MCP: jak podłączyć AI do dokumentacji firmy bez wysyłania danych na zewnątrz

mgr inż. arch. Emil Marciniec · ok. 5 min czytania

Dlaczego to największa obawa

Pytanie nie brzmi „AI czy nie", tylko „czy moja dokumentacja gdzieś wycieknie". To słuszna ostrożność — wrzucenie poufnego kosztorysu czy umowy do publicznego narzędzia to realne ryzyko. Dlatego sam sposób podłączenia AI do firmowych plików jest ważniejszy niż to, jak mądry jest model.

MCP to otwarty standard stworzony przez Anthropic (i rozwijany jako projekt open source). Definiuje jeden, spójny sposób, w jaki AI łączy się z Twoimi danymi i narzędziami — bez budowania osobnych integracji do każdego folderu czy systemu.

Jak MCP działa naprawdę

W skrócie: na swoim komputerze lub serwerze firmowym uruchamiasz serwer MCP, wskazujesz mu foldery, do których agent ma dostęp, a Claude łączy się z nim i czyta tylko to, co udostępnisz. Twoja dokumentacja nie jest masowo kopiowana ani synchronizowana z żadną chmurą — zostaje tam, gdzie jest.

Trzeba jednak rozumieć jedną granicę, o której rzadko się mówi: to, nad czym model ma faktycznie pracować, trafia do niego jako kontekst — czyli konkretny fragment, o który pytasz (chyba że używasz modelu działającego lokalnie). MCP tej zasady nie zniesie; daje Ci za to coś równie ważnego — kontrolę nad tym, co AI w ogóle widzi. To nie to samo co „nic nigdy nie wychodzi", ale to właśnie ta kontrola rozwiązuje problem z poufnością: nie udostępniasz całego dysku, tylko wybrany wycinek, świadomie.

Co MCP realnie daje

• Kontrolę dostępu — agent widzi tylko foldery, które wskażesz, a nie cały komputer.
• Brak masowego eksportu — dokumentacja nie jest kopiowana ani synchronizowana na zewnątrz.
• Otwarty standard — protokół jest jawny i audytowalny, nie zamknięta „czarna skrzynka".
• Zgodę na klientach — dobre klienty (np. Claude Desktop) proszą o potwierdzenie, zanim agent użyje narzędzia (to funkcja klienta, nie gwarancja protokołu).

To realna zamiana wobec „wrzucania plików do czatu": zamiast oddawać dane, wypożyczasz wgląd — wąski i pod kontrolą.

Na co uważać

MCP daje kontrolę, ale nie jest „bezpieczny sam z siebie". Bezpieczeństwo zależy od tego, jak go instalujesz.

Najcięższe MCP odsuwa ryzyko „wrzucenia wszystkiego do publicznego czatu", ale w zamian wymaga dyscypliny — zaufanych serwerów i wąskich uprawnień.

Przydatność tego rozwiązania: 85/100

Dlaczego aż tyle? Bo Anthropic odpowiada wprost na największą obawę branży: pozwala korzystać z AI na firmowych dokumentach bez oddawania ich publicznemu narzędziu. To otwarty standard, a nie zamknięte rozwiązanie jednego dostawcy — i daje kontrolę, zamiast jej pozbawiać.

Dlaczego nie więcej? Bo bezpieczeństwo nie jest „w pudełku". Zależy od zaufanych serwerów, wąskich uprawnień i ostrożności na prompt injection — a model i tak otrzyma kontekst, nad którym pracuje. To narzędzie dla kogoś, kto ustawi je z głową, nie magiczna gwarancja. Dlatego 85.

Od czego zacząć

Nie zaczynaj od podłączania całego firmowego dysku. Weź jeden folder z mniej wrażliwymi dokumentami, uruchom serwer MCP z dostępem tylko do tego folderu i sprawdź, czy agent widzi i robi, czego oczekujesz. Jeśli tak, masz kontrolę. Stopniowo rozszerzaj zakres.