Oneflash MCP 文件

本頁說明 Oneflash MCP 的執行環境、治理規則、可用模組,以及供 AI Agent 讀取的工具參考。

MCP 基本設計

Oneflash MCP 是 Oneflash 商業系統內的受控連接層。AI Agent 可在租戶權限範圍內讀取資料、準備變更、上載檔案,並透過審批及稽核機制保護的工具提交寫入要求。

20

目前可公開展示的 MCP 工具

3

已列入公開參考的模組

讀取 / 寫入 / 部署

受治理的工具類型

認證與審批流程

AI Agent 呼叫 Oneflash MCP 時,應使用固定 MCP 端點及 API key 認證;寫入動作由審批機制管理。

端點
POST /api/mcp
認證
x-api-key
租戶判斷
由 API key 推導,不由呼叫方自報 tenant 或 workspace
執行模式
私有租戶 MCP;寫入受治理機制管理

審批流程

先讀取資料及 schema,再提交寫入;如回傳 pending_approval,應查詢 action request 狀態,不應重複提交。

read -> write -> pending_approval -> core.get_action_request_status

基本規則

使用 MCP 端點,不自行指定租戶

AI Agent 應呼叫 JSON-RPC MCP 端點。租戶語境由 API key 推導;呼叫方不應自行提交 tenant 或 workspace 標頭。

POST /api/mcp,並使用 x-api-key

先讀取,再寫入

呼叫寫入工具前,AI Agent 應先使用相應的讀取工具取得 schema、item_key、語言代碼及 base_version_token。

list/get -> prepare write -> approval/status

不要重複提交待審批寫入

如寫入工具回傳 pending_approval,AI Agent 應查詢 action request 狀態,而不是再次提交相同寫入要求。

core.get_action_request_status

上載流程分為兩個步驟

AI Agent 應先建立 upload session,上載檔案後再呼叫 media.get_upload_session_result。該結果是 media_id、URL 及檔案格式的準確來源。

create_upload_session -> HTTP upload -> media.get_upload_session_result

MCP 模組目錄

4 個 MCP 模組