Utiliser le serveur MCP du registre d'agents

Ce document vous explique comment utiliser le serveur MCP (Model Context Protocol) distant Agent Registry pour vous connecter à des applications d'IA, y compris l'CLI de ligne de commande Gemini, ChatGPT, Claude et les applications personnalisées que vous développez. Le serveur MCP distant Agent Registry permet à vos applications d'IA de découvrir dynamiquement d'autres agents, points de terminaison et serveurs MCP disponibles dans votre environnement. Le serveur MCP distant Agent Registry est activé lorsque vous activez l'API Agent Registry.

Le Model Context Protocol (MCP) standardise la façon dont les grands modèles de langage (LLM) et les applications ou agents d'IA se connectent à des sources de données externes. Les serveurs MCP vous permettent d'utiliser leurs outils, ressources et requêtes pour effectuer des actions et obtenir des données à jour à partir de leur service de backend.

Quelle est la différence entre les serveurs MCP locaux et distants ?

Serveurs MCP locaux
S'exécutent généralement sur votre machine locale et utilisent les flux d'entrée et de sortie standards (stdio) pour la communication entre les services sur le même appareil.
Serveurs MCP à distance
 s'exécute sur l'infrastructure du service et propose un point de terminaison HTTP aux applications d'IA pour la communication entre le client MCP d'IA et le serveur MCP. Pour en savoir plus sur l'architecture MCP, consultez Architecture MCP.

Google et les serveurs MCP distants Google Cloud

Les serveurs MCP distants et Google présentent les fonctionnalités et avantages suivants : Google Cloud

  • Découverte simplifiée et centralisée
  • Points de terminaison HTTP mondiaux ou régionaux gérés
  • Autorisations précises
  • Sécurité facultative des requêtes et des réponses avec la protection Model Armor
  • Journalisation d'audit centralisée

Pour en savoir plus sur les autres serveurs MCP, ainsi que sur les contrôles de sécurité et de gouvernance disponibles pour les serveurs MCP Google Cloud, consultez Présentation des serveurs MCP Google Cloud.

Avant de commencer

Avant de pouvoir utiliser le serveur MCP Agent Registry, vous devez configurer Agent Registry. Vous avez également besoin de l'ID de votre projet pour vous authentifier et effectuer des tâches de découverte.

Rôles requis

Pour obtenir les autorisations nécessaires pour utiliser le serveur MCP Agent Registry, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet dans lequel vous souhaitez utiliser le serveur MCP Agent Registry :

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour utiliser le serveur MCP du registre d'agents. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Vous devez disposer des autorisations suivantes pour utiliser le serveur MCP du registre d'agents :

  • Effectuer des appels d'outils MCP : mcp.tools.call

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Authentification et autorisation

Le serveur MCP distant du registre d'agents utilise le protocole OAuth 2.0 avec Identity and Access Management (IAM) pour l'authentification et l'autorisation. Toutes les Google Cloud identités sont acceptées pour l'authentification auprès des serveurs MCP.

Le serveur MCP du registre d'agents nécessite un compte principal pour le contrôle IAM (Identity and Access Management) et n'accepte pas les clés API. Nous vous recommandons de créer une identité distincte pour les agents qui utilisent les outils MCP afin de pouvoir contrôler et surveiller l'accès aux ressources.

Pour en savoir plus sur l'authentification, consultez S'authentifier auprès des serveurs MCP.

Habilitations OAuth MCP Agent Registry

OAuth 2.0 utilise des niveaux d'accès et des identifiants pour déterminer si un principal authentifié est autorisé à effectuer une action spécifique sur une ressource. Pour en savoir plus sur les champs d'application OAuth 2.0 chez Google, consultez Utiliser OAuth 2.0 pour accéder aux API Google.

Agent Registry dispose des champs d'application OAuth suivants pour les outils MCP :

URI du champ d'application pour la Google Cloud CLI Description
https://www.googleapis.com/auth/cloud-platform Accès complet à toutes les ressources Google Cloud .
https://www.googleapis.com/auth/agentregistry.read-write Accès en lecture et en écriture aux ressources du registre d'agents.

Des champs d'application supplémentaires peuvent être requis pour les ressources auxquelles l'outil accède lors d'un appel. Pour afficher la liste des rôles et des autorisations requis pour le Registre d'agents, consultez Rôles et autorisations du Registre d'agents.

Configurer un client MCP pour utiliser le serveur MCP Agent Registry

Les applications et agents d'IA, tels que Claude ou Antigravity, peuvent instancier un client MCP qui se connecte à un seul serveur MCP. Une application d'IA peut comporter plusieurs clients qui se connectent à différents serveurs MCP. Si votre application n'est pas listée dans les conseils spécifiques aux clients, vous pouvez utiliser les informations suivantes pour vous connecter depuis la plupart des applications.

  • Nom du serveur : serveur MCP Agent Registry
  • URL du serveur ou point de terminaison : https://agentregistry.googleapis.com/mcp
  • Transport : HTTP
  • Informations d'authentification : selon la méthode d'authentification choisie, vous pouvez saisir vos identifiants Google Cloud , votre ID client et votre code secret OAuth, ou l'identité et les identifiants d'un agent. Pour en savoir plus sur l'authentification, consultez S'authentifier auprès des serveurs MCP.
  • Champ d'application OAuth : champ d'application OAuth 2.0 que vous souhaitez utiliser lorsque vous vous connectez au serveur MCP du registre d'agents.

Pour obtenir des conseils spécifiques à une application sur la configuration et la connexion au serveur MCP, consultez Conseils spécifiques aux clients.

Pour obtenir des conseils plus généraux, consultez les ressources suivantes :

Outils disponibles

Pour afficher les détails des outils MCP disponibles et leurs descriptions pour le serveur MCP du registre d'agents, consultez la référence MCP du registre d'agents.

L'API Agent Registry sépare les opérations de lecture et d'écriture. Vous interrogez les ressources en lecture seule Agent, McpServer ou Endpoint pour découvrir les fonctionnalités, mais vous devez utiliser la ressource Service accessible en écriture pour créer, modifier et supprimer des entrées.

Outils de découverte

Voici les outils les plus couramment utilisés par les agents d'IA pour la découverte dynamique :

  • search_agents : effectue une recherche par mot clé ou par préfixe pour découvrir des agents dans un projet et un emplacement spécifiques en fonction de requêtes en langage naturel, de compétences spécifiques, de tags ou de descriptions.
  • search_mcp_servers : effectue une recherche par mot clé ou par préfixe pour découvrir les serveurs MCP en fonction des outils spécifiques qu'ils proposent ou de leurs descriptions.
  • get_agent, get_mcp_server, get_endpoint : récupère les métadonnées complètes et les détails de configuration de ressources spécifiques à l'aide de leurs noms de ressources uniques.
  • get_service : récupère une ressource Service spécifique pour inspecter la spécification d'enregistrement sous-jacente utilisée pour intégrer manuellement une ressource.
  • get_operation : récupère le dernier état d'une opération de longue durée.
  • list_bindings, get_binding, fetch_available_bindings : Récupère les configurations de liaison qui associent les agents sources aux ressources cibles ou aux fournisseurs d'authentification.

Les outils de recherche sont plus adaptés aux requêtes en langage naturel. Toutefois, le serveur MCP fournit également des outils de liste qui renvoient des listes paginées de ressources. Ces outils sont utiles pour énumérer les ressources ou filtrer par attributs de ressources plutôt que par recherches en langage naturel :

  • list_agents : renvoie une liste paginée d'agents dans unGoogle Cloud projet et un emplacement spécifiés.
  • list_mcp_servers : renvoie une liste paginée des serveurs MCP dans un projet et un emplacement Google Cloud spécifiés.
  • list_endpoints, list_services : renvoie une liste paginée des points de terminaison enregistrés et des ressources Service intégrées manuellement dans un projet et un emplacement donnés.

Outils d'administration

Les applications d'IA utilisent principalement le registre d'agents pour la découverte. Toutefois, le serveur MCP expose également des outils permettant de gérer les entrées de registre de manière programmatique :

  • create_service : enregistre manuellement un nouveau composant agentique personnalisé, tel qu'un agent, un serveur MCP ou un point de terminaison, en fournissant sa spécification JSON.
  • update_service : met à jour la spécification ou les paramètres d'une ressource Service existante, par exemple en appliquant un correctif à une fiche d'agent importée.
  • delete_service : supprime une ressource Service, ce qui désinscrit l'agent, le serveur MCP ou le point de terminaison intégré manuellement du registre.
  • create_binding, update_binding, delete_binding : gère de manière programmatique les connexions et les mappages d'accès délégué entre vos agents et les serveurs ou points de terminaison MCP cibles.

Outils de liste

Utilisez l'inspecteur MCP pour lister les outils ou envoyez une requête HTTP tools/list directement au serveur MCP distant du registre d'agents. La méthode tools/list ne nécessite pas d'authentification.

POST /mcp HTTP/1.1
Host: agentregistry.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list"
}

Exemples de cas d'utilisation

Lorsque vous connectez votre application ou agent d'IA au serveur MCP du registre d'agents, vous pouvez utiliser des requêtes en langage naturel pour découvrir et récupérer dynamiquement des ressources dans votre environnement.

Voici quelques exemples de requêtes que vous pouvez utiliser avec votre application d'IA associée :

  • Découvrir un agent par compétence : "Trouve un agent capable de réserver des vols professionnels."
  • Découvrir les serveurs MCP : "Quels serveurs MCP enregistrés proposent des outils de données BigQuery ?"
  • Récupérer les détails d'une ressource spécifique : "Affiche les métadonnées et les détails de configuration de l'agent nommé projects/123456789/locations/global/agents/travel-agent."

Configurations de sécurité et de protection facultatives

Le MCP introduit de nouveaux risques et considérations de sécurité en raison de la grande variété d'actions que vous pouvez effectuer avec les outils MCP. Pour minimiser et gérer ces risques,Google Cloud propose des paramètres par défaut et des règles personnalisables permettant de contrôler l'utilisation des outils MCP dans votre organisation ou projet Google Cloud.

Pour en savoir plus sur la sécurité et la gouvernance de MCP, consultez Sécurité et sûreté de l'IA.

Utiliser Model Armor

Model Armor est un serviceGoogle Cloud conçu pour améliorer la sécurité de vos applications d'IA. Il fonctionne en analysant de manière proactive les requêtes et les réponses des LLM, en protégeant contre divers risques et en favorisant les pratiques d'IA responsable. Que vous déployiez l'IA dans votre environnement cloud ou chez des fournisseurs de services cloud externes, Model Armor peut vous aider à prévenir les entrées malveillantes, à vérifier la sécurité du contenu, à protéger les données sensibles, à assurer la conformité et à appliquer vos règles de sécurité de l'IA de manière cohérente dans votre environnement d'IA diversifié.

Lorsque Model Armor est activé avec la journalisation activée, il enregistre l'intégralité de la charge utile. Cela peut exposer des informations sensibles dans vos journaux.

Activer Model Armor

Vous devez activer les API Model Armor avant de pouvoir utiliser Model Armor.

Console

  1. Activez l'API Model Armor.

    Rôles requis pour activer les API

    Pour activer les API, vous avez besoin du rôle IAM Administrateur Service Usage (roles/serviceusage.serviceUsageAdmin), qui contient l'autorisation serviceusage.services.enable. Découvrez comment attribuer des rôles.

    Activer l'API

  2. Sélectionnez le projet dans lequel vous souhaitez activer Model Armor.

gcloud

Avant de commencer, suivez ces étapes à l'aide de la Google Cloud CLI avec l'API Model Armor :

  1. Dans la console Google Cloud , activez Cloud Shell.

    Activer Cloud Shell

    En bas de la console Google Cloud , une session Cloud Shell démarre et affiche une invite de ligne de commande. Cloud Shell est un environnement de shell dans lequel Google Cloud CLI est déjà installé, et dans lequel des valeurs sont déjà définies pour votre projet actuel. L'initialisation de la session peut prendre quelques secondes.

  2. Exécutez la commande suivante pour définir le point de terminaison de l'API pour le service Model Armor.

    gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"

    Remplacez LOCATION par la région dans laquelle vous souhaitez utiliser Model Armor.

Configurer la protection des serveurs MCP

Pour protéger les appels et les réponses de votre outil MCP, vous pouvez utiliser les paramètres de plancher Model Armor. Un paramètre de plancher définit les filtres de sécurité minimaux qui s'appliquent à l'ensemble du projet. Cette configuration applique un ensemble cohérent de filtres à tous les appels et réponses d'outils MCP du projet.

Configurez un paramètre plancher Model Armor avec la désinfection MCP activée. Pour en savoir plus, consultez Configurer les paramètres de plancher Model Armor.

Consultez l'exemple de commande suivant :

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Remplacez PROJECT_ID par l'ID du projet Google Cloud .

Notez les paramètres suivants :

  • INSPECT_AND_BLOCK : type d'application qui inspecte le contenu du serveur MCP Google et bloque les requêtes et les réponses qui correspondent aux filtres.
  • ENABLED : paramètre qui active un filtre ou une application forcée.
  • MEDIUM_AND_ABOVE : niveau de confiance pour les paramètres du filtre "IA responsable – Dangereux". Vous pouvez modifier ce paramètre, mais des valeurs plus faibles peuvent entraîner davantage de faux positifs. Pour en savoir plus, consultez Niveaux de confiance de Model Armor.

Désactiver l'analyse du trafic MCP avec Model Armor

Pour empêcher Model Armor d'analyser automatiquement le trafic vers et depuis les serveurs MCP Google en fonction des paramètres de plancher du projet, exécutez la commande suivante :

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Remplacez PROJECT_ID par l'ID du projet Google Cloud . Model Armor n'applique pas automatiquement les règles définies dans les paramètres de plancher de ce projet au trafic des serveurs MCP Google.

Les paramètres de plancher et la configuration générale de Model Armor peuvent avoir un impact au-delà du MCP. Étant donné que Model Armor s'intègre à des services tels que Vertex AI, toute modification apportée aux paramètres de seuil peut affecter l'analyse du trafic et les comportements de sécurité dans tous les services intégrés, et pas seulement dans MCP.

Contrôler l'utilisation de MCP avec des stratégies de refus IAM

Les stratégies de refus Identity and Access Management (IAM) vous aident à sécuriser les serveurs MCP à distance Google Cloud . Configurez ces règles pour bloquer l'accès indésirable aux outils MCP.

Par exemple, vous pouvez refuser ou autoriser l'accès en fonction des critères suivants :

  • Le compte principal
  • Propriétés de l'outil, comme la lecture seule
  • ID client OAuth de l'application

Pour en savoir plus, consultez Contrôler l'utilisation de MCP avec Identity and Access Management.

Étapes suivantes