在 Basis,一个普通的下午是这样的:
销售团队的 Cowork agent 接收一个 inbound lead,去 HubSpot 找联系人,抓取公司最新的 Gong 录音,跑 People Data Labs 丰富数据,用销售代表的写作风格起草个性化外展邮件,发布草稿到 Slack 并 @对应的销售代表。
与此同时,一位工程师在同一个楼层起的独立 Codex session,从 QA Postgres 拉出一个 Neon 临时分支,跑一条只读查询查 NetSuite,然后把发现写进 Linear 文档,带有针对相关会计政策的评论线程。
两个 agent 都在跟同一个端点对话,用 Google SSO 登录一次,用户自己的 OAuth token 早就连好了。两边的调用都有结构化的遥测日志,记录在用户的角色和团队被授权的工具范围内。
这背后是 Basis 上季度建的 Satellite——统一内部 MCP 网关。
数字变化:3.2 → 17.3
建 Satellite 之前,Basis 平均每个员工有 3.2 个第三方集成接入了他们的 agent。建之后,这个数字是 17.3。
更重要的是,采用率从少数工程师扩展到了约 95% 的 Basis 员工。
建 Satellite 的四个原因
1. 消除个人设置摩擦
之前,一个想把自己的 agent 接入 Linear 的员工,需要找对用的 MCP、装上、配置认证、调试各种出错。多数员工试两三次就不弄了。Satellite 出现后,同一个员工点一下 Google SSO,立即获取其角色和团队被授权使用的所有 provider。新工具发布当天全员自动可用,根本不需要知道 MCP 是什么。
2. 填平工程师和非工程师之间的能力差距
当 Basis 给 Granola 加了 Satellite 支持,每个 Cowork 用户下一 session 就自动有了会议转录——不需要自己装、不需要知道 MCP 是什么。这是一个生产环境里 N×M 问题的解法:约 95% 的 Basis 员工现在都在用 Satellite。
3. Agent Harness 切换只需要 30 秒
Claude Code、Codex、Cursor 和 Cowork 都支持 MCP。一旦 Satelite 的连接器在背后跑起来,从一个 harness 切换到另一个只需要重新认证一次,不需要新的一轮 MCP 安装。跨 harness 选最合适的工具变成了零摩擦的事。
4. 中心化的安全策略
在 MCP 散落在个人笔记本电脑各处的状态下,安全靠信任:相信每个员工配置对了权限范围、相信不会把错误的工具连到错误的渠道、相信不会把凭证粘贴到错误的文件。有了统一网关,安全靠代码。网关决定哪些 provider 对哪些调用者可见,哪些写操作允许对哪些目标执行,哪些凭证以明文离开网关(答案是:没有)。当 Basis 需要阻止 agent 向面向客户的 Slack 频道发帖子时,在一个地方发一个服务端的 blocklist,每家公司的 agent 立刻自动拾取。
Satellite 的架构
Satellite 是一个 MCP 端点,36 个 provider 挂在其后,两层身份体系:一个给人类调用者(Google SSO),一个给服务间调用(服务账号凭证 + 每个服务的 provider allowlist)。两层共享相同的 provider 挂载但使用完全不同的机制。
Provider 的连接方式取决于上游支持什么:需要每个用户自己的范围的 8 个 provider(Google Workspace、Slack、Linear、GitHub、Figma、Notion、Granola、Knock)用 per-user OAuth,几个内部数据库用 per-user 数据库凭证,其余用带 secrets manager 间接层的共享 API key。OAuth provider 的 refresh token 是静态加密的。
Satellite 在每个请求上过滤每个调用者看到的工具,按几个维度组合:未连接 Slack 的用户看不到 Slack 工具,服务间调用者看不到为人类用户保留的工具。工具调用大约以每小时 30,000 行的速度记录日志,横跨 Cloudflare 后面的多个水平扩展实例。
他们也考虑了其他路
什么都不做:让每个人自己设置 MCP。适合小团队,但过了 50 人就不行了——普通员工不具备工程能力自己搞定。
用原生连接器和插件:告诉每个员工装官方 Slack 和 Linear 插件。这不能集中控制,还会让公司处于每个 vendor 插件路线图的下游。
提供一份共享 Google Doc 列出推荐的连接器:一次性 onboarding 任务,每个新员工照着安装。列表第一周是对的,然后就过时了。
用 CLI 代替 MCP:工程师喜欢 CLI,token 效率也高。但非工程师没法通过 Cowork 或 Claude Desktop 驱动 CLI,而 Basis 建 Satellite 的初衰就是把公司里非工程的那一半人也带上。Satellite 不排斥 CLI——它们对那些更喜欢用 CLI 的工程师仍然可用。
每个 provider 加进来后在整个公司产生复合效应
Basis 发货 Knock 的那天,每个跟通知相关的 agent 都自动获得了它。那天 Basis 发货 Neon 临时分支时,每个想要一个用完即弃测试数据库的工程师都自动有了 neon_create_branch,24 小时 TTL、每人最多 5 个。没有发布会、没有手动安装步骤、没有配置冲刺。连接器到了,agent 们就拾取了。每加一个连接器,都在增加之前所有连接器产生的价值——因为 agent 可用的表面在持续增大。
他们把自己的 bootstrap 提示词开源了——交给一个 coding agent,一天之内可以构建出一个能跑起来的 starter 版本网关,带一个 provider 端到端跑通,以及一个供下一个 provider 添加的 skill。
Satellite 是 Basis 的内部 MCP 网关产品,他们已将 bootstrap 提示词开源。