مدیریت ابزارها و ایمنی MCP
پس از اتصال یک سرور MCP بیرونی، یاد بگیرید چطور ابزارهای کشفشده را فعال یا غیرفعال کنید، ریسک آنها را بازبینی کنید، اقدامهای حساس را تأیید کنید، دسترسی را به پروژه یا ایجنت خاص محدود کنید و در نهایت اتصال را قطع کنید.
اتصال یک سرور MCP بیرونی تازه آغاز کار است؛ کنترل واقعی وقتی به دست شما میآید که بدانید کدام ابزارها فعال باشند، هرکدام چه ریسکی دارند و دسترسی ایجنت تا کجا برود. این راهنما ابزارهای مدیریت و ایمنی را مرور میکند.
اگر هنوز سروری وصل نکردهاید یا با مفهوم MCP آشنا نیستید، بهتر است ابتدا راهنمای اتصال سرورهای MCP بیرونی به ایجنت را بخوانید و سپس به این صفحه بازگردید. همهٔ کارهای این راهنما هم مثل ساخت اتصال، تنها در اختیار مدیر فضای کاری است.
فعال و غیرفعالکردن ابزارهای کشفشده
بهمحض اتصال، تسکیـ فهرست ابزارهای هر سرور را کشف میکند و همه را نشان میدهد. لازم نیست همهٔ آنها در دسترس ایجنت باشند؛ میتوانید هر ابزار را جداگانه فعال یا غیرفعال کنید. توصیه میشود تنها ابزارهایی را روشن نگه دارید که واقعاً به آنها نیاز دارید.

- ابزارهای غیرفعال بهکلی از دید ایجنت پنهان میشوند و در گفتگوها فراخوانی نمیشوند.
- میتوانید یک سرور را وصل نگه دارید اما فقط بخشی از ابزارهای آن را روشن بگذارید تا دامنهٔ کار محدود بماند.
- هر زمان نیاز شد، ابزار غیرفعال را دوباره روشن کنید؛ این تغییر بیدرنگ اعمال میشود.
اصل کمترین دسترسی: بهترین رویه این است که با کمترین مجموعهٔ ابزار شروع کنید و فقط در صورت نیاز واقعی، ابزار تازهای را روشن کنید. این کار سطح ریسک را پایین نگه میدارد.
بازبینی ریسک توسط مدیر
برای هر ابزار یک «سطح ریسک» نمایش داده میشود تا مدیر پیش از فعالکردن، تصمیم آگاهانه بگیرد. این سطحها نشان میدهند ابزار تا چه اندازه میتواند در سرویس بیرونی تغییر ایجاد کند:

- فقطخواندنی: تنها اطلاعات را میخواند و چیزی را دگرگون نمیکند؛ کمریسکترین دسته است.
- نویسنده: داده میسازد یا ویرایش میکند، مثل ارسال پیام یا بهروزرسانی یک رکورد.
- مخرب: میتواند داده را حذف کند یا اقدام برگشتناپذیر انجام دهد و باید با احتیاط بیشتری فعال شود.
توصیه میشود مدیر پیش از روشنکردن هر ابزار نویسنده یا مخرب، عنوان و توضیح آن را با دقت بخواند و مطمئن شود دامنهٔ کارش با انتظار تیم هماهنگ است.
تأیید اقدامهای حساس
حتی وقتی یک ابزار نویسنده یا مخرب فعال باشد، ایجنت نمیتواند سرخود آن را اجرا کند. پیش از هر اقدام تغییردهنده، یک درخواست تأیید به شما نشان داده میشود که میگوید ایجنت قصد دارد چه ابزاری را با چه ورودیهایی اجرا کند. تنها پس از تأیید شما اجرا انجام میشود و در غیر این صورت اقدام لغو میگردد. ابزارهای فقطخواندنی به این تأیید نیاز ندارند و میتوانند بیدرنگ اجرا شوند.
محدودسازی دسترسی به پروژه یا ایجنت خاص
گاهی میخواهید یک اتصال فقط در بستر مشخصی کار کند؛ مثلاً سرور GitHub تنها در یک پروژهٔ فنی در دسترس باشد و در پروژههای دیگر خیر. برای این کار میتوانید دامنهٔ اتصال را محدود کنید:
- محدود به پروژه: اتصال را تنها برای یک یا چند پروژهٔ مشخص فعال کنید تا در سایر پروژهها در دسترس ایجنت نباشد.
- محدود به ایجنت: اجازه دهید تنها ایجنتهای مشخصی از ابزارهای این سرور استفاده کنند.
- اگر هیچ محدودیتی تعیین نکنید، اتصال در سطح کل فضای کاری در دسترس خواهد بود.
بررسی دوبارهٔ سلامت اتصال
هر اتصال یک وضعیت سلامت دارد و آخرین زمان بررسی و آخرین خطای احتمالی آن نمایش داده میشود. اگر توکنی منقضی شده باشد، سرور در دسترس نباشد یا اطلاعات ورود تغییر کرده باشد، وضعیت به حالت ناسالم میرود.
- آزمودهنشده: اتصال تازه ساخته شده و هنوز بررسی نشده است.
- سالم: آخرین بررسی موفق بوده و اتصال آمادهٔ استفاده است.
- ناسالم: در آخرین بررسی خطایی رخ داده؛ متن خطا کمک میکند علت را بیابید.
- غیرفعال: اتصال بهطور دستی خاموش شده و ابزارهایش در دسترس نیستند.
هر زمان که خواستید میتوانید سلامت اتصال را دوباره بررسی کنید تا وضعیت بهروز شود. اگر خطایی پابرجا ماند، معمولاً کافی است اطلاعات ورود را تازه کنید یا نشانی سرور را وارسی کنید.
قطع اتصال
اگر دیگر به سروری نیاز ندارید یا میخواهید یک جای خالی برای اتصال تازه باز کنید، آن را قطع کنید. با حذف اتصال، همهٔ ابزارهای کشفشدهٔ آن از دسترس ایجنت خارج میشوند و اطلاعات ورودِ رمزنگاریشده نیز پاک میگردد. اگر بعداً باز به همان سرویس نیاز پیدا کردید، میتوانید دوباره از مرکز اپها آن را وصل کنید.

پیش از حذف: اگر گفتگوها یا خودکارسازیهایی به ابزارهای این سرور تکیه دارند، پس از قطع اتصال دیگر آن ابزارها را نخواهند یافت؛ بنابراین ابتدا از بیاثر نبودن حذف روی کارهای جاری مطمئن شوید.
برای مرور کامل روشهای اتصال، احراز هویت و سرورهای آماده، به راهنمای اتصال سرورهای MCP بیرونی به ایجنت بازگردید.