Ilura
REHBER · MCP

MCP gateway nedir?

MCP (Model Context Protocol) Anthropic tarafından 2024 sonunda açılan, AI agent'ları araçlara bağlayan açık bir standarttır. MCP gateway ise bu protokolün ajan tarafına oturup her tool çağrısını PolicyEngine'den geçiren, sertleştiren ve audit'leyen ara katmandır. Doğrudan MCP server'a güvenmek yerine gateway aracılığıyla denetim altına alır.

01Kimler için?

MCP gateway şu kullanıcılara hitap eder:

  • Claude Desktop, Cursor, Cline veya Zed kullanan geliştiriciler. MCP server'larını üretim niyetiyle kuracak olanlar.
  • Hassas dosyalar üzerinde AI çalıştıran herkes. "Read file" tool'u yanlış klasöre dokunmasın.
  • 2026 Ox Security advisory'sini ciddiye alanlar. MCP STDIO transport'unda RCE-by-design açığı uygulama katmanında savunma ister.

02Nasıl çalışır?

MCP iki yana sahiptir: server (araçları sağlayan) ve client (agent tarafı). Gateway client tarafına oturur:

  1. Server kayıt. Bir MCP server (filesystem, github, postgres, slack, vb.) ajan tarafına tanıtılır. Komut satırı, transport (Stdio veya SSE), izin kapsamı.
  2. Tool envanteri. Server, sağladığı tool'ları manifest ile listeler ("read_file", "create_pull_request", "send_slack_message"). Ajan bunları kendi yetenek havuzuna ekler.
  3. Tool çağrısı. Ajan akıl yürütürken bir tool çağırmak ister. Gateway araya girer: bu tool izinli mi, parametreler güvenli mi, kullanıcı onayı gerekli mi?
  4. İmzalı kayıt. Gateway kararı, sonucu ve süreyi audit chain'e SHA-256 imzalı yazar. Yarın "iade talebini tetikleyen hangi karardı?" sorusuna mikrosaniyede cevap verir.

03Ilura ile nasıl yapılır?

MCP gateway, Ilura'nın ilk neslinin kalbiydi — bu sayfa o dönemin derslerini aktarır:

  • Miras. İlk nesil Ilura her tool çağrısını PolicyEngine'den geçirirdi, spawn'ları doğrular, kararları SHA-256 zincirli audit log'a yazardı.
  • Ders. Modelin iyi niyetine güvenilmez; güven kullanıcı onayından doğar. Riskli adım otomatik geçmez.
  • Bugün. Ilura iOS'ta: agent'ın Apple Intelligence ile cihaz-üstü düşünür, verin iPhone'undan çıkmaz. Uygulamada MCP yok — zero-trust ilke, agent'ının sınırlarında ve onay akışında sürer.

04Sık sorulan sorular

MCP'yi kim geliştiriyor?

Anthropic Kasım 2024'te açık standart olarak yayınladı. Şu an Claude Desktop, Cursor, Windsurf, Cline, Zed, Continue, GitHub Copilot ve birçok ajan platformu MCP'yi destekliyor. SDK'lar Python, TypeScript ve Rust (rmcp) için hazır.

MCP server ile MCP gateway arasındaki fark nedir?

MCP server bir aracı sağlar (örnek: filesystem-server, github-server). Gateway ise ajan tarafında oturup birden fazla server'a olan çağrıları policy + audit + retry katmanı ile yönetir. Server bir mağaza, gateway senin alışverişini denetleyen güvenlik kapısı.

Bir gateway hangi MCP server'larla çalışır?

Standart MCP protokolüne uyan tüm server'lar — filesystem, github, gitlab, slack, postgres, sqlite, brave-search, fetch, memory, time ve özel server'lar. Gateway, server tanımını config dosyasından veya UI'dan alır.

Stdio ve SSE transport farkı nedir?

Stdio: yerel subprocess olarak spawn edilir, stdin/stdout üzerinden JSON-RPC. En yaygın ve hızlı. SSE: HTTPS üzerinden Server-Sent Events; uzak server'lar için. Gateway'ler çoğunlukla ikisini de destekler; Stdio yaygın default.

Ox Security 2026 MCP açığı kapatıldı mı?

Anthropic "tasarım gereği" dediği için protokol patch'i yok. Çözüm uygulama katmanında: spawn doğrulama + binary/arg blocklist + açık kullanıcı onayı. Ilura'nın ilk nesli bu yaklaşımı uyguladı; detaylı yanıt: blog yazımız.

MCP gateway olmadan agent çalışır mı?

Çalışır ama tehlikelidir. Gateway olmadan her tool çağrısı doğrudan dosya sistemine, ağa, OS'a değer. Düşük risk demolar için sorun değil; üretim için zero-trust gateway şart.

05İlgili sayfalar

yanındayım — Ilura

App Store'dan İndir