ai.marchward/mcp-server

请为我的 AI 代理设计一套运行时权限方案：通过中介方式访问 GitHub 和数据库凭证；限制单次任务最高花费 20 美元；涉及生产环境写操作时必须人工审批；保留完整审计日志。请输出配置建议、权限边界和实施步骤。

一套面向 AI 代理的安全访问与治理方案，包括凭证策略、预算限制、审批规则和审计要求。

帮我定义 AI 代理的审批闸门规则：读取公开文档可自动执行，发送外部邮件需要经理审批，删除云资源需要双人审批，所有被拒绝和被批准的操作都要可追溯。请给出规则示例和流程说明。

清晰的审批策略示例，覆盖不同风险等级操作的自动放行、人工审批与追溯机制。

我想审查过去 30 天 AI 代理的使用情况：按代理、任务类型和工具统计花费；找出触发审批最多的操作；列出所有访问敏感凭证的记录；总结潜在风险点并给出优化建议。

一份面向治理与安全的审计汇总，展示支出、敏感访问、审批热点及改进建议。