Dessa rekommendationer kompletterar den befintliga Netvisor-integrationsdokumentationen:
Åtkomstkontroll och auktorisation
Om MCP-servern är avsedd att användas av externa tredjepartsintegratörer eller agenttjänsteleverantörer (Visma är 1:a parten, du är 2:a parten) rekommenderas starkt att använda ett extra auktorisationslager. Detta förhindrar oavsiktliga eller obehöriga ändringar av affärsdata.
Läsrättighet som standard
MCP-servrar bör i första hand erbjuda funktioner för läsning, sökning och granskning av metadata. I det nuvarande gränssnittet ska skrivåtgärder (write actions) betraktas som åtgärder med högre risk, eftersom automatiserad användning av verktyg kan skapa inkonsekventa eller oavsiktliga data. Tills validering, behörigheter och gränssnittsavtal är starkare bör skrivåtgärder endast tillåtas i noggrant avgränsade användningsfall och med tydliga skyddsmekanismer.
Manuell bekräftelse för skrivåtgärder
Om MCP-servern möjliggör skapande, uppdatering eller radering av affärsdata rekommenderas ett manuellt granskningssteg före betalning. Detta är särskilt viktigt för finansiell information (t.ex. Försäljningsfakturor, kundinformation, betalningsvillkor, beräkningsobjekt och statusövergångar). MCP-servern måste göra åtgärdens konsekvenser tydliga innan godkännande.
Validering före Netvisor API-anrop
MCP-servern måste validera alla obligatoriska fält, värden i kodlistor (enum), identifierare, företagskontext och affärsmässiga förutsättningar innan en begäran skickas till Netvisor. Felaktiga begäranden ska misslyckas omedelbart med tydliga, maskinläsbara felmeddelanden i stället för att förlita sig på senare korrigeringar. Detta minskar onödig hantering och upprepade korrigeringsförsök.
Respektera företags- och miljögränser
Varje MCP-verktygsanrop måste köras i rätt företagskontext. MCP-servrar får inte tillåta åtkomst till data mellan företag, sammanblandning av inloggningsuppgifter eller tyst utökning av auktorisationer.
Begränsning av anropsmängd (rate limiting) är obligatoriskt
MCP-servrar måste utformas för att fungera inom Netvisors nuvarande och framtida gränssnittsbegränsningar. Detta inkluderar alla begränsningar per slutpunkt, partner eller företag som kan införas.
Minimera mängden polling
Partner bör undvika kontinuerlig polling av data. Om polling är nödvändig, använd caching, fördröjda återförsök (backoff) och rimliga intervall. MCP-integrationer får inte hämta samma resurser upprepade gånger med korta intervall enbart för att upptäcka ändringar. Netvisor-gränssnitt förväntas utvecklas för att erbjuda starkare datakontrakt och bättre stöd för ändringsnotifieringar.
Använd idempotenta skrivåtgärder när det är möjligt
MCP-servrar måste skydda sig mot dubbla registreringar som orsakas av återförsök, loopar i AI-modeller eller användarens omsändningar. Detta är kritiskt särskilt vid skapande av fakturor och andra finansiella transaktioner. Upprepad körning av ett verktyg får inte tyst skapa flera identiska objekt.
Använd MCP-servern endast via officiella gränssnitt
MCP-servrar ska endast använda Netvisors stödda gränssnitt. De får inte hoppa över de officiella gränssnitten via databasanslutningar, interna användargränssnittsvägar, dolda slutpunkter eller bakgrundssystemklasser.
Revisionsbarhet och spårbarhet
Varje MCP-anrop ska loggas. Loggen måste lagra verktygets namn, företagskontext, anroparens identitet, korrelations-ID, anropat gränssnitt, resultat och latens. För skrivåtgärder måste även godkännandekedjan vara spårbar.
Tydliga verktygsbeskrivningar
Beskrivningarna av MCP-verktyg måste tydligt ange verktygets syfte, nödvändiga indata, bieffekter, företagsbegränsningar samt situationer där verktyget inte ska användas. Detta minskar fel som görs av AI-agenter och förbättrar kvaliteten på implementationen. I möjligaste mån bör beskrivningarna kompletteras med dokumentation anpassad för språkmodeller, som förklarar branschspecifika begrepp, syftet med arbetsflödet, begränsningar och rekommenderade användningssätt (t.ex. Stripes dokumentation).
Hjälpte det här svaret? Ja Nej
Send feedback