atau agen yang berperilaku buruk. Sebagian besar kerangka kepatuhan (SOC 2 CC7, ISO 27001 A.12.4, perlindungan teknis HIPAA) sudah memerlukan tingkat pencatatan log ini untuk akses API manusia; tinjauan perusahaan memperluas batasan yang sama untuk akses agen.
Bagaimana cara menangani pekerjaan yang berjalan lama melalui MCP tanpa memblokir agen?: Peta jalan MCP untuk tahun 2026 mencantumkan skalabilitas transportasi termasuk dukungan tugas asinkron. Hingga transportasi Anda mengirimkannya secara asli, kembalikan ID pekerjaan segera dari panggilan alat, tampilkan alat kedua yang melakukan polling status berdasarkan ID, dan pertahankan respons awal kurang dari 30 detik. Agen memulai pekerjaannya, melanjutkan pekerjaan lainnya, dan memeriksa kembali. Ini adalah pola yang sama yang digunakan oleh REST API perusahaan selama satu dekade; itu memetakan dengan rapi ke alat MCP.
Haruskah saya memasang gateway di depan server MCP saya?: Ya, setelah Anda menambahkan tim kedua atau pelanggan kedua. Gateway menangani tiga hal yang tidak boleh dilakukan server Anda: autentikasi yang mengetahui penyewa, pembatasan laju per cakupan, dan pemeriksaan permintaan/respons untuk penegakan kebijakan. Anda menjaga server MCP tetap fokus pada eksekusi alat, dan gateway menanggung beban kepatuhan. Proyek seperti Agent Gateway Solo.io dan gateway referensi MCP mengirimkan pola ini secara langsung.

Mulai membangun dengan botoi

150+ endpoint API untuk pencarian, pemrosesan teks, pembuatan gambar, dan utilitas developer. Paket gratis, tanpa kartu kredit.

Lihat dokumentasi API Lihat semua alat