MCP-Server der Agent Registry verwenden

In diesem Dokument wird beschrieben, wie Sie den Remote-MCP-Server (Model Context Protocol) der Agent Registry verwenden, um eine Verbindung zu KI-Anwendungen wie der Gemini CLI, ChatGPT, Claude und benutzerdefinierten Anwendungen herzustellen, die Sie entwickeln. Mit dem Remote-MCP-Server der Agent Registry können Ihre KI-Anwendungen andere in Ihrer Umgebung verfügbare Agenten, Endpunkte und MCP-Server dynamisch erkennen. Der Remote-MCP-Server der Agent Registry wird aktiviert, wenn Sie die Agent Registry API aktivieren.

Das Model Context Protocol (MCP) standardisiert die Verbindung von Large Language Models (LLMs) und KI-Anwendungen oder ‑Agenten mit externen Datenquellen. Mit MCP-Servern können Sie die zugehörigen Tools, Ressourcen und Prompts verwenden, um Aktionen auszuführen und aktualisierte Daten vom Backend-Dienst abzurufen.

Was ist der Unterschied zwischen lokalen und Remote-MCP-Servern?

Lokale MCP-Server
werden in der Regel auf Ihrem lokalen Computer ausgeführt und verwenden die Standard-Ein- und Ausgabestreams (stdio) für die Kommunikation zwischen Diensten auf demselben Gerät.
Remote-MCP-Server
Wird auf der Infrastruktur des Dienstes ausgeführt und bietet einen HTTP-Endpunkt für KI-Anwendungen für die Kommunikation zwischen dem KI-MCP-Client und dem MCP-Server. Weitere Informationen zur MCP-Architektur finden Sie unter MCP-Architektur.

Google- und Google Cloud Remote-MCP-Server

Google- und Google Cloud Remote-MCP-Server bieten folgende Funktionen und Vorteile:

  • Einfache, zentrale Suche
  • Verwaltete globale oder regionale HTTP-Endpunkte
  • Detaillierte Autorisierung
  • Optionale Sicherheit für Prompts und Antworten mit Model Armor-Schutz
  • Zentralisiertes Audit-Logging

Informationen zu anderen MCP-Servern sowie zu Sicherheits- und Governance-Kontrollen, die für Google Cloud-MCP-Server verfügbar sind, finden Sie unter Google Cloud-MCP-Server – Übersicht.

Hinweis

Bevor Sie den Agent Registry-MCP-Server verwenden können, müssen Sie die Agent Registry einrichten. Sie benötigen außerdem Ihre Projekt-ID, um sich zu authentifizieren und Discovery-Aufgaben auszuführen.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, in dem Sie den Agent Registry MCP-Server verwenden möchten, um die Berechtigungen zu erhalten, die Sie zur Verwendung des Agent Registry MCP-Servers benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die für die Verwendung des MCP-Servers der Agent Registry erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um den MCP-Server der Agent Registry zu verwenden:

  • MCP-Tool-Aufrufe erstellen: mcp.tools.call

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Authentifizierung und Autorisierung

Der Remote-MCP-Server der Agent Registry verwendet das OAuth 2.0-Protokoll mit Identity and Access Management (IAM) für die Authentifizierung und Autorisierung. Alle Google Cloud Identitäten werden für die Authentifizierung bei MCP-Servern unterstützt.

Für den Agent Registry MCP-Server ist ein Hauptkonto für die IAM-Steuerung (Identity and Access Management) erforderlich. API-Schlüssel werden nicht akzeptiert. Wir empfehlen, eine separate Identität für Kundenservicemitarbeiter zu erstellen, die MCP-Tools verwenden, damit Sie den Zugriff auf Ressourcen steuern und überwachen können.

Weitere Informationen zur Authentifizierung finden Sie unter Authentifizierung bei MCP-Servern.

OAuth-Bereiche für MCP-Server aus Agent Registry

OAuth 2.0 verwendet Bereiche und Anmeldedaten, um zu ermitteln, ob ein authentifiziertes Prinzipal berechtigt ist, eine bestimmte Aktion für eine Ressource auszuführen. Weitere Informationen zu OAuth 2.0-Bereichen bei Google finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.

Die Agent Registry hat die folgenden OAuth-Bereiche für MCP-Tools:

Bereichs-URI für Google Cloud CLI Beschreibung
https://www.googleapis.com/auth/cloud-platform Vollständiger Zugriff auf alle Google Cloud Ressourcen.
https://www.googleapis.com/auth/agentregistry.read-write Lese- und Schreibzugriff auf Ressourcen der Agent Registry.

Möglicherweise sind zusätzliche Bereiche für die Ressourcen erforderlich, auf die während eines Tool-Aufrufs zugegriffen wird. Eine Liste der Rollen und Berechtigungen, die für die Agent Registry erforderlich sind, finden Sie unter Rollen und Berechtigungen für die Agent Registry.

MCP-Client für die Verwendung des MCP-Servers der Agent Registry konfigurieren

KI-Anwendungen und ‑Agents wie Claude oder Antigravity können einen MCP-Client instanziieren, der eine Verbindung zu einem einzelnen MCP-Server herstellt. Eine KI-Anwendung kann mehrere Clients haben, die sich mit verschiedenen MCP-Servern verbinden. Wenn Ihre Anwendung nicht in der clientspezifischen Anleitung aufgeführt ist, können Sie die folgenden Informationen verwenden, um eine Verbindung von den meisten Anwendungen aus herzustellen.

  • Servername: MCP-Server aus Agent Registry
  • Server-URL oder Endpunkt: https://agentregistry.googleapis.com/mcp
  • Transport: HTTP
  • Authentifizierungsdetails: Je nachdem, wie Sie sich authentifizieren möchten, können Sie Ihre Google Cloud Anmeldedaten, Ihre OAuth-Client-ID und Ihr Secret oder eine Agent-Identität und Anmeldedaten eingeben. Weitere Informationen zur Authentifizierung finden Sie unter Authentifizierung bei MCP-Servern.
  • OAuth-Bereich: Der OAuth 2.0-Bereich, den Sie beim Herstellen einer Verbindung zum Agent Registry MCP-Server verwenden möchten.

Anwendungsspezifische Anleitungen zum Einrichten und Herstellen einer Verbindung zum MCP-Server finden Sie unter Clientspezifische Anleitungen.

Allgemeine Informationen finden Sie in den folgenden Ressourcen:

Verfügbare Tools

Details zu verfügbaren MCP-Tools und deren Beschreibungen für den MCP-Server der Agent Registry finden Sie in der MCP-Referenz für die Agent Registry.

Die Agent Registry API trennt Lese- und Schreibvorgänge. Sie fragen die schreibgeschützten Ressourcen Agent, McpServer oder Endpoint ab, um Funktionen zu ermitteln. Zum Erstellen, Aktualisieren und Löschen von Einträgen müssen Sie jedoch die beschreibbare Ressource Service verwenden.

Tools zum Entdecken von Inhalten

Zu den häufigsten Tools, die von KI-Agenten für die dynamische Erkennung verwendet werden, gehören:

  • search_agents: Führt eine Keyword- oder Präfixsuche durch, um Agents in einem bestimmten Projekt und an einem bestimmten Standort anhand von Anfragen in natürlicher Sprache, bestimmten Skills, Tags oder Beschreibungen zu finden.
  • search_mcp_servers: Führt eine Keyword- oder Präfixsuche durch, um MCP-Server anhand der von ihnen angebotenen Tools oder ihrer Beschreibungen zu finden.
  • get_agent, get_mcp_server, get_endpoint: Ruft die vollständigen Metadaten und Konfigurationsdetails bestimmter Ressourcen anhand ihrer eindeutigen Ressourcennamen ab.
  • get_service: Ruft eine bestimmte Service-Ressource ab, um die zugrunde liegende Registrierungsspezifikation zu prüfen, die zum manuellen Onboarding einer Ressource verwendet wird.
  • get_operation: Ruft den letzten Status eines Vorgangs mit langer Ausführungszeit ab.
  • list_bindings, get_binding, fetch_available_bindings: Ruft Bindungskonfigurationen ab, die Quell-Agents mit Zielressourcen oder Authentifizierungsanbietern verbinden.

Suchtools eignen sich am besten für Anfragen in natürlicher Sprache. Der MCP-Server bietet jedoch auch Auflistungstools, die paginierte Listen von Ressourcen zurückgeben. Diese Tools sind nützlich, um Ressourcen aufzulisten oder nach Ressourcenattributen zu filtern, anstatt Suchanfragen in natürlicher Sprache zu verwenden:

  • list_agents: Gibt eine paginierte Liste von Agents in einem angegebenenGoogle Cloud Projekt und ‑Standort zurück.
  • list_mcp_servers: Gibt eine paginierte Liste von MCP-Servern in einem angegebenen Google Cloud Projekt und ‑Standort zurück.
  • list_endpoints, list_services: Gibt eine paginierte Liste der registrierten Endpunkte und manuell eingebundenen Service-Ressourcen in einem bestimmten Projekt und an einem bestimmten Standort zurück.

Verwaltungstools

KI-Anwendungen verwenden hauptsächlich die Agent Registry für die Erkennung. Der MCP-Server stellt jedoch auch Tools zum programmatischen Verwalten von Registrierungseinträgen bereit:

  • create_service: Registriert manuell eine neue benutzerdefinierte Agent-Komponente, z. B. einen Agent, einen MCP-Server oder einen Endpunkt, indem die JSON-Spezifikation angegeben wird.
  • update_service: Aktualisiert die Spezifikation oder Parameter einer vorhandenen Service-Ressource, z. B. durch Patchen einer hochgeladenen Agent-Karte.
  • delete_service: Löscht eine Service-Ressource und hebt damit die Registrierung des manuell eingebundenen Agents, MCP-Servers oder Endpunkts in der Registry auf.
  • create_binding, update_binding, delete_binding: Verwaltet programmatisch Verbindungen und Delegated Access Mappings zwischen Ihren Agents und Ziel-MCP-Servern oder ‑Endpunkten.

Tools für Listen

Verwenden Sie den MCP-Inspector, um Tools aufzulisten, oder senden Sie eine tools/list-HTTP-Anfrage direkt an den Remote-MCP-Server der Agent Registry. Für die Methode tools/list ist keine Authentifizierung erforderlich.

POST /mcp HTTP/1.1
Host: agentregistry.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list"
}

Beispielanwendungsfälle

Wenn Sie Ihre KI-Anwendung oder Ihren Agent mit dem MCP-Server der Agent Registry verbinden, können Sie Ressourcen in Ihrer Umgebung mithilfe von Prompts in natürlicher Sprache dynamisch ermitteln und abrufen.

Hier sind einige Beispiel-Prompts, die Sie mit Ihrer verknüpften KI-Anwendung verwenden können:

  • KI-Agent nach Funktion finden: „Finde einen KI-Agenten, der Geschäftsflüge buchen kann.“
  • MCP-Server ermitteln: „Welche MCP-Server sind registriert, die BigQuery-Datentools anbieten?“
  • Bestimmte Ressourcendetails abrufen: „Zeige mir die Metadaten und Konfigurationsdetails für den Agenten mit dem Namen ‚projects/123456789/locations/global/agents/travel-agent‘.“

Optionale Sicherheitskonfigurationen

Das MCP birgt neue Sicherheitsrisiken und ‑aspekte, da mit den MCP-Tools eine Vielzahl von Aktionen ausgeführt werden kann. Um diese Risiken zu minimieren und zu verwalten, bietetGoogle Cloud Standardeinstellungen und anpassbare Richtlinien, mit denen Sie die Verwendung von MCP-Tools in Ihrer Google Cloud-Organisation oder Ihrem Google Cloud-Projekt steuern können.

Weitere Informationen zur Sicherheit und Governance von MCP finden Sie unter KI-Sicherheit.

Model Armor verwenden

Model Armor ist einGoogle Cloud Dienst, der die Sicherheit Ihrer KI-Anwendungen verbessern soll. Dazu werden LLM-Prompts und ‑Antworten proaktiv geprüft, um vor verschiedenen Risiken zu schützen und eine verantwortungsbewusste Anwendung von KI zu unterstützen. Unabhängig davon, ob Sie KI in Ihrer Cloud-Umgebung oder bei externen Cloud-Anbietern bereitstellen, kann Model Armor Ihnen helfen, schädliche Eingaben zu verhindern, die Sicherheit von Inhalten zu überprüfen, sensible Daten zu schützen, die Compliance aufrechtzuerhalten und Ihre KI-Sicherheitsrichtlinien in Ihrer vielfältigen KI-Landschaft einheitlich durchzusetzen.

Wenn Model Armor mit aktiviertem Logging aktiviert ist, protokolliert Model Armor die gesamte Nutzlast. Dadurch können vertrauliche Informationen in Ihren Logs offengelegt werden.

Model Armor aktivieren

Sie müssen Model Armor APIs aktivieren, bevor Sie Model Armor verwenden können.

Console

  1. Aktivieren Sie die Model Armor API.

    Rollen, die zum Aktivieren von APIs erforderlich sind

    Zum Aktivieren von APIs benötigen Sie die IAM-Rolle „Service Usage-Administrator“ (roles/serviceusage.serviceUsageAdmin), die die Berechtigung serviceusage.services.enable enthält. Weitere Informationen zum Zuweisen von Rollen

    API aktivieren

  2. Wählen Sie das Projekt aus, für das Sie Model Armor aktivieren möchten.

gcloud

Führen Sie die folgenden Schritte mit der Google Cloud CLI und der Model Armor API aus, bevor Sie beginnen:

  1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

    Cloud Shell aktivieren

    Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

  2. Führen Sie den folgenden Befehl aus, um den API-Endpunkt für den Model Armor-Dienst festzulegen.

    gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"

    Ersetzen Sie LOCATION durch die Region, in der Sie Model Armor verwenden möchten.

Schutz für MCP-Server konfigurieren

Mit den Mindesteinstellungen für Model Armor können Sie Ihre MCP-Toolaufrufe und ‑Antworten schützen. Eine Mindesteinstellung definiert die Mindestsicherheitsfilter, die für das gesamte Projekt gelten. Mit dieser Konfiguration wird ein einheitlicher Satz von Filtern auf alle MCP-Tool-Aufrufe und ‑Antworten im Projekt angewendet.

Richten Sie eine Model Armor-Mindesteinstellung mit aktivierter MCP-Bereinigung ein. Weitere Informationen finden Sie unter Model Armor-Untergrenzeneinstellungen konfigurieren.

Hier ein Beispielbefehl:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Ersetzen Sie dabei PROJECT_ID durch die ID Ihres Projekts in Google Cloud .

Beachten Sie die folgenden Einstellungen:

  • INSPECT_AND_BLOCK: Der Erzwingungstyp, der Inhalte für den Google MCP-Server prüft und Prompts und Antworten blockiert, die den Filtern entsprechen.
  • ENABLED: Die Einstellung, die einen Filter oder die Erzwingung ermöglicht.
  • MEDIUM_AND_ABOVE: Das Konfidenzniveau für die Filtereinstellungen „Verantwortungsbewusste Anwendung von KI – Gefährlich“. Sie können diese Einstellung ändern. Niedrigere Werte können jedoch zu mehr falsch positiven Ergebnissen führen. Weitere Informationen finden Sie unter Vertrauenswürdigkeitsstufen von Model Armor.

Scannen von MCP-Traffic mit Model Armor deaktivieren

Wenn Sie verhindern möchten, dass Model Armor den Traffic zu und von Google MCP-Servern automatisch auf Grundlage der Mindesteinstellungen des Projekts scannt, führen Sie den folgenden Befehl aus:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Ersetzen Sie PROJECT_ID durch die Google Cloud Projekt-ID. Model Armor wendet die in den Mindesteinstellungen dieses Projekts definierten Regeln nicht automatisch auf den gesamten Google MCP-Server-Traffic an.

Die Mindesteinstellungen für Model Armor und die allgemeine Konfiguration können sich auf mehr als nur MCP auswirken. Da Model Armor in Dienste wie Vertex AI eingebunden ist, können sich Änderungen an den Mindesteinstellungen auf die Traffic-Analyse und Sicherheitsfunktionen aller eingebundenen Dienste auswirken, nicht nur auf MCP.

MCP-Nutzung mit IAM-Ablehnungsrichtlinien steuern

IAM-Ablehnungsrichtlinien (Identity and Access Management) helfen Ihnen, Google Cloud Remote-MCP-Server zu schützen. Konfigurieren Sie diese Richtlinien, um unerwünschten Zugriff auf MCP-Tools zu blockieren.

Sie können den Zugriff beispielsweise anhand der folgenden Kriterien verweigern oder zulassen:

  • Das Hauptkonto
  • Tool-Eigenschaften wie „Schreibgeschützt“
  • Die OAuth-Client-ID der Anwendung

Weitere Informationen finden Sie unter Verwendung von MCP mit Identity and Access Management steuern.

Nächste Schritte