MCP gateway nedir?
MCP (Model Context Protocol) Anthropic tarafından 2024 sonunda açılan, AI agent'ları araçlara bağlayan açık bir standarttır. MCP gateway ise bu protokolün ajan tarafına oturup her tool çağrısını PolicyEngine'den geçiren, sertleştiren ve audit'leyen ara katmandır. Doğrudan MCP server'a güvenmek yerine gateway aracılığıyla denetim altına alır.
01Kimler için?
MCP gateway şu kullanıcılara hitap eder:
- Claude Desktop, Cursor, Cline veya Zed kullanan geliştiriciler. MCP server'larını üretim niyetiyle kuracak olanlar.
- Hassas dosyalar üzerinde AI çalıştıran herkes. "Read file" tool'u yanlış klasöre dokunmasın.
- 2026 Ox Security advisory'sini ciddiye alanlar. MCP STDIO transport'unda RCE-by-design açığı uygulama katmanında savunma ister.
02Nasıl çalışır?
MCP iki yana sahiptir: server (araçları sağlayan) ve client (agent tarafı). Gateway client tarafına oturur:
- Server kayıt. Bir MCP server (filesystem, github, postgres, slack, vb.) ajan tarafına tanıtılır. Komut satırı, transport (Stdio veya SSE), izin kapsamı.
- Tool envanteri. Server, sağladığı tool'ları manifest ile listeler ("read_file", "create_pull_request", "send_slack_message"). Ajan bunları kendi yetenek havuzuna ekler.
- Tool çağrısı. Ajan akıl yürütürken bir tool çağırmak ister. Gateway araya girer: bu tool izinli mi, parametreler güvenli mi, kullanıcı onayı gerekli mi?
- İmzalı kayıt. Gateway kararı, sonucu ve süreyi audit chain'e SHA-256 imzalı yazar. Yarın "Stripe iadesi tetikleyen hangi karardı?" sorusuna mikrosaniyede cevap verir.
03Ilura ile nasıl yapılır?
Ilura, MCP'nin gateway katmanını native masaüstü uygulaması olarak çalıştırır:
- Hem MCP client hem MCP server. Ilura kendi MCP tool'larını da sunar (file_io, network, time_machine), aynı zamanda dış MCP server'larını yutar.
- spawn_validator. Bir MCP server stdio modunda spawn edilirken binary + argümanlar allowlist filtresinden geçer (sh/bash/curl/rm/sudo blocked, -c/-e/--eval flag blocked).
- TLS for SSE. SSE transport'unda rustls + rcgen ile self-signed cert üretip uçtan uca şifreli kanal kurar.
- Approval bridge. Risk seviyesine göre tool çağrısı düşük (auto), orta (UI onay), yüksek (UI + neden gerekçesi), kritik (biyometrik) akışına gider.
- Cache + circuit breaker. Tool sonucu cache'lenir; üç ardışık hata sonrası circuit breaker açılır, kısa süreli geri çekilme.
04Sık sorulan sorular
MCP'yi kim geliştiriyor?
Anthropic Kasım 2024'te açık standart olarak yayınladı. Şu an Claude Desktop, Cursor, Windsurf, Cline, Zed, Continue, GitHub Copilot ve birçok ajan platformu MCP'yi destekliyor. SDK'lar Python, TypeScript ve Rust (rmcp) için hazır.
MCP server ile MCP gateway arasındaki fark nedir?
MCP server bir aracı sağlar (örnek: filesystem-server, github-server). Gateway ise ajan tarafında oturup birden fazla server'a olan çağrıları policy + audit + retry katmanı ile yönetir. Server bir mağaza, gateway senin alışverişini denetleyen güvenlik kapısı.
Hangi MCP server'lar Ilura ile çalışır?
Standart MCP protokolüne uyan tüm server'lar — filesystem, github, gitlab, slack, postgres, sqlite, brave-search, fetch, memory, time, ve özel server'larınız. Ilura, server tanıtımını config.toml'da veya UI'dan yapar.
Stdio ve SSE transport farkı nedir?
Stdio: yerel subprocess olarak spawn edilir, stdin/stdout üzerinden JSON-RPC. En yaygın ve hızlı. SSE: HTTPS üzerinden Server-Sent Events; uzak server'lar için. Ilura ikisini de destekler; Stdio default.
Ox Security 2026 MCP açığı kapatıldı mı?
Anthropic "tasarım gereği" dediği için protokol patch'i yok. Çözüm uygulama katmanında: Ilura'nın spawn_validator + binary/arg blocklist + biyometrik onay yaklaşımı bu yarayı kapatır. Detaylı yanıt: blog yazımız.
MCP gateway olmadan agent çalışır mı?
Çalışır ama tehlikelidir. Gateway olmadan her tool çağrısı doğrudan dosya sistemine, ağa, OS'a değer. Düşük risk demolar için sorun değil; üretim için zero-trust gateway şart.
05İlgili sayfalar
yanındayım — Ilura