اتصال سرورهای MCP بیرونی به ایجنت

سرورهای MCP بیرونی مثل Slack، Notion، GitHub و ده‌ها سرویس دیگر را از «مرکز اپ‌ها» به ایجنت هوشمند تسکیـ وصل کنید تا ایجنت بتواند ابزارهای آن‌ها را مستقیم در گفتگو فراخوانی کند.

با اتصال سرورهای MCP بیرونی، ایجنت هوشمند تسکیـ دیگر تنها به داده‌های داخل تسکیـ محدود نیست؛ می‌تواند ابزارهای سرویس‌های بیرونی مثل Slack، Notion یا GitHub را هم مستقیم در دل یک گفتگو فراخوانی کند و کارها را برای شما انجام دهد.

MCP یا «پروتکل زمینهٔ مدل» یک استاندارد باز است که به دستیارهای هوش مصنوعی اجازه می‌دهد به‌شکل امن و یکسان با ابزارها و داده‌های بیرونی حرف بزنند. هر سرور MCP مجموعه‌ای از «ابزار»ها را در اختیار می‌گذارد؛ مثلاً «ارسال پیام در کانال»، «ساخت ایشو» یا «خواندن یک سند». وقتی سروری را وصل می‌کنید، ایجنت فهرست این ابزارها را می‌بیند و در صورت نیاز از آن‌ها استفاده می‌کند.

تفاوت این قابلیت با «اتصالات و MCP» داخلی

ممکن است پیش‌تر با بخش «اتصالات و MCP» در تنظیمات آشنا شده باشید. آن بخش سرور MCP خودِ تسکیـ را در اختیار ابزارهای بیرونی می‌گذارد؛ یعنی مسیر از بیرون به داخل است و دستیارهای دیگر می‌توانند به داده‌های تسکیـ شما دسترسی بگیرند.

قابلیتی که در این راهنما توضیح می‌دهیم درست برعکس است: شما سرورهای MCP بیرونی را به ایجنت هوشمند تسکیـ وصل می‌کنید تا ایجنت بتواند ابزارهای آن‌ها را در گفتگو فراخوانی کند. به بیان ساده، این‌جا مسیر از داخل به بیرون است و هدف، توانمندتر کردن ایجنت خودِ تسکیـ است، نه باز کردن داده‌های شما به روی سرویس دیگر.

از کجا شروع کنیم؟

این قابلیت از «مرکز اپ‌ها» مدیریت می‌شود و دیگر از تنظیمات کاربر در دسترس نیست. کافی است مرکز اپ‌ها را باز کنید و به بخش «سرورهای MCP» بروید. آن‌جا فهرست سرورهای آمادهٔ پرکاربرد را می‌بینید و می‌توانید هرکدام را که خواستید وصل کنید یا یک «سرور دلخواه» تعریف کنید.

مرکز برنامه‌ها
اتصال سرورهای MCP از «مرکز برنامه‌ها» آغاز می‌شود

سرورهای آمادهٔ پرکاربرد و سرور دلخواه

برای اینکه اتصال ساده باشد، فهرستی از سرورهای شناخته‌شده از پیش آماده شده است. با انتخاب هرکدام، نشانی سرور و روش پیشنهادی احراز هویت برایتان پر می‌شود و فقط اطلاعات ورود خودتان را وارد می‌کنید. از جمله سرورهای آماده:

سرورهای MCP
سرورهای MCP آماده را انتخاب یا سرور دلخواه را وصل کنید
  • ارتباطات: Slack و Discord برای پیام‌رسانی و مدیریت کانال‌ها.
  • بهره‌وری و دانش: Notion و Google Calendar برای صفحه‌ها، دیتابیس‌ها و تقویم.
  • توسعه: GitHub و GitLab برای مخازن، درخواست‌های ادغام و ایشوها.
  • ذخیره‌سازی: Google Drive برای دسترسی به فایل‌ها و اسناد.
  • محصول و پشتیبانی: Linear برای ایشوها و نقشهٔ راه، و Sentry برای ردیابی خطا.
  • پرداخت و زیرساخت: Stripe برای صورتحساب‌ها، و Cloudflare، Vercel و Zapier برای زیرساخت، استقرار و خودکارسازی.

اگر سرویس موردنظرتان در فهرست نبود، گزینهٔ «سرور دلخواه» را انتخاب کنید. در این حالت خودتان نشانی سرور و روش احراز هویت را وارد می‌کنید و بقیهٔ مراحل مثل سرورهای آماده است.

روش‌های احراز هویت

هر سرور بسته به طراحی خود یکی از این چهار روش را می‌پذیرد و شما موقع اتصال روش مناسب را انتخاب می‌کنید:

  • بدون احراز هویت: برای سرورهای عمومی که به هیچ اعتباری نیاز ندارند.
  • توکن Bearer: یک توکن یا کلید API که در هدر استاندارد ارسال می‌شود؛ مناسب سرویس‌هایی مثل Stripe یا Sentry.
  • هدر سفارشی: وقتی سرور انتظار دارد اعتبار در یک هدر با نام دلخواه فرستاده شود؛ نام و مقدار هدر را خودتان تعیین می‌کنید.
  • OAuth 2.0: امن‌ترین روش برای سرویس‌های بزرگ؛ به دو شکل در دسترس است.

برای OAuth دو مسیر دارید. در مسیر «اتصال با اپ OAuth»، مرورگر شما به سرویس مقصد هدایت می‌شود، آن‌جا دسترسی را تأیید می‌کنید و به تسکیـ بازمی‌گردید؛ تسکیـ به‌صورت خودکار توکن را دریافت و ذخیره می‌کند. اگر هم از قبل یک «توکن دسترسی آماده» دارید، می‌توانید همان را مستقیم وارد کنید تا بدون رفت‌وبرگشت اتصال برقرار شود.

پس از اتصال: ابزارهای کشف‌شده

به‌محض برقراری اتصال، تسکیـ فهرست ابزارهای آن سرور را کشف می‌کند و تعداد و جزئیات‌شان را نشان می‌دهد. برای هر ابزار یک عنوان، یک توضیح کوتاه و یک «سطح ریسک» دیده می‌شود تا پیش از استفاده بدانید آن ابزار چه‌کار می‌کند:

ابزارهای دستیار
پس از اتصال، ابزارهای کشف‌شده در اختیار دستیار قرار می‌گیرند
  • فقط‌خواندنی: ابزارهایی که تنها اطلاعات را می‌خوانند و چیزی را تغییر نمی‌دهند.
  • نویسنده: ابزارهایی که داده می‌سازند یا ویرایش می‌کنند، مثل ارسال پیام یا ساخت ایشو.
  • مخرب: ابزارهایی که می‌توانند داده را حذف یا اقدام برگشت‌ناپذیر انجام دهند.

تأیید پیش از اجرا: هر ابزار نویسنده یا مخرب پیش از اجرا همیشه از شما تأیید می‌گیرد. ایجنت هرگز بدون اجازهٔ صریح شما اقدام تغییردهنده انجام نمی‌دهد؛ ابزارهای فقط‌خواندنی می‌توانند بی‌درنگ اجرا شوند.

چه کسی و با کدام پلن؟

به‌دلیل حساسیت این قابلیت، دسترسی به آن محدود شده است:

  • فقط مدیر فضای کاری می‌تواند اتصال بسازد یا آن را پیکربندی کند؛ اعضای عادی این بخش را نمی‌بینند.
  • این قابلیت در پلن‌های Business و بالاتر فعال است و در پلن‌های پایین‌تر نمایش داده نمی‌شود.
  • برای تعداد اتصال‌ها سقفی متناسب با پلن وجود دارد؛ مثلاً پلن Business تا ۵ اتصال و پلن Business Plus تا ۲۰ اتصال را اجازه می‌دهد. با رسیدن به سقف باید یکی از اتصال‌های پیشین را حذف کنید یا پلن را ارتقا دهید.

امنیت و حریم خصوصی

اتصال به سرویس‌های بیرونی با چند لایهٔ محافظتی همراه است تا خیال شما راحت باشد:

  • همهٔ اطلاعات ورود، اعم از توکن‌ها و هدرها، به‌صورت رمزنگاری‌شده ذخیره می‌شوند و هرگز در رابط کاربری یا خروجی‌ها نمایش داده نمی‌شوند.
  • نشانی هر سرور پیش از هر تماس در برابر حملهٔ SSRF بررسی می‌شود؛ تنها نشانی‌های امن و عمومی پذیرفته می‌شوند و نشانی‌های داخلی یا خصوصی مسدود می‌مانند.
  • همهٔ فراخوانی‌های ابزارها ثبت (audit) می‌شوند تا در صورت نیاز بتوان سابقهٔ استفاده را بازبینی کرد.
  • توکن‌های OAuth هنگام نزدیک‌شدن به انقضا به‌صورت خودکار تازه می‌شوند تا اتصال بدون دخالت شما پایدار بماند.

گام بعدی

پس از اتصال یک سرور، بهترین راه برای استفاده از ابزارهای آن، شروع یک گفتگو با ایجنت است و درخواست کاری که می‌خواهید انجام شود. برای آشنایی با کار با ایجنت و نحوهٔ گفتگو با آن، راهنمای دستیار هوشمند را بخوانید. برای مدیریت دقیق‌تر ابزارها، بازبینی ریسک و ایمنی، هم راهنمای «مدیریت ابزارها و ایمنی MCP» در دسترس است.

این مطلب برای شما مفید بود؟