我們公司內部 20+ 個 AI 工作流現在已經有 9 個是靠 MCP server 串起來的——把 Claude Code 接到我們的 Notion、Slack、客戶 portfolio DB、Zeabur 部署 API、Cloudflare R2。這套架構從去年 11 月開始建,到這個月年累積踩了 6-7 個資安和維運上的坑。Anthropic 6 月初公布的Project Glasswing 擴大至 150 個組織 + Claude Managed Agents 在企業沙盒內運行的新公告,正好讓「自架 vs 外接 SaaS」這個決策變得更有意思——也更值得中小企業老闆和工程主管現在就花一個下午搞清楚。
這篇就是把我們自家 dog-fooding 經驗 + 30+ 客製案接觸到的部署架構需求,整理成中小企業老闆和工程主管現在做 MCP / Managed Agents 採購決策時最需要的三件事:6 個關鍵決策、3 個資安風險、5 條合約紅線。讀完你會知道 Anthropic 的新公告對你的採購策略有什麼具體影響,以及哪些 MCP server 該自架、哪些該外接。
先說背景。MCP 是什麼如果還不熟,可以先看 MCP 是什麼?老闆採購 AI 系統必懂的 Model Context Protocol 那篇基礎介紹。本篇直接進入「6 月 Anthropic 公告之後該怎麼做採購決策」這個層級。
Anthropic 6 月公告的三件事與採購意義
6/1-6/5 這一週,Anthropic 同時做了三件事,每件都直接影響企業 AI 採購決策。
公告 | 具體內容 | 採購意義 |
|---|---|---|
Project Glasswing 擴至 150 組織 | Claude Mythos Preview 加入 150 家企業早期存取 | 中型企業(200-1000 人)拿到企業級 SLA 的入場券變寬 |
Managed Agents 在企業沙盒運行 | Agent 工具執行環境+連接的服務都跑在企業既定邊界內,可接私有 MCP server | 「自架 MCP server+外接 Anthropic 算力」這條混合架構正式可行 |
Claude Security for codebase | 掃描程式碼+patch 建議 | AI agent 寫 / 改程式碼的資安審查多一道防線 |
我們的解讀——這三件事加起來,等於 Anthropic 明確宣告自己要做企業級 AI infrastructure,不再只是 chatbot vendor。對中小企業老闆和工程主管的意義是:以前自架 MCP server 是「沒辦法的選擇」(因為 SaaS 不支援私有資料),現在變成「正規架構選項」(Managed Agents 主動支援私有 MCP)。這直接改變 6 月之後的採購策略。
MCP server 採購 6 個關鍵決策
在發 RFP 或自架之前,這 6 題要先答完——直接決定你買的是 50 萬還是 500 萬的方案。
決策 | 選項 | 成本影響 |
|---|---|---|
① 部署位置 | 自架(私有雲)/ 外接 Anthropic Managed / 混合 | 自架前期 +40-80 萬;外接 $200-2000/月 |
② 認證與授權 | API key / OAuth 2.1 / mTLS | mTLS +15-25 萬,但企業合規要求 |
③ 連接的內部系統 | 僅唯讀 / 唯讀+有限寫入 / 完整 RW | RW 範圍越大、合約退場條款越複雜 |
④ Audit log | 無 / 基本 / 完整 + 不可竄改 | 完整版 +20-35 萬,合規必要 |
⑤ Rate limit 與配額管理 | 無 / 簡單 / 完整分階 | |
⑥ Agent 行為治理 | 無 / 規則式 / Policy-as-code | Policy-as-code +30-50 萬,金融/醫療必需 |
這 6 題裡,① 部署位置、③ 連接範圍、⑥ 行為治理 這三題影響最大。「外接 Managed Agents + 自架敏感資料 MCP」是 6/2 之後可行的混合架構,避開了「完全自架」的維運成本與「完全外接」的資料外流風險。
自架 vs 外接 Managed Agents 對照表
維度 | 完全自架 | 完全外接 Managed | 混合(推薦) |
|---|---|---|---|
前期建置 | 40-150 萬 | $0 | 20-60 萬 |
月維運 | 3-8 萬 | $200-2000 | 1-3 萬 + 訂閱 |
資料留地 | 完全控制 | Anthropic | 敏感資料留自架 |
Anthropic 模型升級 | 被動跟 | 自動跟 | 自動跟 |
資安事件責任 | 自負 | 共擔(合約) | 分層負責 |
最適規模 | 200 人+高合規 | < 50 人或試水溫 | 50-500 人實戰部署 |
這裡有一個值得直接表態的觀點——6 月之後,「完全自架 MCP + 自架 LLM」這條路在大多數中小企業已經不划算。理由是 Anthropic 的混合架構讓你既能拿到 Claude Opus 4.8 等級的模型能力,又能把敏感資料留在自己機房裡。同樣的 100 萬預算,「自架小模型 + 自架 MCP」拿到的能力比不上「Claude Managed Agents + 自架 MCP for sensitive data」。我們的判斷是,6 月公告之後,「全自架」這條路的合理客群已經縮小到「政府/國防/高度監管金融」這三類,其餘中小企業老實走混合架構比較划算。
ℹ️我們做過這件事——MCP server 混合部署的真實案例
我們自家 dog-fooding 跑的混合架構:客戶資料、portfolio DB、會員授權這三類敏感資料的 MCP server 自架在 Zeabur 私有環境;Notion/Slack/Cloudflare/GitHub 這四類非敏感連接走 Anthropic Managed。前 5 個月省了大概 12 萬基礎設施成本,同時敏感資料完全沒離開我們機房。我們做過一家在新北、員工 70 人的金融科技公司,導入類似架構:客戶交易資料 MCP 自架在 AWS Hong Kong、合規稽核 MCP 接 Anthropic Managed,3 個月內通過內部資安稽核。dog-fooding + 客戶案落地的踩坑都告訴我們——別二選一,混合架構在中小企業多半才是甜蜜點。看到這裡,如果你也在想「我們的 MCP 該怎麼切」——我們很樂意 聽你聊聊現況,一起看看怎麼分。
3 個資安風險:6 月之後仍然會踩的雷
風險 1:MCP server 暴露在公網沒做 mTLS
根據 Cloudflare 5 月 MCP attack surface 報告,全球可被掃描到的暴露 MCP server 超過 100 萬個,多數沒做雙向 TLS。一旦被找到,attacker 可以直接呼叫你的內部 API。對策——MCP server 絕對不直連公網,要嘛走 VPN,要嘛 mTLS + IP 白名單。可參考我們之前寫的 中小企業 AI agent 部署資安完整指南 那篇 60 天止血行動清單。
風險 2:Agent 工具寫入權限沒做 just-in-time 收回
Agent 拿到 RW 權限後,如果 token 不過期、不縮範圍,Agent 自己出錯或被 prompt injection 利用時,傷害範圍會無限放大。OWASP LLM Top 10 v2 把這個列為 LLM01 prompt injection 連帶風險。對策——MCP 工具的寫入權限要做 JIT(just-in-time)授權,每次操作限定範圍與時效。
風險 3:Audit log 沒做不可竄改,合規查核失分
Agent 行為的 audit log 如果寫在跟 agent 自己有寫入權的 DB 裡,理論上 agent 可以改 log。對策——audit log 寫到只能 append 的 storage(如 S3 Object Lock、PostgreSQL append-only table、或專用 SIEM)。
5 條合約紅線:發包或訂閱前必須寫進合約
如果你決定用外接 Managed 或請外包做自架 MCP,下面 5 條紅線在合約裡缺一條就會在事後吃悶虧。可搭配 老闆做 AI 採購決策的 3 道防線 一起讀。
- 紅線 1|資料留地與處理地:明寫主資料庫、備份、log 的儲存地與處理地,並列入退場時的搬遷義務。
- 紅線 2|Agent 行為 escalation chain:當 agent 觸發異常(高金額、敏感欄位、未知 endpoint)時,須在 60 秒內升級到人類審核。
- 紅線 3|退場資料導出格式:合約終止 30 天內須提供 PostgreSQL dump / JSON 完整匯出,且廠商不得保留資料超過 30 天。
- 紅線 4|SLA 與責任歸屬:MCP server downtime、誤觸發、prompt injection 造成的資料外洩責任分層寫清楚。Managed 服務通常會把責任甩給使用方,要爭取至少共擔。
- 紅線 5|模型升級與行為一致性:Anthropic 升級 Claude 模型時,廠商須在 7 天內提供 regression test 報告,確認既有工作流不受影響。
中小企業老闆 30 天評估行動清單
- Week 1|資產盤點:列出公司有哪些「資料」「工具」適合接給 Claude 用——分敏感(客戶、財務、HR)/半敏感(合約、報價)/公開(產品文件、行銷素材)三級。
- Week 2|架構假設:依三級資料畫出混合架構草圖——敏感走自架 MCP、半敏感看廠商 SLA 決定、公開走 Anthropic Managed。
- Week 3|廠商 PoC:選 1-2 家廠商做 4 週 PoC(用 半敏感資料),不要直接簽長約。可參考 找外包做 AI 專案完整報價框架 那篇的 PoC 條款。
- Week 4|決策矩陣:跑完 PoC 後填決策矩陣(自架 vs 混合 vs 外接 × 6 個決策題),給經營層做最終裁決。
💡下載|MCP server 自架 vs 外接 6 決策 + 5 紅線自評 checklist
我們把這篇的 6 個決策題 + 自架 vs 外接對照表 + 5 條合約紅線整理成一張 A4 PDF,發 RFP 或評估訂閱前可以自己先打分數。需要可寫信到 support@foreverwebs.com 索取,或在 /contact 留下需求。
如果你看完想直接討論「我們公司的 MCP 該怎麼切、自架 vs 外接哪些放哪邊、PoC 怎麼設計才公平」——可以把現況丟過來,我們陪你看一遍從哪一塊開始最划算。可以參考我們的 [AI 顧問服務](/services/ai-consult) 評估流程,或直接看 [AI 系統開發](/services/ai-consult) 對應的客製化能力;若想搭整套客製化部署架構(包含 MCP server、agent runtime、audit pipeline),可一起評估 [客製化系統開發](/services/customize-web)。
ℹ️我們怎麼看——MCP / Managed Agents 未來 18 個月的方向
MCP 在 6 月之後會走向「協議標準化、部署多元化」——MCP 的協議本身會像 OAuth 一樣固化,但「自架/外接/混合」這三種部署模式會繼續分流。我們的取捨是不去自己造一個 MCP 替代協議,而是把資源放在「幫客戶設計混合部署 + 寫合約紅線 + audit pipeline 客製化」——這是站在 Anthropic 巨人肩膀上做的延伸服務。對中小企業老闆來說,現在不需要急著決定要不要全押 Anthropic,但要開始問自己一件事——『我公司現在哪三類資料絕對不能離開機房?』把這三類盤點出來,混合架構自然就畫得出來。
Q我們公司沒人懂 MCP,現在該不該開始評估?
如果你已經在用 Claude Pro / Team / Enterprise 訂閱,且每月 AI 採購超過 5 萬元,建議 30 天內做一次評估——因為 Project Glasswing 擴張後,企業級 SLA 的入場門檻會在未來 6 個月內被填滿,越晚進越貴。
QManaged Agents 跟 OpenAI 的 ChatGPT Enterprise 比怎麼選?
目前差異主要在『私有 MCP 支援度』與『agent 行為治理』——Anthropic 的 Managed Agents 在這兩塊比較完整。OpenAI 對接的工具廣度比較大。如果你的痛點是內部系統整合,Anthropic 暫時優勢;如果是消費端體驗,OpenAI 仍領先。
Q自架 MCP 要多少人力維護?我們只有 2 個工程師。
如果只是接 3-5 個內部系統,1 人花 20-30% 工時即可。如果要做 audit log、policy engine、escalation chain,建議至少 1 人全職或外包月維運(行情約 5-8 萬/月)。低於這個水準的維運會在 6 個月內出資安事件。
QProject Glasswing 申請要多久?我們是 80 人公司有機會嗎?
目前申請週期 2-4 週、優先批准中型企業(100-500 人)與高合規行業(金融、醫療、政府承包)。80 人公司若有具體 use case 與資安要求,仍有機會——關鍵在申請文件的 use case 描述要具體,不要寫「想試試看」。
Q我們已經用 LangChain / LlamaIndex 自架了,要轉 MCP 嗎?
短期不急。MCP 對既有 LangChain 部署的優勢主要在「跨 vendor 標準化」——如果你只用 Claude,繼續 LangChain 沒問題。但若 6 個月內可能加入其他 LLM vendor(如 Google Gemini Enterprise),MCP 抽象層會省下重複串接的成本。
ℹ️我們做過這件事——關於 MCP 部署與 AI 系統客製化
我們自家內部就跑著 9 個 MCP server——3 個自架(客戶資料、portfolio、會員授權),6 個外接 Anthropic Managed(Notion/Slack/Cloudflare/GitHub/Zeabur/Linear)。這套混合架構是我們自己 dog-fooding 跑了 7 個月才穩定下來的。30+ 企業客製案落地的經驗裡,AI 系統開發與整合佔了大約 1/3。看到這裡,如果你也在想「這套放在我們公司會是什麼樣子」——我們很樂意 聽你聊聊現況,一起看看混合架構怎麼切最划算。若想直接做客製化部署(含 audit pipeline、policy engine),可以一起評估 客製化系統開發。
AUTHOR
自由揚AntonyLin
想了解更多?看看我們的相關服務
相關文章
中小企業電子發票整合外包完整買家指南:與 ERP、POS、進銷存系統串接的 6 個技術決策、3 個報價區間、4 條合約紅線
Anthropic 6/15 Claude 訂閱 Agent SDK 信用池改革完整解析:$20-$200 月度額度與中小企業 AI 採購預算重整 7 個訊號
Lovable vs Bolt.new vs v0 三家 AI App Builder 完整實測:中小企業老闆與工程主管採購評估 5 個訊號
中小企業 SaaS 訂閱大清算:8 類工具該砍/該續/該整合的決策矩陣——12 個月省 30-50% 工具預算行動清單
客製化合約管理 CLM 系統開發完整指南:6 個關鍵決策、3 個報價區間、5 個常見地雷
留言(0)
尚無留言,成為第一個留言的人吧!