Anda mungkin sudah menggunakan ERP, CRM, Redmine dan pangkalan pengetahuan dalaman; malah pernah mencuba pelbagai alat AI. Namun akhirnya, kerja masih berlaku dengan cara “bertukar antara dua tetingkap dan salin-tampal kandungan” — AI tidak dapat melihat sistem anda, dan sistem anda juga tidak tahu cara berkomunikasi dengan AI.

Appar Technologies membangunkan MCP Server untuk sistem dalaman perusahaan bersama AI Agent tersuai, supaya AI benar-benar boleh bertindak seperti rakan sekerja sebenar: menyemak data, membuka tiket, dan menjalankan aliran kerja dengan pantas serta selamat dalam sistem perusahaan anda. Dengan prinsip keselamatan GUARDS yang kami reka sendiri, aspek seperti skop pelaksanaan, kawalan akses, log pelaksanaan, pemulihan, amaran anomali dan kawalan kos dapat diuruskan secara menyeluruh. Sistem perusahaan bukan sekadar ditambah chatbot, tetapi benar-benar membolehkan AI menjadi “rakan sekerja digital” yang menggunakan sistem dalaman bersama pasukan anda dan benar-benar memahami operasi kerja.

1. Apakah itu MCP Server bertaraf perusahaan? Mengapa pengurusan perusahaan perlu memahaminya sekarang?

MCP (Model Context Protocol) ialah satu standard terbuka yang membolehkan model AI mengakses data dan fungsi sistem luaran secara seragam dan piawai dengan selamat. Sebaliknya, apabila sesuatu sistem telah dilengkapi dengan MCP Server, pelbagai AI Agent yang menyokong MCP boleh mengakses data dan fungsi sistem itu dengan lebih pantas melalui protokol yang sama. Ringkasnya: MCP diwujudkan untuk mempercepatkan integrasi AI ke dalam aliran kerja perniagaan! Ia diperkenalkan oleh Anthropic pada November 2024, dan kini kebanyakan penyedia perkhidmatan AI seperti Anthropic, OpenAI, Google, Microsoft dan AWS sedang membangunkan integrasi serta sokongan ke arah MCP.

Sebagai analogi: MCP bagi AI adalah seperti USB bagi komputer.

Pada masa lalu, setiap kali mahu mengintegrasikan sistem dengan AI, anda perlu menulis middleware tersuai dan menyelenggara banyak sambungan API. Kini dengan MCP, sistem yang ingin menggunakan AI hanya perlu “dipasangkan” pada antara muka standard, dan mana-mana AI Agent yang menyokong MCP boleh terus mengakses sistem tersebut. Maka, kelajuan pelaksanaan AI menjadi jauh lebih pantas! Bagi perusahaan, kemunculan MCP menyelesaikan salah satu kesakitan utama: kerumitan integrasi (integration complexity). Syarikat kini boleh beralih daripada “menguji fungsi AI kecil untuk setiap sistem dalaman secara berasingan” kepada “melancarkan aplikasi AI Agent yang lengkap dan rasmi dengan cepat”.

MCP terdiri daripada tiga peranan utama. Jika anda memahaminya, anda akan lebih mudah memahami senario penggunaan seterusnya:

• MCP Host (AI Agent): aplikasi AI Agent yang digunakan secara langsung oleh pengguna, seperti chatbot AI dalaman perusahaan, Cursor, Claude dan lain-lain.
• MCP Client (cara AI Agent menggunakan sistem perusahaan): komponen dalam aplikasi AI Agent yang bertanggungjawab untuk “menggunakan” keupayaan tersebut; ia bertindak sebagai jambatan antara AI dan Server.
• MCP Server (bahagian sistem perusahaan): membuka keupayaan sistem dalaman tertentu kepada AI secara terkawal mengikut kebenaran. Contohnya, fungsi semak tiket atau buka tiket dalam Redmine dibungkus sebagai alat yang boleh dipanggil oleh AI.
  

Bahagian MCP Server = membuka keupayaan sistem; Bahagian MCP Client = membolehkan AI menggunakan keupayaan tersebut.

2. Selepas MCP Server dalaman perusahaan siap dibangunkan, apa seterusnya? Mari lihat 6 prinsip keselamatan GUARDS oleh Appar

Risiko terbesar apabila membuka sistem dalaman kepada AI ialah “ia dibina, tetapi tiada kawalan”. AI Agent yang boleh membaca dan menulis ke ERP anda ibarat seorang “pekerja” tambahan yang beroperasi 24/7 dan mungkin mempunyai akses terlalu luas — jika ia dipancing, diserang atau sekadar melakukan kesilapan, yang terjejas ialah kerahsiaan dan kestabilan data perusahaan.

Industri kini telah melihat kaedah serangan sebenar seperti tool poisoning, prompt injection, akses tanpa kebenaran dan kos yang tidak terkawal. Oleh itu, bagi setiap projek MCP perusahaan, Appar menggunakan 6 prinsip GUARDS sebagai standard reka bentuk dan penerimaan projek.

GUARDS by Appar - 6 Prinsip Keselamatan MCP Server oleh Appar

• G – Gatekeeping (sempadan skop sistem) - Adakah Agent hanya mengakses sistem yang benar-benar diperlukan?
• U – User Identity (identiti dan kebenaran) - Adakah akaun AI diasingkan daripada akaun kakitangan dan diberikan hak akses minimum?
• A – Audit (audit tingkah laku) - Adakah setiap input, output dan panggilan API boleh dijejaki?
• R – Rollback (pemulihan kegagalan) - Jika berlaku ralat, adakah sistem boleh dipulihkan segera ke keadaan asal atau diasingkan secara kecemasan?
• D – Detection (pengesanan dan amaran) - Adakah tingkah laku luar biasa dapat dikesan dan diberi amaran secara masa nyata?
• S – Spend Control (kawalan kos) - Adakah had penggunaan dan perbelanjaan dapat dilihat serta dihadkan?
  

Enam elemen ini sepadan dengan kata kunci yang paling diberi perhatian oleh pasukan IT dan keselamatan maklumat perusahaan: kawalan akses RBAC, prinsip keizinan minimum, keboleh-audit (auditability), pematuhan (compliance), tindak balas insiden dan tadbir urus kos. Kami bukan membina fungsi dahulu kemudian menambah keselamatan. Sebaliknya, GUARDS dijadikan prinsip asas dalam pembangunan MCP sejak awal.

3. Dengan GUARDS, apakah yang boleh dicegah?

Apabila prinsip GUARDS dipadankan dengan “insiden sebenar yang mungkin berlaku pada AI Agent”, manfaatnya akan menjadi lebih jelas.

• Mencegah AI melepasi sempadan akses (Gatekeeping): AI Agent yang hanya dibenarkan menyemak maklumat tiket kerja tidak sepatutnya mempunyai peluang untuk menyentuh sistem kewangan atau HR. Jika Agent ini diserang, mekanisme pengendalian pengecualian juga akan diaktifkan supaya kesannya tidak merebak ke modul sistem lain.
• Mencegah kekeliruan tanggungjawab dan kebocoran kelayakan (User Identity): AI beroperasi menggunakan akaun perkhidmatan tersendiri, hak akses minimum dan kelayakan jangka pendek. Ia tidak meminjam akaun manusia sebenar sehingga menyebabkan sukar menjejak siapa yang melakukan tindakan, dan turut mengurangkan risiko jika kunci jangka panjang bocor.
• Mencegah situasi “AI buat apa pun tiada siapa tahu” (Audit): setiap panggilan, input dan output direkodkan dalam log. Ini membolehkan semakan akauntabiliti, audit dan pematuhan terhadap keperluan keselamatan serta peraturan.
• Mencegah kesilapan operasi yang tidak boleh dipulihkan (Rollback): jika AI tersilap mengubah tetapan atau memadam data, pemulihan kecemasan boleh dicetuskan dengan cepat.
• Mencegah serangan tersembunyi dan eksploitasi prompt injection (Detection): corak panggilan luar biasa boleh dikesan secara masa nyata. Serangan seperti tool poisoning dan prompt injection boleh mencetuskan amaran segera serta disekat secara automatik.
• Mencegah bil penggunaan yang tidak terkawal (Spend Control): setiap Agent boleh ditetapkan kuota penggunaan, had bajet dan penutupan automatik ketika tidak digunakan, bagi mengelakkan pembaziran token di latar belakang.
  

Dengan mematuhi prinsip GUARDS, AI yang diintegrasikan ke dalam sistem perusahaan akan menjadi lebih berdisiplin, terkawal dan boleh diaudit — seterusnya menjadi rakan sekerja digital yang boleh dipercayai.

4. Senario penggunaan MCP Server:
Membuka sistem dalaman sebagai keupayaan AI

Fokus utama bahagian Server ialah “membuka keupayaan sistem sedia ada anda kepada AI dengan cepat dan selamat”. Appar boleh membangunkan MCP Server untuk sistem berikut:

• Sistem projek / tiket kerja (Redmine, Jira): membolehkan AI menyemak tiket, membuka tiket, menutup tiket dan membuat statistik status isu.
• ERP / sistem inventori: membolehkan AI menyemak stok, melihat laporan dan merumuskan data operasi.
• CRM / sistem jualan: membolehkan AI menyemak data pelanggan, mengemas kini status peluang jualan dan menyusun senarai susulan.
• Pangkalan pengetahuan dalaman / sistem dokumen: membolehkan AI mencari SOP, polisi dan dokumen teknikal dengan tepat untuk menjawab “soalan dalaman syarikat”.
• Pangkalan data / platform BI: membolehkan AI menjalankan pertanyaan secara terkawal dan menghasilkan data yang diperlukan tanpa perlu membuka keseluruhan pangkalan data.
• Sistem HR / kelulusan / khidmat pelanggan: membolehkan AI membantu menyemak cuti dan kehadiran, pra-isi borang dan menyemak tiket sejarah.

Setiap MCP Server direka mengikut GUARDS. Sistem sedia ada tidak perlu ditulis semula semata-mata untuk AI. Sebaliknya, fungsi dalam sistem akan “dibungkus dengan selamat” menjadi keupayaan standard yang boleh difahami dan digunakan oleh AI.

5. Senario penggunaan MCP Client:
Membolehkan AI Agent benar-benar menggunakan sistem anda

Fokus utama bahagian Client ialah “membolehkan aplikasi AI atau Agent pilihan anda menyelesaikan tugasan sebenar merentas sistem”. Appar boleh membina atau mengintegrasikan perkara berikut untuk perusahaan:

• Pembantu AI dalaman perusahaan / pekerja digital AI: satu Agent yang boleh bekerja merentas pelbagai sistem dalaman untuk membantu pasukan menyemak data, membuka tiket, menyusun kemajuan dan menghasilkan laporan.
• Integrasi IDE untuk pasukan kejuruteraan (Cursor / Claude): menghubungkan sistem tiket dalaman dan sistem kod ke dalam alat pembangunan supaya AI boleh terus membaca keperluan, menulis kod dan mengemas kini kemajuan.
• Agent automasi jabatan: melakukan pemeriksaan berkala, menghasilkan laporan mingguan, mengesan anomali dan menghantar notifikasi secara proaktif.
• Pembantu keputusan pengurusan: merumuskan data rentas sistem (ERP + CRM + projek) dan menjawab soalan operasi perniagaan dalam bahasa semula jadi.
• Agent aliran kerja berjadual: memproses tugasan kelompok secara automatik pada waktu luar puncak dengan kawalan bajet dan kuota.

Seperti juga Server, setiap Client turut dikawal oleh GUARDS: identiti dikawal, tingkah laku direkod dan kos dihadkan. Dengan itu, AI Agent tidak menjadi punca gangguan kestabilan sistem, tetapi bertindak sebagai rakan sekerja digital yang mempunyai sempadan tugas yang jelas dan rekod kerja yang telus.

Kes penggunaan MCP sebenar: amalan dalaman Appar =
Redmine + AI employee + Cursor

Kami bukan sekadar membantu pelanggan — kami juga menggunakannya secara dalaman.
Sistem pengurusan projek Appar menggunakan Redmine, jadi kami membina satu aliran kerja kolaborasi AI yang lengkap di sekelilingnya:

Langkah 1 — Menjadikan Redmine sebagai MCP Server.

Kami membungkus operasi teras Redmine (semak tiket, buka tiket, tutup tiket, statistik tiket) sebagai MCP Server, supaya fungsi-fungsi ini menjadi keupayaan yang boleh dipanggil AI secara selamat. Redmine kekal sebagai satu-satunya sumber kebenaran (single source of truth), dan semua PM, jurutera serta AI bekerja dalam sistem yang sama. Pada masa yang sama, reka bentuk MCP Server dipastikan mematuhi prinsip GUARDS.

Langkah 2 — Membina MCP Client “AI employee” sebagai pekerja digital.

Kami membina plugin Redmine bernama AI employee (MCP Client). Pengguna yang mempunyai kebenaran boleh mengagihkan tiket secara terus dalam Redmine kepada AI employee, dan memintanya menulis tiket dengan lengkap (mengikut piawaian pembukaan tiket syarikat), menutup tiket serta membuat statistik tiket. Ia benar-benar “mengendalikan Redmine” dan anda juga boleh melihat nota pelaksanaannya.

Langkah 3 — Menghubungkan Redmine ke Cursor melalui MCP.

Kami juga menghubungkan Redmine ke alat pembangunan Cursor. Cursor akan menyemak tiket dalam Redmine secara berkala, memilih tiket pembangunan yang boleh diproses, menyelesaikannya secara langsung, kemudian mengemas kini semula tiket. Kami juga mengajarnya: jika tiket tidak jelas atau keperluan kabur, ia perlu menyerahkan tiket itu kepada PM. Setelah sesuatu tiket diproses dengan baik, tiket itu akan diberikan pula kepada AI employee.

Hasilnya, terbentuklah satu aliran kerja yang meningkatkan kecekapan sehingga 10 kali ganda:

Rakan sekerja manusia (beri keperluan, buka tiket) → AI (Cursor) membaca tiket, menulis kod, menandakan tiket selesai → AI (AI employee) mengendalikan sistem pada masa yang sesuai, menutup tiket dan membuat statistik → hasil kembali kepada manusia untuk semakan.

Sepanjang proses ini, setiap AI mempunyai sempadan tugas yang jelas, setiap operasi direkodkan, dan kos sentiasa terkawal — inilah rupa sebenar pelaksanaan GUARDS. Kami sendiri menggunakan aliran kerja ini secara dalaman di Appar dan benar-benar merasakan ia sangat praktikal. Sebab itu kami yakin keupayaan yang sama amat sesuai untuk diterapkan dalam perusahaan anda.

Ingin melaksanakan MCP Server bertaraf perusahaan yang praktikal dan mematuhi prinsip GUARDS?

• Appar telah melaksanakan MCP Server berasaskan reka bentuk GUARDS secara dalaman serta membantu ramai pelanggan terkenal menggunakannya
• Keselamatan ialah asas: setiap projek direka dan diterima mengikut GUARDS, dengan keselamatan maklumat, kawalan akses, audit dan kos diberi keutamaan sejak baris kod pertama.
• Tidak perlu mengubah sistem sedia ada, hanya menambah keupayaan AI yang munasabah, terkawal dan selamat untuk menggunakan sistem perusahaan: ERP, CRM dan sistem pengurusan projek syarikat anda tidak perlu ditulis semula. Kami akan membungkusnya dengan selamat menjadi antara muka standard yang boleh digunakan AI.
• Dari MCP Server, MCP Client hingga AI Agent — semuanya diuruskan secara menyeluruh: daripada “membuka keupayaan sistem” hingga “membolehkan AI benar-benar menggunakannya”, kami menyediakan penghantaran hujung-ke-hujung yang lengkap.

Biarkan sistem dalaman perusahaan anda dan AI beroperasi seiring dengan lancar — inilah perkhidmatan pembangunan MCP bertaraf perusahaan oleh Appar Technologies.

*GUARDS by Appar - 6 Prinsip Keselamatan MCP Server oleh Appar, telah dicadangkan oleh Appar Technologies dalam mesyuarat keselamatan dalaman pertengahan tahun 2026 dan diterbitkan secara terbuka dalam artikel ini.