Model Context Protocol（MCP）安全厂商Runlayer今日宣布完成1100万美元种子轮融资，由Khosla Ventures与Felicis联合投资，公司同步结束四个月的隐身运营。创始人Andrew Berman透露，Runlayer已签下Gusto、dbt Labs、Instacart、Opendoor等八家独角兽或上市公司，并吸引MCP规范主要作者David Soria Parra担任顾问。

MCP协议自2024年11月开源以来，已被OpenAI、微软、AWS、Google等主流模型厂商采纳，用于为AI代理提供无人工干预的数据读写与业务执行能力。然而协议本身缺乏安全机制，GitHub、Asana等平台相继曝出提示注入与数据越权漏洞，催生网关、审计及权限管理需求。

Runlayer推出一体化安全平台，将网关、威胁检测、可观测性、企业自动化开发与细粒度权限集成于单一控制台。产品采用“Okta式”目录，IT部门可预先审批MCP服务器并映射至员工身份，实现代理权限与用户权限一一对应，防止读写越权。平台支持Okta、Entra等身份提供商，并提供全链路审计日志以满足合规要求。

Berman曾任Zapier AI总监，参与构建早期MCP服务器，与OpenAI及Anthropic有过深度合作。他认为协议快速落地带来“可观测性盲区”，遂与两名前Zapier同事于8月离职创办Runlayer，四个月内完成产品构建与客户验证。公司计划年内扩充工程师团队并启动GA版发布，下一步将支持本地私有化部署及多云环境。