组类型
兴趣组使命宣言
金融服务兴趣组汇集受监管金融机构中的利益相关方,识别 MCP 需要在哪些方面适应合规性、可审计性和受风险控制的部署。它收集金融行业的用例和需求,开发并验证特定领域扩展,并将具有广泛适用性的问题范围界定后提交到 SEP 或工作组,以便在受监管环境中得到验证的创新能够惠及更广泛的 MCP 生态系统。范围
范围内
- 合规性与可审计性:关于抗篡改、可移植记录的需求,这些记录说明某次工具调用做了什么、依据什么权限、遵循了哪项策略,以便 MCP 交互能够满足监管审计和事件复盘义务
- 数据血缘与来源证明:通过 MCP 暴露的数据的来源归属、引用和同意元数据,以便下游消费者能够确定信息来自何处以及可在何种基础上使用
- 防护栏与证明:验证框架和加密证明,使受监管机构在采取行动之前,能够对服务器身份、工具行为以及响应完整性获得保证
- 策略执行:用于工具使用和数据处理的声明式策略,以及这些策略被执行的节点,以便机构能够将监管和内部控制约束编码为机器可检查的规则
- 金融特定扩展:在 FSIG 仓库中开发、维护并收集关于解决上述问题的 MCP 扩展的实施经验,包括参考实现和一致性测试
- 跨机构互操作性:使受监管机构能够互操作的通用模式和标准,而无需各自重复构建合规基础设施
- SEP 推动:识别除金融服务之外也适用的扩展,并在核心维护者赞助下推动其进入核心规范
- 监管联络:将来自监管机构和行业组织的约束转化为具体技术需求,并为其他组提供输入
范围外
- 具有竞争敏感性或非公开的业务信息:定价、成本、利润率、客户名单、市场细分和竞争策略,参见 MCP 反垄断政策
- 通用安全威胁建模:整个 MCP 的攻击面分析属于 安全 IG。本组提供金融行业需求作为输入,并使用其威胁模型
- 授权协议机制:OAuth 流程、作用域、客户端注册和令牌处理属于 授权 IG
- 产品特定合规指南:针对单个宿主应用、云平台或机构的逐步配置属于该产品的文档,而非协议工作
- 非技术性业务讨论:法律解释、采购和商业条款
相关组
- 安全 IG:证明、可审计性和防护栏是共同关注点;FSIG 提供受监管部署需求,并使用该 IG 的威胁模型
- 授权 IG:敏感金融数据的身份和访问控制处于两个组的交界处
- 工具注解 IG:信任和敏感性注解与金融工具暴露直接相关;FSIG 提供需求作为输入
- 拦截器 WG:拦截器是这里提出的策略和防护栏需求的主要执行点
- 注册表 WG:服务器来源证明和发布元数据与金融供应链和准入问题相交叉
领导层
成员资格
欢迎任何人加入。请在 MCP Contributors Discord 中加入#financial-services-ig 频道。会议对所有人开放,参与或贡献无需批准。该组尤其欢迎来自受监管机构的贡献者,他们可以带来真实世界的部署约束,并帮助推动提案向前发展。
运作
| 会议 | 频率 | 时长 | 目的 |
|---|---|---|---|
| 工作会议 | 每 2 周一次 | 60 分钟 | 用例审查、扩展与提案工作、SEP 范围界定 |
#financial-services-ig 分享议程,之后会发布包含决定和行动事项的会议记录。
Discord: #financial-services-ig
讨论主题
以下项目构成了 IG 当前的议程。此列表并不穷尽,并将随着该组识别出新的关注领域而不断演进。| 项目 | 名称 | 状态 | 负责人 |
|---|---|---|---|
| — | 监管审计与证明:可移植、可验证的事件/声明模型 | Open | — |
| — | 数据血缘与引用:来源、同意元数据、来源归因 | Open | — |
| — | 护栏与安全:验证框架和密码学证明 | Open | — |
| — | 策略执行:用于工具使用和数据处理的声明式策略 | Open | — |
变更日志
| 日期 | 变更 |
|---|---|
| 2026-06-25 | 初始章程 |