▸ для компаний
Сотрудники уже ставят MCP. Вопрос — какие
Контроль над тем, к каким инструментам получают доступ ИИ-агенты компании: приватный реестр, общий шлюз, лимиты и журнал каждого вызова.
Что уже работает
- Приватные MCP. Внутренний сервер компании виден только вашей команде — его нет в публичном каталоге, поиске и sitemap, и он изолирован от других тенантов.
- Один шлюз на всю команду. Сотрудник подключает
gateway.unyly.org/mcpв своём клиенте один раз — и получает ровно тот набор серверов, который команда разрешила. Отдельные ключи каждому раздавать не нужно. - Предоплаченный баланс. Общий кошелёк команды. Списание атомарное: уйти в минус невозможно — если денег не хватает, вызов просто не проходит. Никаких счетов постфактум.
- Лимит на сотрудника. Потолок расходов для каждого участника; при превышении вызовы этого участника перестают проходить, а команда продолжает работать.
- Прайс за инструмент. Базовые инструменты бесплатны, тяжёлые — по фиксированной цене или с наценкой к себестоимости. Настраивается по каждому инструменту.
- Журнал каждого вызова. Кто, какой сервер, какой инструмент, когда и сколько стоило — двойная запись, поэтому баланс всегда сходится с историей.
- Роли. Владелец, админ, участник. OAuth 2.1 (DCR + PKCE) — секреты не копипастятся в чат, токен отзывается в один клик.
Чего пока нет
Пишем прямо, чтобы вы не узнали это на этапе секьюрити-ревью:
- SOC 2 и ISO 27001 — сертификации нет;
- SAML / OIDC / SCIM — вход через Google и GitHub, корпоративного IdP пока нет;
- экспорт журнала в SIEM, DPA, on-prem и EU-резидентность данных — по запросу, не «из коробки»;
- публичного статус-пейджа с SLA пока нет.
Как начать
Команда создаётся из аккаунта: /account/teams. Дальше — пополнение баланса, приглашения, прайс за инструмент, лимиты.
Нужен приватный реестр, пилот или ответы для вашей службы безопасности — напишите на [email protected] или через форму. Методология проверок серверов — /security.