Već ste uveli ERP, CRM, Redmine i internu bazu znanja; verovatno ste isprobali i razne AI alate, ali se sve na kraju svede na „prebacivanje između dva prozora i stalno kopiranje sadržaja“ — AI ne vidi vaše sisteme, a vaši sistemi ne znaju kako da komuniciraju sa AI.

Appar Technologies razvija enterprise MCP Server rešenja u kombinaciji sa prilagođenim AI agentima, kako bi AI mogao da radi kao pravi kolega — brzo i bezbedno unutar internih poslovnih sistema izvršava: pretragu podataka, otvaranje naloga i pokretanje procesa. Uz naš posebno dizajniran GUARDS bezbednosni okvir, istovremeno rešavamo: „opseg izvršavanja, dozvole, izvršne logove, oporavak, upozorenja na incidente i troškove“. To znači da poslovni sistem ne dobija samo još jednog chatbot-a, već AI postaje pravi digitalni kolega koji zajedno sa timom koristi interne sisteme i zaista ulazi u tok poslovanja.

1. Šta je enterprise MCP Server i zašto menadžment mora da ga razume već sada?

MCP (Model Context Protocol) je otvoreni standard koji omogućava AI modelima da na „ujednačen i standardizovan“ način bezbedno pristupaju podacima i funkcijama eksternih sistema. Drugim rečima: kada sistem dobije MCP Server, različiti AI agenti koji podržavaju MCP mogu brzo da pristupe njegovim podacima i funkcijama. Ukratko: MCP postoji da bi firme brže uvele AI u svoje poslovne procese. Standard je predstavio Anthropic u novembru 2024, a danas se većina velikih AI provajdera poput Anthropic, OpenAI, Google, Microsoft i AWS kreće ka podršci za MCP integraciju i korišćenje.

Poređenje: MCP je za AI ono što je USB za računar.

Ranije je svaka integracija sistema i AI zahtevala poseban middleware i održavanje velikog broja API konekcija. Sa MCP-om, sistem koji želi da uvede AI samo „priključi“ standardni interfejs, a svaki AI agent koji podržava MCP može direktno da koristi taj sistem — zato implementacija AI postaje znatno brža. Za kompanije, MCP najviše rešava ključni problem: složenost integracije (integration complexity). Umesto pojedinačnih AI funkcija po internim sistemima, preduzeća mogu da pređu na brzo i ozbiljno uvođenje kompletnih AI Agent rešenja u produkciju.

MCP čine tri uloge. Kada ih razumete, biće vam jasni i praktični scenariji upotrebe:

• MCP Host (AI Agent): AI aplikacija koju korisnik zaista koristi, na primer: interni AI chatbot, Cursor, Claude...
• MCP Client (način na koji AI Agent koristi poslovne sisteme): komponenta u okviru AI aplikacije koja je zadužena da „koristi“ te mogućnosti i predstavlja most između AI i Server strane.
• MCP Server (strana poslovnog sistema): funkcije određenog internog sistema se uz odgovarajuće dozvole „otvaraju“ prema AI, na primer: Redmine pretraga tiketa i otvaranje tiketa se pakuju kao alati koje AI može da poziva.
  

MCP Server = otvara mogućnosti sistema; MCP Client = omogućava AI da te mogućnosti koristi.

2. Kada je interni MCP Server gotov — šta dalje? Upoznajte GUARDS, šest bezbednosnih principa koje je dizajnirao Appar

Najveći rizik kada otvorite interne sisteme prema AI nije samo „napraviti rešenje“, već „napraviti ga bez kontrole“. AI agent koji može da čita i upisuje u vaš ERP praktično je novi „zaposleni“ koji radi 24/7 i možda ima preširoka ovlašćenja — ako bude naveden, napadnut ili jednostavno pogreši, posledice pogađaju poverljivost i stabilnost poslovnih podataka.

Industrija već poznaje konkretne napade kao što su: tool poisoning, prompt injection, neovlašćen pristup i nekontrolisani troškovi. Zato Appar u svakom enterprise MCP projektu primenjuje sopstvenih šest GUARDS principa kao standard za dizajn i prihvatanje rešenja.

GUARDS by Appar — šest principa bezbednosti za Appar MCP Server

• G – Gatekeeping (granice opsega sistema) – Da li agent pristupa samo neophodnim sistemima?
• U – User Identity (identitet i ovlašćenja) – Da li je AI nalog odvojen od korisničkih naloga i sveden na minimalne privilegije?
• A – Audit (revizija aktivnosti) – Da li je svaki unos, izlaz i API poziv moguće pratiti?
• R – Rollback (oporavak posle greške) – Ako dođe do problema, može li sistem brzo da se vrati na prethodno stanje ili da aktivira hitnu izolaciju?
• D – Detection (detekcija i upozorenja) – Da li postoje upozorenja u realnom vremenu za sumnjivo ponašanje?
• S – Spend Control (upravljanje troškovima) – Da li su potrošnja i budžetski limiti vidljivi i kontrolisani?
  

Ovih šest stavki direktno odgovara temama koje najviše zanimaju IT i sajber-bezbednosne rukovodioce: RBAC kontrola pristupa, princip najmanjih privilegija, auditabilnost, usklađenost (compliance), odgovor na incidente i upravljanje troškovima. Kod nas bezbednost ne dolazi naknadno — GUARDS je osnovno pravilo razvoja MCP rešenja.

3. Šta GUARDS konkretno sprečava?

Kada GUARDS principe povežemo sa stvarnim incidentima koje AI agent može da izazove, njihova vrednost postaje još jasnija.

• Sprečava AI da pređe dozvoljene granice (Gatekeeping): AI agent koji sme samo da proverava radne naloge ne bi smeo da dođe do finansijskih ili HR sistema; čak i ako bude napadnut, aktiviraju se izuzeci i zaštita, pa se uticaj ne širi na druge module.
• Sprečava nejasnu odgovornost i curenje akreditiva (User Identity): AI radi kroz poseban servisni nalog, sa minimalnim privilegijama i kratkotrajnim akreditivima. Tako se ne koristi nečiji lični nalog i lakše je utvrditi ko je šta uradio, uz manji rizik od kompromitacije dugoročnih ključeva.
• Sprečava situaciju „AI je nešto uradio, ali niko ne zna šta“ (Audit): svaki poziv, unos i izlaz ostavlja log zapis, što omogućava internu istragu, dokazivost i usklađenost sa bezbednosnim i regulatornim zahtevima.
• Sprečava nepovratne greške u radu (Rollback): ako AI promeni pogrešnu postavku ili obriše podatke, može se brzo pokrenuti hitan oporavak.
• Sprečava prikrivene napade i zloupotrebu prompt injection tehnika (Detection): sistem prepoznaje neuobičajene obrasce poziva u realnom vremenu, upozorava i automatski blokira napade poput tool poisoning i prompt injection.
• Sprečava nekontrolisane račune (Spend Control): svakom agentu se dodeljuju kvote i budžetski limiti, uz automatsko gašenje kada je neaktivan, kako se tokeni ne bi bespotrebno trošili u pozadini.
  

Uz GUARDS, AI integracija u poslovne sisteme postaje uređena, kontrolisana i auditabilna — dovoljno pouzdana da AI zaista postane dobar digitalni kolega.

4. MCP Server scenariji primene:
pretvorite interne sisteme u AI mogućnosti

Suština Server strane je „da postojeće funkcije vaših sistema brzo i bezbedno otvorite za AI korišćenje“. Appar može razviti MCP Server za sledeće sisteme:

• Projektni / ticketing sistemi (Redmine, Jira): AI može da pretražuje tikete, otvara naloge, zatvara naloge i prati status issue-a.
• ERP / skladišni i poslovni sistemi: AI može da proverava zalihe, izveštaje i sumira operativne podatke.
• CRM / prodajni sistemi: AI može da proverava podatke o klijentima, ažurira prodajne prilike i organizuje follow-up listu.
• Interna baza znanja / dokumentacioni sistemi: AI precizno pretražuje SOP procedure, pravilnike i tehničku dokumentaciju i odgovara na interna pitanja zaposlenih.
• Baze podataka / BI platforme: AI može kontrolisano da izvršava upite i generiše tražene poslovne pokazatelje, bez otvaranja cele baze.
• HR / odobravanje / korisnička podrška: AI pomaže oko evidencije odsustava, prepopunjavanja obrazaca i pregleda istorije zahteva.

Svaki MCP Server se projektuje po GUARDS principima, pa postojeći sistemi ne moraju da se prepisuju zbog AI-a — njihove funkcije se samo „bezbedno pakuju“ u standardne mogućnosti koje AI razume i može da koristi.

5. MCP Client scenariji primene:
omogućite da AI Agent zaista koristi vaše sisteme

Suština Client strane je „da izabrana AI aplikacija ili agent može praktično da obavlja zadatke kroz više sistema“. Appar može da razvije ili poveže:

• Internog AI asistenta / AI digitalnog zaposlenog: jednog agenta koji radi kroz više internih sistema i pomaže timu da pronalazi podatke, otvara naloge, prati napredak i izrađuje izveštaje.
• Integraciju sa razvojnim IDE alatima (Cursor / Claude): povezivanje internih tiketa i koda sa razvojnim okruženjem, kako bi AI mogao direktno da čita zahteve, piše kod i vraća status rada.
• Automatizovane agente po sektorima: za redovne provere, nedeljne izveštaje, otkrivanje anomalija i proaktivna obaveštenja.
• AI asistenta za menadžment i odlučivanje: objedinjuje podatke iz više sistema (ERP + CRM + projekti) i prirodnim jezikom odgovara na poslovna pitanja.
• Agente za planirane workflow procese: automatski obrađuju batch zadatke van špica, uz budžetska i kvotna ograničenja.

I ovde svaki Client ostaje pod GUARDS pravilima: identitet je kontrolisan, aktivnosti se beleže, a troškovi imaju limit. Tako AI Agent ne postaje izvor nestabilnosti sistema, već digitalni kolega sa jasnim odgovornostima i kompletnom evidencijom rada.

MCP primer iz prakse: Appar interna upotreba =
Redmine + AI employee + Cursor

Ne radimo ovo samo za klijente — isti model koristimo i interno.
Appar za upravljanje projektima koristi Redmine, pa smo oko njega izgradili kompletan AI kolaboracioni tok rada:

Korak 1 — Pretvaranje Redmine-a u MCP Server.

Ključne Redmine operacije (pretraga tiketa, otvaranje, zatvaranje i statistika) spakovali smo u MCP Server, tako da te funkcije postanu bezbedno dostupne AI-u. Redmine ostaje jedini izvor istine (single source of truth), a svi — PM, inženjeri i AI — rade u istom sistemu. Istovremeno, dizajn MCP Server-a u potpunosti prati GUARDS principe.

Korak 2 — Izrada MCP Client-a „AI employee“ kao digitalnog zaposlenog.

Napravili smo Redmine dodatak pod nazivom AI employee (MCP Client). Ovlašćeni korisnici mogu direktno u Redmine-u da dodele tiket AI employee agentu — da pravilno napiše tiket prema internim pravilima kompanije, zatvori ga ili izračuna statistiku. On zaista „operiše unutar Redmine-a“, a moguće je videti i beleške o izvršenju.

Korak 3 — Povezivanje Redmine-a sa Cursor-om preko MCP-a.

Redmine smo povezali i sa razvojnim alatom Cursor. Cursor periodično obilazi tikete u Redmine-u, izdvaja programske zadatke koje može da obradi, rešava ih i zatim upisuje rezultat nazad u tiket (uz pravilo da nejasne ili nedovoljno definisane zahteve vrati PM-u). Kada je posao dobro odrađen, tiket se dalje dodeljuje AI employee agentu.

Tako nastaje workflow koji višestruko povećava efikasnost:

Ljudski kolega (zahtev, otvaranje tiketa) → AI (Cursor) čita tiket, piše kod, označava rešenje → AI (AI employee) po potrebi upravlja sistemom, zatvara tiket i vodi statistiku → rezultat se vraća čoveku na proveru.

Tokom celog procesa svaki AI ima jasno definisane granice odgovornosti, svaka radnja ostavlja zapis, a troškovi su pod kontrolom — upravo tako izgleda GUARDS u praksi. Ovaj workflow interno koristimo u Appar-u i iskreno verujemo da istu sposobnost vredi uvesti i u vašu kompaniju.

Želite da uvedete praktičan enterprise MCP Server sa GUARDS principima u svoju kompaniju?

• Appar interno koristi i za poznate klijente implementira MCP Server rešenja dizajnirana po GUARDS principima
• Bezbednost je temelj: svaki projekat projektujemo i validiramo po GUARDS pravilima, tako da su sajber-bezbednost, ovlašćenja, revizija i troškovi prioritet od prve linije koda.
• Nema potrebe da menjate postojeće sisteme — samo omogućavate AI-u razumno, kontrolisano i bezbedno korišćenje poslovnih aplikacija: ERP, CRM i sistemi za upravljanje projektima ne moraju da se prepisuju; mi ih bezbedno pretvaramo u standardne AI interfejse.
• MCP Server, MCP Client i AI Agent — kompletna usluga na jednom mestu: od „otvaranja mogućnosti sistema“ do „stvarne AI upotrebe“, isporučujemo kompletno end-to-end rešenje.

Omogućite da vaši interni poslovni sistemi i AI rade savršeno usklađeno — to je enterprise MCP razvojna usluga kompanije Appar Technologies.

*GUARDS by Appar — šest principa bezbednosti za Appar MCP Server, definisala je kompanija Appar Technologies na internoj bezbednosnoj konferenciji sredinom 2026. godine, a u ovom tekstu ih javno predstavljamo.