policylayer.com

是什么

PolicyLayer 是面向 MCP 的策略执行网关，放在 AI Agent 与上游 MCP Server 之间，在每次 tool_call 触达支付、云基础设施、代码仓库、数据库或客户运营系统前执行规则判断。它的核心判断是：提示词不是控制，真正的控制应发生在执行边界。

核心能力

产品支持按工具和参数定义允许、拒绝、限速与人工审批，例如限制 Stripe 退款金额、阻止删除 prod 资源、禁止 main 分支 force push、拦截 DROP/TRUNCATE SQL。它还提供 per-identity scoped grant，可为不同 agent、人员、环境或 CI 作业发放独立 token，并支持即时撤销。控制台包含工具自动发现、按工具编辑策略、追加式审计日志、不可变策略版本和回滚能力。凭证侧强调 AES-256-GCM 列级加密、写入后不可回读、fail-closed，以及事件日志不保存密钥。

集成与生态

PolicyLayer 声称适用于任何符合 MCP 协议的服务器和客户端，页面列举了 Claude Code、Cursor、Windsurf、Codex、Gemini 及自定义 MCP Client；上游可连接 Stripe、GitHub、Postgres、AWS、Slack、Cloudflare、Vercel、Linear、Notion 等。对于已经采用 MCP 的团队，接入路径较轻：注册上游 MCP server，定义 policy，签发 grant，再把客户端指向 PolicyLayer proxy URL。

定价与文档

抓取正文未披露定价、套餐、免费额度、付款方式、SLA 或企业支持信息，也未说明是否开源或支持自托管。页面有 Docs、Blog、FAQ 入口，并给出“10 分钟内完成首个策略”的接入说明，但未看到完整 API 参考、SDK 或部署文档细节。

优缺点与适合谁

优点是定位清晰，直接解决生产环境 Agent 权限过大、共享凭证、缺少可审计执行控制的问题；策略粒度覆盖工具、参数、身份和版本，安全模型较完整。缺点是商业和部署信息不足，且价值高度依赖 MCP 生态普及。它适合已经让 Agent 操作真实系统的 AI 工程、平台和安全团队；若只是本地实验或未使用 MCP，收益有限。

中国访问

正文未提供中国区网络、部署区域或支付方式信息，访问状态只能评估为未知。国内团队可关注延迟、合规与凭证托管要求；替代方向包括自研 MCP 代理、OPA/IAM 组合或其他 MCP Gateway。