微軟推出.NET版MCP治理擴充套件，強化AI代理工具呼叫控管

MCP讓AI代理可連接實際工具，例如讀取檔案、呼叫API或查詢資料庫，協助開發者把外部工具與資源串接到AI應用程式。不過，當這些工具開放給AI代理呼叫後，也會衍生權限控管、提示詞注入等風險，因此需要在工具執行前後加入治理機制。微軟表示，Agent Governance Toolkit可為AI代理系統提供治理層，用於執行政策、檢查輸入與輸出，並讓工具呼叫的信任判斷更明確。

這次推出的Agent Governance Toolkit擴充套件可透過單一WithGovernance()方法，將相關控管整合到既有IMcpServerBuilder管線。這項套件採兩階段治理流程。第一階段是在伺服器啟動時掃描工具定義，並在工具公開前偵測隱藏指令、跨伺服器攻擊與描述注入等風險；若工具被判定不安全，預設會讓伺服器啟動失敗，避免高風險工具暴露給用戶端。

第二階段則是在工具被呼叫時套用政策控管，開發者可透過YAML政策決定特定工具是否允許執行、拒絕執行或套用速率限制。此外，套件預設會先清理工具輸出內容，再回傳給模型。

微軟表示，這項套件適用於內部Copilot、企業工具與AI代理平臺等MCP伺服器，但相關技術控制本身並不保證符合法規，企業仍需自行驗證完整實作與資料處理流程。