modelcontextprotocol/ext-auth

# MCP 授权扩展 Model Context Protocol (MCP) 规范定义于[主规范仓库](https://github.com/modelcontextprotocol/modelcontextprotocol/tree/main/docs/specification)。本仓库包含核心协议的**扩展**，定义了额外的授权机制。 这些扩展具有以下特点： - **可选** - 实现者可以选择采用这些扩展 - **增量** - 扩展不会修改或破坏核心协议功能；它们在保留核心协议行为的同时增加新能力 - **可组合** - 扩展是模块化的，旨在协同工作而不产生冲突，允许实现同时采用多个扩展 - **独立版本控制** - 扩展遵循核心 MCP 版本发布周期，但可根据需要采用独立的版本控制 ## 扩展 - [客户端凭证](https://github.com/modelcontextprotocol/ext-auth/blob/main/specification/draft/oauth-client-credentials.mdx) - [企业托管授权](https://github.com/modelcontextprotocol/ext-auth/blob/main/specification/draft/enterprise-managed-authorization.mdx) ## 治理 本仓库遵循 [Model Context Protocol 治理](https://modelcontextprotocol.io/community/governance)流程，并设有一组专门负责授权扩展的维护者。有关本仓库的特定维护者列表，请参阅 [MAINTAINERS.md](./MAINTAINERS.md)。 有关授权扩展的所有决策均遵循与核心规范相同的治理模型，包括： - 规范增强提案 - 社区讨论与共识构建 - 维护者审核与批准 - 透明的决策制定 ## 政策 本仓库遵循 Model Context Protocol 项目政策： - [行为准则](https://github.com/modelcontextprotocol/modelcontextprotocol/blob/main/CODE_OF_CONDUCT.md) - [贡献指南](https://github.com/modelcontextprotocol/modelcontextprotocol/blob/main/CONTRIBUTING.md) - [安全政策](https://github.com/modelcontextprotocol/modelcontextprotocol/blob/main/SECURITY.md) - [反垄断政策](https://github.com/modelcontextprotocol/modelcontextprotocol/blob/main/ANTITRUST.md)

标签：API安全, Context Protocol, JSONLines, JSON输出, MCP, OAuth, RBAC, Streamlit, 互操作性, 人工智能安全, 企业授权管理, 协议扩展, 合规性, 客户端凭证, 授权扩展, 权限管理, 模型上下文协议, 模型越狱, 规范治理, 访问控制, 零信任