很多人都說把工具給最大權限會出事不是常識嗎? 但實作層面真的不是這麼簡單，工程團隊在推動 AI 自動化時，面對的是交期、KPI、PoC 壓力，還有大家都在用的比較心態.... 這些壓力會讓人自然往先跑起來再說來執行，相信大家有做過專案都能體會，在這情況下，MCP 就是目前最方便的東西，寄信、DB、外部 API、雲端憑證，一次就能完成。 結果就是知識與審查被外包給套件作者與 LLM，安全性不會在這階段考慮