核心用法
request-approval 是 Preloop MCP 官方提供的审批网关工具,用于在执行高风险操作前强制获取人工授权。工具通过调用 request_approval MCP 函数,将操作详情推送至用户配置的渠道(Slack、邮件、移动 App 等),并阻塞等待响应。仅当返回 "Approved" 后方可继续执行;若返回 "Denied" 或包含 "denied" 字样,必须立即停止操作。
调用时机:删除文件/资源、生产环境变更、数据库 schema 迁移、外部 API 调用(发邮件、创建 PR)、权限修改、财务操作等不可逆或高影响场景。读取、搜索、测试、特性分支开发等只读或低风险操作无需审批。
参数规范:
operation:精确描述操作(如 "删除 logs/2024-01/ 目录,含 1,234 个文件 2.3GB")context:影响范围与备份状态reasoning:必要性说明(如磁盘使用率 92%)
显著优点
1. 企业级安全屏障:官方 MCP 原生集成,非第三方外挂,信任链完整
2. 多渠道实时通知:Slack、邮件、移动端全覆盖,确保关键决策人及时响应
3. 阻断式工作流:工具层面强制等待审批结果,杜绝"先执行后补票"
4. 决策框架清晰:提供 5 条判定准则 + 黄金法则("有疑问即申请"),降低人为判断失误
5. 审计友好:所有审批请求天然留痕,便于合规追溯
潜在缺点与局限性
1. 外部依赖强:必须配置 Preloop MCP 服务器,无法独立运行
2. 异步阻塞成本:审批等待时间不可控,不适合高频自动化流水线
3. 单点故障风险:若 Preloop 服务或通知渠道异常,操作将卡死或失败
4. 粒度较粗:不支持部分批准或条件批准,仅二元结果(通过/拒绝)
5. 配置门槛:需预绑定 Slack/邮件等通知渠道,初期 setup 成本较高
适合人群
- 企业开发团队:需符合 SOX、GDPR 等合规要求的生产环境变更管控
- 平台工程师:管理多租户基础设施,防止误删或配置漂移
- AI Agent 开发者:为自动化工作流增设人工把关节点,避免 LLM 幻觉导致破坏性操作
- 中小团队负责人:希望在低成本下获得类 GitOps 的审批能力
常规风险
1. 审批疲劳:过度申请导致用户麻木,可能习惯性点击"批准"削弱防护效果
2. 紧急阻塞:生产故障抢修时审批延迟可能扩大事故影响
3. 伪造响应风险:若 MCP 服务器配置被篡改,可能返回伪造的 "Approved"
4. 权限边界模糊:工具本身不校验执行者身份,需配合 MCP 服务器的身份认证机制
5. 上下文泄露:操作描述可能包含敏感路径或业务信息,流经第三方通知渠道需评估数据分级