اتصال سرورهای MCP بیرونی به ایجنت
سرورهای MCP بیرونی مثل Slack، Notion، GitHub و دهها سرویس دیگر را از «مرکز اپها» به ایجنت هوشمند تسکیـ وصل کنید تا ایجنت بتواند ابزارهای آنها را مستقیم در گفتگو فراخوانی کند.
با اتصال سرورهای MCP بیرونی، ایجنت هوشمند تسکیـ دیگر تنها به دادههای داخل تسکیـ محدود نیست؛ میتواند ابزارهای سرویسهای بیرونی مثل Slack، Notion یا GitHub را هم مستقیم در دل یک گفتگو فراخوانی کند و کارها را برای شما انجام دهد.
MCP یا «پروتکل زمینهٔ مدل» یک استاندارد باز است که به دستیارهای هوش مصنوعی اجازه میدهد بهشکل امن و یکسان با ابزارها و دادههای بیرونی حرف بزنند. هر سرور MCP مجموعهای از «ابزار»ها را در اختیار میگذارد؛ مثلاً «ارسال پیام در کانال»، «ساخت ایشو» یا «خواندن یک سند». وقتی سروری را وصل میکنید، ایجنت فهرست این ابزارها را میبیند و در صورت نیاز از آنها استفاده میکند.
تفاوت این قابلیت با «اتصالات و MCP» داخلی
ممکن است پیشتر با بخش «اتصالات و MCP» در تنظیمات آشنا شده باشید. آن بخش سرور MCP خودِ تسکیـ را در اختیار ابزارهای بیرونی میگذارد؛ یعنی مسیر از بیرون به داخل است و دستیارهای دیگر میتوانند به دادههای تسکیـ شما دسترسی بگیرند.
قابلیتی که در این راهنما توضیح میدهیم درست برعکس است: شما سرورهای MCP بیرونی را به ایجنت هوشمند تسکیـ وصل میکنید تا ایجنت بتواند ابزارهای آنها را در گفتگو فراخوانی کند. به بیان ساده، اینجا مسیر از داخل به بیرون است و هدف، توانمندتر کردن ایجنت خودِ تسکیـ است، نه باز کردن دادههای شما به روی سرویس دیگر.
از کجا شروع کنیم؟
این قابلیت از «مرکز اپها» مدیریت میشود و دیگر از تنظیمات کاربر در دسترس نیست. کافی است مرکز اپها را باز کنید و به بخش «سرورهای MCP» بروید. آنجا فهرست سرورهای آمادهٔ پرکاربرد را میبینید و میتوانید هرکدام را که خواستید وصل کنید یا یک «سرور دلخواه» تعریف کنید.

سرورهای آمادهٔ پرکاربرد و سرور دلخواه
برای اینکه اتصال ساده باشد، فهرستی از سرورهای شناختهشده از پیش آماده شده است. با انتخاب هرکدام، نشانی سرور و روش پیشنهادی احراز هویت برایتان پر میشود و فقط اطلاعات ورود خودتان را وارد میکنید. از جمله سرورهای آماده:

- ارتباطات: Slack و Discord برای پیامرسانی و مدیریت کانالها.
- بهرهوری و دانش: Notion و Google Calendar برای صفحهها، دیتابیسها و تقویم.
- توسعه: GitHub و GitLab برای مخازن، درخواستهای ادغام و ایشوها.
- ذخیرهسازی: Google Drive برای دسترسی به فایلها و اسناد.
- محصول و پشتیبانی: Linear برای ایشوها و نقشهٔ راه، و Sentry برای ردیابی خطا.
- پرداخت و زیرساخت: Stripe برای صورتحسابها، و Cloudflare، Vercel و Zapier برای زیرساخت، استقرار و خودکارسازی.
اگر سرویس موردنظرتان در فهرست نبود، گزینهٔ «سرور دلخواه» را انتخاب کنید. در این حالت خودتان نشانی سرور و روش احراز هویت را وارد میکنید و بقیهٔ مراحل مثل سرورهای آماده است.
روشهای احراز هویت
هر سرور بسته به طراحی خود یکی از این چهار روش را میپذیرد و شما موقع اتصال روش مناسب را انتخاب میکنید:
- بدون احراز هویت: برای سرورهای عمومی که به هیچ اعتباری نیاز ندارند.
- توکن Bearer: یک توکن یا کلید API که در هدر استاندارد ارسال میشود؛ مناسب سرویسهایی مثل Stripe یا Sentry.
- هدر سفارشی: وقتی سرور انتظار دارد اعتبار در یک هدر با نام دلخواه فرستاده شود؛ نام و مقدار هدر را خودتان تعیین میکنید.
- OAuth 2.0: امنترین روش برای سرویسهای بزرگ؛ به دو شکل در دسترس است.
برای OAuth دو مسیر دارید. در مسیر «اتصال با اپ OAuth»، مرورگر شما به سرویس مقصد هدایت میشود، آنجا دسترسی را تأیید میکنید و به تسکیـ بازمیگردید؛ تسکیـ بهصورت خودکار توکن را دریافت و ذخیره میکند. اگر هم از قبل یک «توکن دسترسی آماده» دارید، میتوانید همان را مستقیم وارد کنید تا بدون رفتوبرگشت اتصال برقرار شود.
پس از اتصال: ابزارهای کشفشده
بهمحض برقراری اتصال، تسکیـ فهرست ابزارهای آن سرور را کشف میکند و تعداد و جزئیاتشان را نشان میدهد. برای هر ابزار یک عنوان، یک توضیح کوتاه و یک «سطح ریسک» دیده میشود تا پیش از استفاده بدانید آن ابزار چهکار میکند:

- فقطخواندنی: ابزارهایی که تنها اطلاعات را میخوانند و چیزی را تغییر نمیدهند.
- نویسنده: ابزارهایی که داده میسازند یا ویرایش میکنند، مثل ارسال پیام یا ساخت ایشو.
- مخرب: ابزارهایی که میتوانند داده را حذف یا اقدام برگشتناپذیر انجام دهند.
تأیید پیش از اجرا: هر ابزار نویسنده یا مخرب پیش از اجرا همیشه از شما تأیید میگیرد. ایجنت هرگز بدون اجازهٔ صریح شما اقدام تغییردهنده انجام نمیدهد؛ ابزارهای فقطخواندنی میتوانند بیدرنگ اجرا شوند.
چه کسی و با کدام پلن؟
بهدلیل حساسیت این قابلیت، دسترسی به آن محدود شده است:
- فقط مدیر فضای کاری میتواند اتصال بسازد یا آن را پیکربندی کند؛ اعضای عادی این بخش را نمیبینند.
- این قابلیت در پلنهای Business و بالاتر فعال است و در پلنهای پایینتر نمایش داده نمیشود.
- برای تعداد اتصالها سقفی متناسب با پلن وجود دارد؛ مثلاً پلن Business تا ۵ اتصال و پلن Business Plus تا ۲۰ اتصال را اجازه میدهد. با رسیدن به سقف باید یکی از اتصالهای پیشین را حذف کنید یا پلن را ارتقا دهید.
امنیت و حریم خصوصی
اتصال به سرویسهای بیرونی با چند لایهٔ محافظتی همراه است تا خیال شما راحت باشد:
- همهٔ اطلاعات ورود، اعم از توکنها و هدرها، بهصورت رمزنگاریشده ذخیره میشوند و هرگز در رابط کاربری یا خروجیها نمایش داده نمیشوند.
- نشانی هر سرور پیش از هر تماس در برابر حملهٔ SSRF بررسی میشود؛ تنها نشانیهای امن و عمومی پذیرفته میشوند و نشانیهای داخلی یا خصوصی مسدود میمانند.
- همهٔ فراخوانیهای ابزارها ثبت (audit) میشوند تا در صورت نیاز بتوان سابقهٔ استفاده را بازبینی کرد.
- توکنهای OAuth هنگام نزدیکشدن به انقضا بهصورت خودکار تازه میشوند تا اتصال بدون دخالت شما پایدار بماند.
گام بعدی
پس از اتصال یک سرور، بهترین راه برای استفاده از ابزارهای آن، شروع یک گفتگو با ایجنت است و درخواست کاری که میخواهید انجام شود. برای آشنایی با کار با ایجنت و نحوهٔ گفتگو با آن، راهنمای دستیار هوشمند را بخوانید. برای مدیریت دقیقتر ابزارها، بازبینی ریسک و ایمنی، هم راهنمای «مدیریت ابزارها و ایمنی MCP» در دسترس است.