Jūs jau esate įsidiegę ERP, CRM, Redmine ir vidinę žinių bazę; taip pat išbandėte įvairius dirbtinio intelekto sprendimus, tačiau galiausiai vis tiek tenka „nuolat perjunginėti du langus ir kopijuoti bei įklijuoti turinį“ — AI nemato jūsų sistemų, o jūsų sistemos nežino, kaip kalbėtis su AI.

„Appar Technologies“ kuria įmonių vidinėms sistemoms MCP Server kartu su individualiai pritaikytais AI agentais, kad AI galėtų kaip tikras kolega greitai ir saugiai atlikti veiksmus įmonės sistemose: ieškoti duomenų, kurti užduotis, vykdyti procesus; o pasitelkus mūsų sukurtus GUARDS saugumo principus, vienu metu užtikrinama „vykdymo apimtis, teisės, vykdymo žurnalai, atkūrimas, incidentų perspėjimai ir išlaidų kontrolė“. Įmonės sistemoms nebereikia dar vieno pokalbių roboto — AI tampa tikru skaitmeniniu kolega, kuris kartu naudoja vidines sistemas ir realiai įsitraukia į darbą.

1. Kas yra įmonės lygio MCP Server ir kodėl verslo vadovams jį būtina pažinti jau dabar?

MCP (Model Context Protocol) yra atviras standartas, leidžiantis AI modeliams „vieningu ir standartizuotu“ būdu saugiai pasiekti išorinių sistemų duomenis ir funkcijas. Kitaip tariant, kai sistema turi MCP Server, skirtingi AI agentai per MCP gali greitai pasiekti tos sistemos duomenis ir galimybes. Trumpai tariant: MCP sukurtas tam, kad įmonės galėtų greitai integruoti AI į savo darbo procesus! Jį 2024 m. lapkritį pristatė Anthropic, o šiuo metu Anthropic, OpenAI, Google, Microsoft, AWS ir dauguma kitų AI paslaugų tiekėjų jau juda MCP palaikymo ir integracijos kryptimi.

Palyginimas: MCP AI pasaulyje yra tai, kas USB yra kompiuteriams.

Anksčiau kiekvieną kartą integruojant sistemas su AI reikėdavo kurti individualų tarpinį sluoksnį ir prižiūrėti daugybę API integracijų; dabar, atsiradus MCP, sistemai, kuri nori įsidiegti AI, tereikia „prijungti“ standartinę sąsają, ir bet kuris MCP palaikantis AI agentas gali tiesiogiai pasiekti sistemą. Todėl AI diegimas tampa gerokai greitesnis! Verslui MCP pirmiausia sprendžia vieną didžiausių problemų: integracijos sudėtingumą (integration complexity). Įmonės gali pereiti nuo „atskirų mažų AI funkcijų bandymų kiekvienoje vidinėje sistemoje“ prie „greito ir pilno AI agentų sprendimų paleidimo produkcijoje“.

MCP sudaro trys pagrindiniai vaidmenys. Juos supratę, lengvai suprasite ir tolesnius taikymo scenarijus:

• MCP Host (AI Agent): AI agento programa, kuria realiai naudojasi vartotojas, pavyzdžiui, vidinis įmonės AI pokalbių asistentas, Cursor, Claude ir kt.
• MCP Client (AI Agent naudojimasis įmonės sistemomis): komponentas AI agento programoje, atsakingas už šių galimybių naudojimą; tai tiltas tarp AI ir serverio.
• MCP Server (įmonės sistemų pusė): būdas su teisėmis „atverti“ tam tikros vidinės sistemos funkcijas AI naudojimui, pavyzdžiui, Redmine užklausų paieškos ar kūrimo funkcijas paversti AI iškviečiamais įrankiais.
  

MCP Server pusė = sistemos galimybių atvėrimas; MCP Client pusė = leidimas AI tomis galimybėmis naudotis.

2. Įmonės MCP Server jau sukurtas — kas toliau? Susipažinkite su šešiais „Appar Technologies“ GUARDS saugumo principais

Atverti vidines sistemas AI yra naudinga, tačiau didžiausia rizika kyla tada, kai „sprendimas sukurtas, bet niekas jo nekontroliuoja“. AI agentas, galintis skaityti ir rašyti jūsų ERP sistemoje, iš esmės tampa papildomu 24/7 „darbuotoju“, kurio teisės gali būti per plačios. Jei jis bus suklaidintas, atakuotas ar tiesiog suklys, bus pažeistas įmonės duomenų konfidencialumas ir sistemų stabilumas.

Rinkoje jau matomi realūs atakų metodai, pavyzdžiui: tool poisoning, prompt injection, neautorizuota prieiga ir nekontroliuojamos išlaidos. Todėl kiekviename įmonės MCP projekte „Appar Technologies“ taiko savo sukurtus šešis GUARDS principus kaip projektavimo ir priėmimo standartą.

GUARDS by Appar — šeši „Appar Technologies“ MCP Server saugumo principai

• G – Gatekeeping (sistemos ribų kontrolė) – ar agentas pasiekia tik tas sistemas, kurios būtinos?
• U – User Identity (tapatybė ir teisės) – ar AI paskyra atskirta nuo darbuotojų paskyrų ir ar teisės suteiktos pagal minimalaus privilegijavimo principą?
• A – Audit (veiksmų auditas) – ar kiekviena įvestis, išvestis ir API iškvietimas yra atsekami?
• R – Rollback (atkūrimas po klaidos) – ar klaidos atveju galima greitai grįžti į ankstesnę būseną arba izoliuoti incidentą?
• D – Detection (aptikimas ir perspėjimai) – ar neįprastas elgesys aptinkamas ir ar apie jį pranešama realiuoju laiku?
• S – Spend Control (išlaidų kontrolė) – ar naudojimo limitai ir sąnaudos yra matomi bei ribojami?
  

Šie šeši principai tiesiogiai atitinka svarbiausias temas, kurios rūpi IT ir kibernetinio saugumo vadovams: RBAC teisių valdymas, minimalių teisių principas, audituojamumas, atitiktis (compliance), incidentų valdymas ir kaštų kontrolė. Mes ne kuriame funkcionalumą pirmiausia, o saugumą pridedame vėliau — GUARDS yra bazinis MCP kūrimo standartas nuo pirmos dienos.

3. Ką galima apsaugoti naudojant GUARDS?

Kai GUARDS principus susiejame su realiomis AI agentų rizikomis, tampa daug aiškiau, kokią praktinę vertę jie suteikia.

• Apsauga nuo AI veikimo už leistinų ribų (Gatekeeping): AI agentas, kuris gali tik tikrinti užduočių informaciją, neturėtų turėti galimybės pasiekti finansų ar personalo sistemų. Jei toks agentas būtų atakuotas, būtų aktyvuojamas išimčių valdymas, todėl poveikis negalėtų išplisti į kitus sistemų modulius.
• Apsauga nuo neaiškios atsakomybės ir kredencialų nutekėjimo (User Identity): AI veikia su atskira paslaugos paskyra, minimaliomis teisėmis ir trumpalaikiais kredencialais. Taip išvengiama situacijos, kai naudojama žmogaus paskyra ir po incidento nebeaišku, kas ką atliko, taip pat sumažinama ilgalaikių raktų nutekėjimo rizika.
• Apsauga nuo situacijos „AI kažką padarė, bet niekas nežino ką“ (Audit): kiekvienas iškvietimas, įvestis ir išvestis yra registruojami žurnaluose, todėl vėliau galima atlikti auditą, nustatyti atsakomybę ir atitikti saugumo bei teisės aktų reikalavimus.
• Apsauga nuo negrįžtamų klaidų (Rollback): jei AI pakeičia neteisingus nustatymus ar netyčia ištrina duomenis, galima greitai paleisti avarinį atkūrimą.
• Apsauga nuo paslėptų atakų ir prompt injection išnaudojimo (Detection): realiuoju laiku aptinkami neįprasti iškvietimų modeliai, todėl tokios atakos kaip „tool poisoning“ ar „prompt injection“ gali būti greitai identifikuotos ir automatiškai sustabdytos.
• Apsauga nuo nekontroliuojamų sąskaitų (Spend Control): kiekvienam agentui nustatomos naudojimo kvotos, biudžeto limitai ir automatinis išjungimas neveikimo metu, kad nebūtų be reikalo deginami tokenai fone.
  

Laikantis GUARDS principų, į sistemas integruotas AI tampa tvarkingas, kontroliuojamas ir audituojamas — tai skaitmeninis kolega, kuriuo galima pasitikėti.

4. MCP Server taikymo scenarijai:
vidinių sistemų galimybių atvėrimas AI

Serverio pusės esmė yra „greitai ir saugiai atverti jūsų turimų sistemų galimybes AI naudojimui“. „Appar Technologies“ gali sukurti MCP Server šioms sistemoms:

• Projektų / užduočių valdymo sistemos (Redmine, Jira): kad AI galėtų ieškoti užduočių, jas kurti, uždaryti ir analizuoti būsenas.
• ERP / sandėlio ir atsargų valdymo sistemos: kad AI galėtų tikrinti likučius, ataskaitas ir apibendrinti veiklos rodiklius.
• CRM / pardavimų sistemos: kad AI galėtų peržiūrėti klientų informaciją, atnaujinti pardavimo galimybių būseną ir tvarkyti tolimesnių veiksmų sąrašus.
• Vidinė žinių bazė / dokumentų sistemos: kad AI galėtų tiksliai ieškoti SOP, taisyklių ir techninės dokumentacijos bei atsakyti į vidinius įmonės klausimus.
• Duomenų bazės / BI platformos: kad AI galėtų kontroliuojamai vykdyti užklausas ir pateikti reikiamus rodiklius neatveriant visos duomenų bazės.
• HR / tvirtinimo / klientų aptarnavimo sistemos: kad AI galėtų padėti tikrinti atostogas ir darbo laiką, pildyti formas bei pasiekti istorines užduotis.

Kiekvienas MCP Server kuriamas pagal GUARDS principus, todėl esamų sistemų nereikia perrašyti dėl AI — jų funkcijos tiesiog saugiai supakuojamos į standartines AI suprantamas ir naudojamas galimybes.

5. MCP Client taikymo scenarijai:
kad AI agentai iš tikrųjų naudotų jūsų sistemas

Client pusės esmė yra „leisti jūsų pasirinktai AI programai ar agentui realiai atlikti užduotis per kelias sistemas“. „Appar Technologies“ gali sukurti arba integruoti:

• Vidinį įmonės AI asistentą / AI skaitmeninį darbuotoją: agentą, kuris dirba per kelias vidines sistemas ir padeda komandai rasti informaciją, kurti užduotis, apibendrinti progresą ir rengti ataskaitas.
• Integraciją su kūrėjų IDE (Cursor / Claude): vidinių užduočių ir kodo sistemų sujungimą su kūrimo įrankiais, kad AI galėtų tiesiogiai skaityti reikalavimus, rašyti kodą ir atnaujinti progreso informaciją.
• Skyrių automatizavimo agentus: periodiniams patikrinimams, savaitinių ataskaitų generavimui, anomalijų aptikimui ir aktyviems pranešimams.
• Vadovų sprendimų asistentą: duomenų iš skirtingų sistemų (ERP + CRM + projektų valdymo) sujungimui ir atsakymams į verslo klausimus natūralia kalba.
• Planuojamų darbo srautų agentą: automatiniam paketinių užduočių vykdymui ne piko metu, laikantis biudžeto ir kvotų apribojimų.

Kaip ir serverio pusėje, kiekvienam Client taikomi GUARDS apribojimai: kontroliuojama tapatybė, registruojami veiksmai ir ribojamos išlaidos. Taip AI agentas netampa sistemos stabilumo grėsme, o tampa skaitmeniniu kolega su aiškiomis atsakomybės ribomis ir veiksmų istorija.

MCP praktinis pavyzdys: kaip „Appar Technologies“ naudoja viduje =
Redmine + AI employee + Cursor

Mes ne tik kuriame sprendimus klientams — patys juos naudojame savo vidiniuose procesuose.
„Appar Technologies“ projektų valdymo sistema yra Redmine, todėl aplink ją sukūrėme pilną AI bendradarbiavimo procesą:

1 žingsnis — paversti Redmine į MCP Server.

Pagrindines Redmine operacijas (užduočių paiešką, kūrimą, uždarymą ir statistikos peržiūrą) supakavome į MCP Server, kad šios funkcijos taptų AI saugiai iškviečiamais įrankiais. Redmine išlieka vieninteliu patikimu tiesos šaltiniu (single source of truth), o visi PM, inžinieriai ir AI dirba toje pačioje sistemoje. Taip pat užtikrinome, kad MCP Server dizainas atitiktų GUARDS principus.

2 žingsnis — sukurti MCP Client „AI employee“ kaip skaitmeninį darbuotoją.

Sukūrėme Redmine papildinį (MCP Client) pavadinimu AI employee. Teises turintys darbuotojai gali priskirti užduotis, tiesiogiai Redmine sistemoje perduodami užduotį AI employee, kad jis ją tinkamai aprašytų pagal įmonės taisykles, uždarytų užduotį ar suskaičiuotų statistiką. Jis realiai „dirba“ Redmine sistemoje, o taip pat galima matyti ir jo vykdymo pastabas.

3 žingsnis — prijungti Redmine prie Cursor per MCP.

Taip pat prijungėme Redmine prie kūrimo įrankio Cursor. Cursor reguliariai tikrina Redmine užduotis, atrenka tinkamas programuotojo tipo užduotis ir jas sprendžia, o užbaigęs įrašo rezultatą atgal į užduotį. Be to, jis išmokytas: jei užduotis neaiški arba reikalavimai per migloti, ji perduodama PM. Jei viskas atlikta tinkamai, užduotis vėliau priskiriama tam AI employee.

Taip susiformuoja darbo srautas, kuris produktyvumą padidina dešimt kartų:

Tikras darbuotojas (pateikia poreikį, sukuria užduotį) → AI (Cursor) perskaito užduotį, parašo kodą, pažymi ją kaip išspręstą → AI (AI employee) tinkamu metu pats atlieka veiksmus sistemoje, uždaro užduotį ir atnaujina statistiką → rezultatas grįžta žmogui peržiūrėti.

Viso proceso metu kiekvienas AI turi aiškiai apibrėžtas atsakomybės ribas, kiekvienas veiksmas registruojamas, o išlaidos yra kontroliuojamos — būtent taip praktiškai atrodo GUARDS įgyvendinimas. „Appar Technologies“ šį darbo srautą naudoja savo viduje, ir mes nuoširdžiai manome, kad jis yra labai patogus bei vertas diegimo ir jūsų įmonėje.

Norite įdiegti praktiškai pritaikytą MCP Server su GUARDS principais savo įmonėje?

• „Appar Technologies“ jau naudoja tokius sprendimus viduje ir padeda juos diegti žinomiems klientams, taikydama GUARDS principus MCP Server kūrime
• Saugumas yra pagrindas: kiekvienas projektas kuriamas ir priimamas pagal GUARDS standartą, todėl nuo pirmos kodo eilutės prioritetas teikiamas kibernetiniam saugumui, teisėms, auditui ir išlaidų kontrolei.
• Nereikia keisti esamų sistemų — AI suteikiamos tik pagrįstos, kontroliuojamos ir saugios galimybės naudotis verslo sistemomis: įmonės ERP, CRM ar projektų valdymo sistemų nereikia perrašyti, mes saugiai paverčiame jų funkcijas standartinėmis AI sąsajomis.
• Viskas vienose rankose: nuo MCP Server ir MCP Client iki AI agento: nuo sistemos galimybių atvėrimo iki realaus AI panaudojimo — pilnas sprendimas nuo pradžios iki pabaigos.

Leiskite savo įmonės vidinėms sistemoms ir AI veikti išvien — tai ir yra įmonės lygio MCP kūrimo paslaugos iš „Appar Technologies“.

*GUARDS by Appar — šeši „Appar Technologies“ MCP Server saugumo principai buvo pristatyti „Appar Technologies“ 2026 m. vidurio vidaus saugumo susitikime ir šiame straipsnyje publikuojami viešai.