你已經導入了 ERP、CRM、Redmine、內部知識庫；也試用過各種 AI，但終究是「兩個視窗切來切去，搭配內容貼來貼去」 — AI 看不到你的系統，你的系統也不知道怎麼跟 AI 對話。

約沛科技為企業內部系統開發 MCP Server 搭配客製化 AI Agent ，讓 AI 能像真。同事一樣，快速、安全地在企業內部系統裡執行：查資料、開單、跑流程；並以我們自行設計的 GUARDS 安全原則，把「執行範圍、權限、執行 log、還原、異常警示、費用」一次做到位，企業系統不是再多接一個聊天機器人，而是讓 AI 真。同事，一起使用內部系統，真正地進入狀況。

一、什麼是 MCP？為什麼企業主管現在必須認識它？

MCP（Model Context Protocol） 是一套開放標準，讓 AI 模型能用「統一、標準化」的方式，安全存取外部系統的資料與功能（反過來說：當系統加入了 MCP server ，即能夠快速地被不同的 AI Agent 透過 MCP ，存取該系統的資料與功能）。一言以蔽之：MCP 就是系統為了快速導入 AI 進工作流程而生！它由 Anthropic 於 2024 年 11 月提出，目前 Anthropic、OpenAI、Google、Microsoft、AWS 等多數的 AI 服務供應商皆已朝向發展支援 MCP 的整合與使用。

用一句話比喻：MCP 之於 AI，就像 USB-C 之於硬體。

過去每次要整合系統與 AI ，就要寫一套客製化的中介程式、維護串接很多的 API ；現在有了 MCP，要導入 AI 的系統只要「插上」標準介面，任何支援 MCP 的 AI Agent 便都能直接存取系統，所以，導入 AI 的速度會變快！對企業而言，MCP 的出現，最大程度解決了痛點： 整合複雜度（integration complexity），企業可以從「幫自家各內部系統個別導入、嘗試使用 AI 小功能」，走向「快速、正式上線系統完整的 AI Agent 應用」。

MCP 由三個角色組成，理解它們就能看懂後面的應用情境：

• MCP Host（主機）：使用者實際操作的 AI 應用，例如：企業內部 AI chatbot、Cursor、Claude...。
• MCP Client（用戶端）：在 AI 應用內負責「去使用」這些能力，是 AI 與 Server 之間的橋樑。
• MCP Server（伺服器端）：把某個內部系統的能力「對外開放」給 AI，例如：把 Redmine 的查票功能、開票功能，包裝成 AI 可呼叫的工具。
  

簡單記：Server 端 = 把系統能力開放出去；Client 端 = 讓 AI 去使用這些能力。

二、企業 MCP 不能只看「能不能跑」：約沛的 GUARDS 安全原則

把內部系統開放給 AI，最大的風險不是「做不出來」，而是「做得出來但沒人管」。一個能讀寫你 ERP 的 AI Agent，等於多了一個全天候、權限可能過大的「員工」— 它如果被誘導、被攻擊或單純犯錯，影響的是：真實、大家共同用心維護的系統資料。

產業已經出現實際攻擊手法，例如：工具中毒（tool poisoning）、提示注入（prompt injection）、未授權存取、失控的費用。因此約沛在每一個企業 MCP 專案中，都用自訂的 GUARDS 六大原則做為設計與驗收標準。

GUARDS 六大原則

• G – Gatekeeping (系統範圍邊界) - Agent 是否只存取必要系統？
• U – User Identity (身分權限) - AI 帳號是否與人員帳號分離、權限最小化？
• A – Audit (稽核行為) - 每一次輸入、輸出、API 呼叫都可追溯嗎？
• R – Rollback (失敗復原) - 出錯時，能否快速回到執行前或執行緊急隔離？
• D – Detection (偵測警示) - 是否有異常行為即時告警？
• S – Spend Control (費用控管) - 上限用量與花費是否可見、可限制？
  

這六項對應的正是企業 IT 與資安主管最在意的關鍵字：RBAC 權限控管、最小權限原則、可稽核性（auditability）、合規（compliance）、事故應變、成本治理。我們不是先做功能再補安全，而是把 GUARDS 當成開發 MCP 的基本準則。

三、有了 GUARDS，可以防範什麼？

我們把 GUARDS 原則，對應「實際擋掉 AI Agent 可能發生的意外」看了就更有感覺了！

• 防止 AI 越界亂跑（G）：一個只能查工單資訊的 AI Agent，不應該有機會碰到財務或人資系統；當這個 AI Agent 被攻擊時，也會觸發例外處理，所以無法橫向擴大影響其他系統模組（範圍）。
• 防止權責不清與憑證外洩（U）：AI 用獨立的服務帳號、最小權限與短期憑證運作，不會借用真人帳號導致「出事查不到是誰做的」，也避免長期金鑰一旦外洩就門戶大開。
• 防止「AI 做了什麼沒人知道」（A）：每一次呼叫、輸入與輸出都留下 log，事後可追責、稽核可舉證，也符合資安與法遵要求。
• 防止不可逆的誤操作（R）：AI 改錯設定、誤刪資料時，能快速觸發緊急復原，大幅縮短故障復原時間（MTTR）。
• 防止攻擊潛伏與提示注入被利用（D）：以即時偵測異常呼叫模式，遇到工具投毒、提示注入等手法能即時告警、自動阻斷。
• 防止帳單失控（S）：為每個 Agent 設定用量配額與預算上限、閒置自動關閉，避免 Agent 在背景無限燒 token。
  

遵循 GUARDS 原則，讓「導入系統的 AI」變成有規矩、可控、可稽核，進而成為可以安心合作的好同事。

四、MCP Server 端應用場景：
把內部系統開放成 AI 能力

Server 端的核心是 「把你既有系統的能力，快速並安全地開放給 AI 使用」。約沛可為以下系統建立 MCP Server：

• 專案 / 工單系統（Redmine、Jira）：讓 AI 查詢、開單、結單、統計 issue 狀態。
• ERP / 進銷存系統：讓 AI 查庫存、查報表、彙整營運數據。
• CRM / 業務系統：讓 AI 查客戶資料、更新商機進度、整理跟進清單。
• 內部知識庫 / 文件系統：讓 AI 精準檢索 SOP、規章、技術文件，回答「公司內部的問題」。
• 資料庫 / BI 平台：讓 AI 以受控方式執行查詢、產出指定數據，而不必開放整個資料庫。
• HR / 簽核 / 客服系統：讓 AI 協助查假勤、預填表單、調閱歷史工單。

每一個 MCP Server 都依 GUARDS 設計，既有系統不需要為了 AI 而重寫，而是系統內的各功能被「安全地包裝」成 AI 看得懂、用得到的標準能力。

五、MCP Client 端應用場景：
讓 AI Agent 真正使用你的系統

Client 端的核心是 「讓你選定的 AI 應用或 Agent，能跨系統實際完成任務」。約沛可為企業打造或串接：

• 企業內部 AI 助理 / AI 數位員工：一個能跨多個內部系統工作的 Agent，幫團隊查資料、開單、整理進度、產出報告。
• 工程團隊 IDE 串接（Cursor / Claude）：把內部工單與程式碼系統接進開發工具，讓 AI 直接讀需求＋寫程式、回填進度。
• 部門自動化 Agent：定期巡檢、產製週報、偵測異常並主動通知。
• 主管決策助理：彙整跨系統（ERP + CRM + 專案）數據，用自然語言回答經營問題。
• 排程式工作流 Agent：在離峰時段自動處理批次任務，並受預算與配額限制。

同樣地，每個 Client 都受 GUARDS 約束：身分受控、行為被記錄、費用有上限。讓「AI Agent」不是一個瘋狂輸出的工作狂，而是一位有職責邊界、有打卡紀錄的數位（真）同事。

MCP 實戰案例：約沛內部用法 =
Redmine + AI employee + Cursor

我們不只幫客戶做，自己內部就在用。
約沛的專案管理系統使用 Redmine，因此圍繞它打造了一套完整的 AI 協作流程：

第一步 — 把 Redmine 變成 MCP Server。

我們將 Redmine 的核心操作（查票、開票、結票、統計票數）包裝成 MCP Server，讓這些功能變成 AI 可以安全呼叫的能力。Redmine 始終是唯一的真實來源（single source of truth），所有 PM, 工程師 與 AI 都在同一系統工作。

第二步 — 打造 MCP Client「AI employee」當數位員工。

我們做了一個叫 AI employee 的 Redmine 插件（MCP Client）。大家可以無差別派票，直接在 Redmine 把工單指派給 AI employee，請它把票寫好（按照公司的開票準則）、關票、統計票數，它會實際「動手操作 Redmine」，還可以看到他的執行筆記。

第三步 — 把 Redmine 透過 MCP 接進 Cursor。

我們同時把 Redmine 接進開發工具 Cursor。Cursor 會定期進 Redmine 巡票、挑出可處理的程式類工單動手解決，解完後回寫工單（我們還有教他：遇到票看不懂或需求模糊，要把票派給 PM），有做好票，再把票指派給那位 AI employee。

於是形成一個不錯的流程：

真人同事（提需求、開票）→ AI（Cursor） 讀票、寫程式、標記解決票 → AI（AI employee） 自己適時操作系統、關票與統計 → 回到人手上看結果。

整個過程中，每個 AI 都有明確職責邊界、每次操作都留下紀錄、費用受控 — 這正是 GUARDS 落地的樣子。約沛內部執行這個工作流，我們真心覺得很方便，也很值得把同一套能力，導入您的企業。

為什麼選約沛科技外包開發 MCP？

• 約沛內部已客製化並導入 MCP 使用：Redmine、AI employee、Cursor 的跨系統 AI 協作流程，我們知道怎麼做是正確、符合使用情境的。
• 安全是基礎，不是補丁：每個專案都依 GUARDS 設計與驗收，從第一行程式就把資安、權限、稽核、費用想清楚。
• 不用改動既有系統，只賦予它能力：企業 ERP、CRM、Redmine 不必重寫，我們把系統安全地包裝成 AI 能用的標準介面。
• Server 與 Client 一手包辦：從「把系統能力開出來」到「讓 AI 真正用起來」，端到端完整交付。

讓您的企業內部系統與 AI 完美並行運作 — 這就是約沛科技的企業 MCP 開發服務。