官方 Remote MCP
預計以 Streamable HTTP 與會員自己的 OAuth 連接;目前沒有可用的連線按鈕或執行器。
- 官方端點白名單
- 專案級權限與工具分類
- Schema 變更時停止執行
- 內容一律視為不可信資料
在 OAuth、專案綁定、Schema pinning 與 SSRF 防護完成前,RelayMesh 不會開放任何 Remote MCP 連線。
預計以 Streamable HTTP 與會員自己的 OAuth 連接;目前沒有可用的連線按鈕或執行器。
Worker 主動領取已簽署工作,只能操作本機預先授權的專案與政策,無需公開 Port。
這是經官方文件核對的接入清單,不代表目前已完成 RelayMesh OAuth 執行器;控制台會分開顯示「可評估」與「已連線」。
OAuthStreamable HTTP
Repository read;PR/Issue 寫入需政策核准
首批接入候選
官方文件 ↗
OAuthStreamable HTTP
綁定單一開發專案且預設唯讀
首批接入候選
官方文件 ↗
OAuthStreamable HTTP
DNS/觀測唯讀;部署與刪除逐項核准
首批接入候選
官方文件 ↗
OAuthStreamable HTTP
搜尋唯讀;頁面寫入需政策核准
後續接入候選
官方文件 ↗
其他服務可從 Remote MCP 目錄探索;正式加入前仍需核對供應商擁有權、官方文件、OAuth 與工具 Schema。
手機可透過 HTTPS 建立簽章工作,由家中 Worker 主動領取;這條佇列不是 MCP transport,也沒有第三方工具連線。
會員登入後先選擇雲端專案;它只對應家中 Worker 預先授權的一個本機資料夾。
供應商 OAuth、Token 儲存與 tenant/project-bound session 尚未實作。
工具 Schema pinning、風險分類與高風險逐項核准尚未實作。
現有功能是簽章命令佇列,不是 Remote MCP Client,也不能呼叫外部 MCP 工具。
Obsidian 尚無 SaaS member/provider ACL;遠端工作不應把它視為跨會員隔離記憶。
現有 Obsidian 記憶預設是本機 memberId=local,provider namespace 也不是 ACL;正式 Remote MCP 接入前必須補齊身份傳遞與寫入閘門。
Remote MCP 工具輸出、來源雜湊與 Schema 版本目前都沒有進入執行流程。
遠端命令尚未把 Supabase member identity 傳入本機記憶層。
目前不是只有 complete+verification pass 才能寫摘要;正式接入前必須收緊。
Cookie、OAuth Token、CLI Session、環境變數與 Vault 正文不進 Supabase。
先完成可驗證的遠端派工,再逐個加入官方 Remote MCP;每一條連線都有清楚的權限邊界。