Request Approval

🛡️ 高风险操作强制人工审批网关

Preloop 官方审批工具,高风险操作前强制人工确认,支持 Slack/邮件/移动端多渠道通知,企业级安全网关

收藏
7.5k
安装
2.5k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

request-approval 是 Preloop MCP 官方提供的审批网关工具,用于在执行高风险操作前强制获取人工授权。工具通过调用 request_approval MCP 函数,将操作详情推送至用户配置的渠道(Slack、邮件、移动 App 等),并阻塞等待响应。仅当返回 "Approved" 后方可继续执行;若返回 "Denied" 或包含 "denied" 字样,必须立即停止操作。

调用时机:删除文件/资源、生产环境变更、数据库 schema 迁移、外部 API 调用(发邮件、创建 PR)、权限修改、财务操作等不可逆或高影响场景。读取、搜索、测试、特性分支开发等只读或低风险操作无需审批。

参数规范

  • operation:精确描述操作(如 "删除 logs/2024-01/ 目录,含 1,234 个文件 2.3GB")
  • context:影响范围与备份状态
  • reasoning:必要性说明(如磁盘使用率 92%)

显著优点

1. 企业级安全屏障:官方 MCP 原生集成,非第三方外挂,信任链完整
2. 多渠道实时通知:Slack、邮件、移动端全覆盖,确保关键决策人及时响应

3. 阻断式工作流:工具层面强制等待审批结果,杜绝"先执行后补票"

4. 决策框架清晰:提供 5 条判定准则 + 黄金法则("有疑问即申请"),降低人为判断失误

5. 审计友好:所有审批请求天然留痕,便于合规追溯

潜在缺点与局限性

1. 外部依赖强:必须配置 Preloop MCP 服务器,无法独立运行
2. 异步阻塞成本:审批等待时间不可控,不适合高频自动化流水线

3. 单点故障风险:若 Preloop 服务或通知渠道异常,操作将卡死或失败

4. 粒度较粗:不支持部分批准或条件批准,仅二元结果(通过/拒绝)

5. 配置门槛:需预绑定 Slack/邮件等通知渠道,初期 setup 成本较高

适合人群

  • 企业开发团队:需符合 SOX、GDPR 等合规要求的生产环境变更管控
  • 平台工程师:管理多租户基础设施,防止误删或配置漂移
  • AI Agent 开发者:为自动化工作流增设人工把关节点,避免 LLM 幻觉导致破坏性操作
  • 中小团队负责人:希望在低成本下获得类 GitOps 的审批能力

常规风险

1. 审批疲劳:过度申请导致用户麻木,可能习惯性点击"批准"削弱防护效果
2. 紧急阻塞:生产故障抢修时审批延迟可能扩大事故影响

3. 伪造响应风险:若 MCP 服务器配置被篡改,可能返回伪造的 "Approved"

4. 权限边界模糊:工具本身不校验执行者身份,需配合 MCP 服务器的身份认证机制

5. 上下文泄露:操作描述可能包含敏感路径或业务信息,流经第三方通知渠道需评估数据分级

Request Approval 内容

references文件夹
手动下载zip · 13.8 kB
EXAMPLES.mdtext/markdown
请选择文件