مدیریت ابزارها و ایمنی MCP

پس از اتصال یک سرور MCP بیرونی، یاد بگیرید چطور ابزارهای کشف‌شده را فعال یا غیرفعال کنید، ریسک آن‌ها را بازبینی کنید، اقدام‌های حساس را تأیید کنید، دسترسی را به پروژه یا ایجنت خاص محدود کنید و در نهایت اتصال را قطع کنید.

اتصال یک سرور MCP بیرونی تازه آغاز کار است؛ کنترل واقعی وقتی به دست شما می‌آید که بدانید کدام ابزارها فعال باشند، هرکدام چه ریسکی دارند و دسترسی ایجنت تا کجا برود. این راهنما ابزارهای مدیریت و ایمنی را مرور می‌کند.

اگر هنوز سروری وصل نکرده‌اید یا با مفهوم MCP آشنا نیستید، بهتر است ابتدا راهنمای اتصال سرورهای MCP بیرونی به ایجنت را بخوانید و سپس به این صفحه بازگردید. همهٔ کارهای این راهنما هم مثل ساخت اتصال، تنها در اختیار مدیر فضای کاری است.

فعال و غیرفعال‌کردن ابزارهای کشف‌شده

به‌محض اتصال، تسکیـ فهرست ابزارهای هر سرور را کشف می‌کند و همه را نشان می‌دهد. لازم نیست همهٔ آن‌ها در دسترس ایجنت باشند؛ می‌توانید هر ابزار را جداگانه فعال یا غیرفعال کنید. توصیه می‌شود تنها ابزارهایی را روشن نگه دارید که واقعاً به آن‌ها نیاز دارید.

مدیریت ابزارها
ابزارهای کشف‌شده را می‌توان فعال یا غیرفعال کرد
  • ابزارهای غیرفعال به‌کلی از دید ایجنت پنهان می‌شوند و در گفتگوها فراخوانی نمی‌شوند.
  • می‌توانید یک سرور را وصل نگه دارید اما فقط بخشی از ابزارهای آن را روشن بگذارید تا دامنهٔ کار محدود بماند.
  • هر زمان نیاز شد، ابزار غیرفعال را دوباره روشن کنید؛ این تغییر بی‌درنگ اعمال می‌شود.

اصل کمترین دسترسی: بهترین رویه این است که با کمترین مجموعهٔ ابزار شروع کنید و فقط در صورت نیاز واقعی، ابزار تازه‌ای را روشن کنید. این کار سطح ریسک را پایین نگه می‌دارد.

بازبینی ریسک توسط مدیر

برای هر ابزار یک «سطح ریسک» نمایش داده می‌شود تا مدیر پیش از فعال‌کردن، تصمیم آگاهانه بگیرد. این سطح‌ها نشان می‌دهند ابزار تا چه اندازه می‌تواند در سرویس بیرونی تغییر ایجاد کند:

سرورهای MCP
مدیر می‌تواند ریسک اتصال‌ها را بازبینی کند
  • فقط‌خواندنی: تنها اطلاعات را می‌خواند و چیزی را دگرگون نمی‌کند؛ کم‌ریسک‌ترین دسته است.
  • نویسنده: داده می‌سازد یا ویرایش می‌کند، مثل ارسال پیام یا به‌روزرسانی یک رکورد.
  • مخرب: می‌تواند داده را حذف کند یا اقدام برگشت‌ناپذیر انجام دهد و باید با احتیاط بیشتری فعال شود.

توصیه می‌شود مدیر پیش از روشن‌کردن هر ابزار نویسنده یا مخرب، عنوان و توضیح آن را با دقت بخواند و مطمئن شود دامنهٔ کارش با انتظار تیم هماهنگ است.

تأیید اقدام‌های حساس

حتی وقتی یک ابزار نویسنده یا مخرب فعال باشد، ایجنت نمی‌تواند سرخود آن را اجرا کند. پیش از هر اقدام تغییردهنده، یک درخواست تأیید به شما نشان داده می‌شود که می‌گوید ایجنت قصد دارد چه ابزاری را با چه ورودی‌هایی اجرا کند. تنها پس از تأیید شما اجرا انجام می‌شود و در غیر این صورت اقدام لغو می‌گردد. ابزارهای فقط‌خواندنی به این تأیید نیاز ندارند و می‌توانند بی‌درنگ اجرا شوند.

محدودسازی دسترسی به پروژه یا ایجنت خاص

گاهی می‌خواهید یک اتصال فقط در بستر مشخصی کار کند؛ مثلاً سرور GitHub تنها در یک پروژهٔ فنی در دسترس باشد و در پروژه‌های دیگر خیر. برای این کار می‌توانید دامنهٔ اتصال را محدود کنید:

  • محدود به پروژه: اتصال را تنها برای یک یا چند پروژهٔ مشخص فعال کنید تا در سایر پروژه‌ها در دسترس ایجنت نباشد.
  • محدود به ایجنت: اجازه دهید تنها ایجنت‌های مشخصی از ابزارهای این سرور استفاده کنند.
  • اگر هیچ محدودیتی تعیین نکنید، اتصال در سطح کل فضای کاری در دسترس خواهد بود.

بررسی دوبارهٔ سلامت اتصال

هر اتصال یک وضعیت سلامت دارد و آخرین زمان بررسی و آخرین خطای احتمالی آن نمایش داده می‌شود. اگر توکنی منقضی شده باشد، سرور در دسترس نباشد یا اطلاعات ورود تغییر کرده باشد، وضعیت به حالت ناسالم می‌رود.

  • آزموده‌نشده: اتصال تازه ساخته شده و هنوز بررسی نشده است.
  • سالم: آخرین بررسی موفق بوده و اتصال آمادهٔ استفاده است.
  • ناسالم: در آخرین بررسی خطایی رخ داده؛ متن خطا کمک می‌کند علت را بیابید.
  • غیرفعال: اتصال به‌طور دستی خاموش شده و ابزارهایش در دسترس نیستند.

هر زمان که خواستید می‌توانید سلامت اتصال را دوباره بررسی کنید تا وضعیت به‌روز شود. اگر خطایی پابرجا ماند، معمولاً کافی است اطلاعات ورود را تازه کنید یا نشانی سرور را وارسی کنید.

قطع اتصال

اگر دیگر به سروری نیاز ندارید یا می‌خواهید یک جای خالی برای اتصال تازه باز کنید، آن را قطع کنید. با حذف اتصال، همهٔ ابزارهای کشف‌شدهٔ آن از دسترس ایجنت خارج می‌شوند و اطلاعات ورودِ رمزنگاری‌شده نیز پاک می‌گردد. اگر بعداً باز به همان سرویس نیاز پیدا کردید، می‌توانید دوباره از مرکز اپ‌ها آن را وصل کنید.

مرکز برنامه‌ها
اتصال هر سرور را در هر زمان می‌توان قطع کرد

پیش از حذف: اگر گفتگوها یا خودکارسازی‌هایی به ابزارهای این سرور تکیه دارند، پس از قطع اتصال دیگر آن ابزارها را نخواهند یافت؛ بنابراین ابتدا از بی‌اثر نبودن حذف روی کارهای جاری مطمئن شوید.

برای مرور کامل روش‌های اتصال، احراز هویت و سرورهای آماده، به راهنمای اتصال سرورهای MCP بیرونی به ایجنت بازگردید.

این مطلب برای شما مفید بود؟