Semantic GPS：MCP智能体工作流的控制平面与治理网关

Semantic GPS是Anthropic 2026年"Keep Thinking"黑客马拉松获奖项目，为MCP（Model Context Protocol）智能体工作流提供企业级控制平面。它通过单一网关实现类型化工作流发现、实时策略执行和全面审计追踪，支持Salesforce、Slack、GitHub等12种工具的策略治理，解决企业部署AI智能体时的合规性、数据安全与未授权操作等治理难题。

Semantic GPS诞生于2026年4月Anthropic"Keep Thinking"黑客马拉松，5天内完成从概念到生产级原型开发，由开发者mboss37使用Claude Opus4.7百万上下文能力构建。其核心定位是解决企业AI智能体治理痛点：多智能体访问敏感系统时，如何确保行为符合组织策略、防止数据泄露与未授权操作？

采用控制平面/数据平面分离架构：控制平面负责策略编排、工作流管理与审计记录；数据平面处理工具调用执行，支持部署在Cloudflare Workers、Kubernetes Sidecar等环境，工具调用不离开客户网络。扩展TRel（Typed Relationships）方法（如discover_relationships、find_workflow_path）增强语义工作流能力；实现Saga模式，通过回滚映射确保分布式事务最终一致性。

三层作用域网关提供精细访问控制：组织级（默认策略）、域级（业务域策略）、服务器级（细粒度控制），均支持Bearer Token认证。内置12种策略覆盖7大治理维度：时间与状态门控（business_hours、write_freeze）、速率限制、身份认证、数据驻留（IP白名单、地理围栏）、数据卫生（PII脱敏、注入防护）、熔断与开关（kill_switch、幂等性）。策略支持shadow（仅审计）和enforce（强制执行）模式。

提供3个真实MCP集成示例：Salesforce（OAuth客户端凭证流，支持Lead/Contact等操作）、Slack（Bot API实现消息/用户/频道管理）、GitHub（PAT支持Issue/PR管理），共12个工具。内置Playground支持A/B测试：相同提示词与模型，对比原始MCP端点与受控网关端点的行为，评估策略影响。

技术栈：前端Next.js14+TypeScript+Tailwind CSS，后端Next.js API Routes+tRPC，数据库PostgreSQL（Supabase），认证Supabase Auth，AI模型Claude Opus4.7（评估）与Sonnet4.6（Playground默认）。安全措施：SSRF防护（safeFetch）、AES-256-GCM凭证加密、fail-closed策略引擎、traceId全链路审计。

未来愿景：成为协议无关的智能体治理平台（支持MCP及A2A协议），构建语义层（解耦业务语义与技术细节）。总结：Semantic GPS为企业AI智能体治理提供架构参考与实现范例，MIT许可证开源，是开发者与技术决策者研究智能体治理最佳实践的重要案例。