Gumloop v8.7.0 "Moosonee"

功能详情

1. Composable Roles（可组合角色）

新功能

Custom org and team roles built from individual permissions rather than fixed presets.

角色系统采用加法模型——成员的有效权限是所有角色权限的并集。组织级角色包括 Admin、Manager、Security、Developer、Analytics、Templates、Member。团队级角色包括 Team Admin、Team Member。Enterprise 版支持 Custom Roles——按功能粒度（应用白名单、节点黑名单、并发限制等）自定义权限，这些限制从组织角色中"减去"。

应用场景：大型企业中不同部门有不同的 Agent 使用权限——开发团队可以调用所有 API、市场团队只能使用社交媒体和邮件工具、外包团队只能使用特定模板。

2. Team Access Management

新功能

Org admins can manage team access.

帮助中心暂无详细文档。组织管理员可以管理团队级别的访问权限。

应用场景：企业 IT 统一管控各部门的 Gumloop 使用。

3-5. MCP 与修复

MCP：Ashby（候选人文件/面试记录/反馈/评估标准）、Fathom 可见性修复
改进：MCP 认证错误处理、Skill 创建与 MCP 关联修复
修复：Agent 无法为特定 MCP 创建触发器

竞品分析

战略方向判断

Composable Roles 完成了 Gumloop 企业治理体系的最后一块拼图：

v8.6.0 App Policies → Agent 能做什么
v8.7.0 Composable Roles → 人能做什么
v8.2.0 Sharing Roles → 谁能看到什么

这三层构成了完整的"人-Agent-数据"权限矩阵。这是 Gumloop 从"可用"到"企业级"的关键跨越——企业 CIO/CISO 需要的不是更多功能，而是更精细的控制。

与我方对比

Composable Roles 的设计（加法模型 + 减法限制）是一个成熟的企业 RBAC 模式。值得关注的是 Gumloop 将 Agent 的治理也纳入了角色系统——某些角色可以创建 Agent、某些只能使用 Agent、某些可以管理 Agent 的 MCP 连接。这比传统的"功能权限"更进一步，是"AI 原生的权限模型"。

★★★★☆

企业治理体系收尾版本。与 v8.6.0 的 App Policies 共同构成了 Agent 时代的企业安全框架。