Utilizza il server MCP di Agent Registry

Questo documento mostra come utilizzare il server Model Context Protocol (MCP) remoto di Agent Registry per connettersi ad applicazioni AI, tra cui Gemini CLI, ChatGPT, Claude e applicazioni personalizzate che stai sviluppando. Il server MCP remoto di Agent Registry consente alle tue applicazioni AI di scoprire dinamicamente altri agenti, endpoint e server MCP disponibili nel tuo ambiente. Il server MCP remoto di Agent Registry viene abilitato quando abiliti l'API Agent Registry.

Il Model Context Protocol (MCP) standardizza il modo in cui i modelli linguistici di grandi dimensioni (LLM) e le applicazioni o agenti AI si connettono a origini dati esterne. I server MCP ti consentono di utilizzare i loro strumenti, risorse e prompt per eseguire azioni e ottenere dati aggiornati dal loro servizio di backend.

Qual è la differenza tra i server MCP locali e remoti?

Server MCP locali
In genere vengono eseguiti sulla macchina locale e utilizzano i flussi di input e output standard (stdio) per la comunicazione tra i servizi sullo stesso dispositivo.
Server MCP remoti
Viene eseguito sull'infrastruttura del servizio e offre un endpoint HTTP alle applicazioni di AI per la comunicazione tra il client AI MCP e il server MCP. Per maggiori informazioni sull'architettura MCP, consulta la sezione Architettura MCP.

Google e Google Cloud server MCP remoti

Google e i Google Cloud server MCP remoti hanno le seguenti funzionalità e vantaggi:

  • Rilevamento semplificato e centralizzato
  • Endpoint HTTP globali o regionali gestiti
  • Autorizzazione granulare
  • Sicurezza facoltativa di prompt e risposte con la protezione Model Armor
  • Audit log centralizzato

Per informazioni su altri server MCP e sui controlli di sicurezza e governance disponibili per i server MCP di Google Cloud, consulta la panoramica dei server MCP di Google Cloud.

Prima di iniziare

Prima di poter utilizzare il server MCP del registry degli agenti, devi configurare il registry degli agenti. Per autenticarti ed eseguire attività di rilevamento, devi disporre anche dell'ID progetto.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per utilizzare il server MCP di Agent Registry, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto in cui vuoi utilizzare il server MCP di Agent Registry:

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per utilizzare il server MCP del registro agenti. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per utilizzare il server MCP del registry dell'agente sono necessarie le seguenti autorizzazioni:

  • Effettua chiamate allo strumento MCP: mcp.tools.call

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Autenticazione e autorizzazione

Il server MCP remoto del registro degli agenti utilizza il protocollo OAuth 2.0 con Identity and Access Management (IAM) per l'autenticazione e l'autorizzazione. Tutte le Google Cloud identità sono supportate per l'autenticazione ai server MCP.

Il server MCP del registro agenti richiede un'entità per il controllo Identity and Access Management (IAM) e non accetta chiavi API. Ti consigliamo di creare un'identità separata per gli agenti che utilizzano gli strumenti MCP, in modo da poter controllare e monitorare l'accesso alle risorse.

Per saperne di più sull'autenticazione, consulta Eseguire l'autenticazione nei server MCP.

Ambiti OAuth MCP del registry degli agenti

OAuth 2.0 utilizza ambiti e credenziali per determinare se un'entità autenticata è autorizzata a eseguire un'azione specifica su una risorsa. Per saperne di più sugli ambiti OAuth 2.0 in Google, consulta Utilizzare OAuth 2.0 per accedere alle API di Google.

Agent Registry ha i seguenti ambiti OAuth dello strumento MCP:

URI dell'ambito per Google Cloud CLI Descrizione
https://www.googleapis.com/auth/cloud-platform Accesso completo a tutte le Google Cloud risorse.
https://www.googleapis.com/auth/agentregistry.read-write Accesso in lettura e scrittura alle risorse del registro degli agenti.

Potrebbero essere necessari ambiti aggiuntivi per le risorse a cui si accede durante una chiamata allo strumento. Per visualizzare un elenco di ruoli e autorizzazioni richiesti per il registro degli agenti, consulta Ruoli e autorizzazioni del registro degli agenti.

Configura un client MCP per utilizzare il server MCP del registry degli agenti

Le applicazioni e gli agenti AI, come Claude o Antigravity, possono istanziare un client MCP che si connette a un singolo server MCP. Un'applicazione AI può avere più client che si connettono a server MCP diversi. Se la tua applicazione non è elencata nelle indicazioni specifiche per il client, puoi utilizzare le seguenti informazioni per connetterti dalla maggior parte delle applicazioni.

  • Nome server: server MCP del registry degli agenti
  • URL del server o endpoint: https://agentregistry.googleapis.com/mcp
  • Trasporto: HTTP
  • Dettagli di autenticazione: a seconda di come vuoi autenticarti, puoi inserire le tue Google Cloud credenziali, l'ID client e il client secret OAuth oppure l'identità e le credenziali di un agente. Per saperne di più sull'autenticazione, consulta Eseguire l'autenticazione nei server MCP.
  • Ambito OAuth: l'ambito OAuth 2.0 che vuoi utilizzare per connetterti al server MCP del registry degli agenti.

Per indicazioni specifiche dell'applicazione sulla configurazione e la connessione al server MCP, vedi Indicazioni specifiche per il client.

Per indicazioni più generali, consulta le seguenti risorse:

Strumenti disponibili

Per visualizzare i dettagli degli strumenti MCP disponibili e le relative descrizioni per il server MCP di Agent Registry, consulta il riferimento MCP di Agent Registry.

L'API Agent Registry separa le operazioni di lettura e scrittura. Esegui query sulle risorse di sola lettura Agent, McpServer o Endpoint per scoprire le funzionalità, ma devi utilizzare la risorsa Service scrivibile per creare, aggiornare ed eliminare le voci.

Strumenti di rilevamento

Gli strumenti più comuni utilizzati dagli agenti AI per l'individuazione dinamica includono:

  • search_agents: esegue una ricerca di parole chiave o prefissi per scoprire gli agenti all'interno di un progetto e di una posizione specifici in base a query in linguaggio naturale, a competenze, tag o descrizioni specifiche.
  • search_mcp_servers: esegue una ricerca di parole chiave o prefissi per scoprire i server MCP in base agli strumenti specifici che offrono o alle loro descrizioni.
  • get_agent, get_mcp_server, get_endpoint: recupera i dettagli completi di metadati e configurazione di risorse specifiche utilizzando i loro nomi di risorse unici.
  • get_service: recupera una risorsa Service specifica per esaminare la specifica di registrazione sottostante utilizzata per eseguire l'onboarding manuale di una risorsa.
  • get_operation: recupera l'ultimo stato di un'operazione a lunga esecuzione.
  • list_bindings, get_binding, fetch_available_bindings: Recupera le configurazioni di associazione che collegano gli agenti di origine alle risorse di destinazione o ai fornitori di autenticazione.

Gli strumenti di ricerca sono più adatti alle query in linguaggio naturale. Tuttavia, il server MCP fornisce anche strumenti di elenco che restituiscono elenchi di risorse paginati. Questi strumenti sono utili per enumerare le risorse o filtrare in base agli attributi delle risorse anziché alle ricerche in linguaggio naturale:

  • list_agents: restituisce un elenco impaginato di agenti all'interno di unGoogle Cloud progetto e una località specifici.
  • list_mcp_servers: restituisce un elenco impaginato di server MCP all'interno di un progetto e una località Google Cloud specificati.
  • list_endpoints, list_services: restituisce un elenco paginato di endpoint registrati e risorse Service di cui è stato eseguito l'onboarding manuale in un determinato progetto e posizione.

Strumenti amministrativi

Le applicazioni AI utilizzano principalmente il registry degli agenti per il rilevamento. Tuttavia, il server MCP espone anche strumenti per gestire programmaticamente le voci del registry:

  • create_service: registra manualmente un nuovo componente agentico personalizzato, ad esempio un agente, un server MCP o un endpoint, fornendo la relativa specifica JSON.
  • update_service: aggiorna la specifica o i parametri di una risorsa Service esistente, ad esempio applicando una patch a una scheda dell'agente caricata.
  • delete_service: elimina una risorsa Service, annullando la registrazione dell'agente, del server MCP o dell'endpoint di cui è stato eseguito l'onboarding manuale dal registro.
  • create_binding, update_binding, delete_binding: Gestisce a livello di programmazione le connessioni e i mapping di accesso delegato tra i tuoi agenti e i server o gli endpoint MCP di destinazione.

Strumenti per le liste

Utilizza lo strumento di controllo MCP per elencare gli strumenti o invia una richiesta HTTP tools/list direttamente al server MCP remoto del registry dell'agente. Il metodo tools/list non richiede l'autenticazione.

POST /mcp HTTP/1.1
Host: agentregistry.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list"
}

Esempi di casi d'uso

Quando connetti la tua applicazione o il tuo agente AI al server MCP del registro degli agenti, puoi utilizzare prompt in linguaggio naturale per rilevare e recuperare dinamicamente le risorse nel tuo ambiente.

Di seguito sono riportati alcuni prompt di esempio che puoi utilizzare con l'applicazione AI collegata:

  • Scopri un agente in base alle competenze: "Trova un agente in grado di prenotare voli aziendali".
  • Scopri i server MCP: "Quali server MCP sono registrati e offrono strumenti per i dati BigQuery?"
  • Recupera dettagli specifici della risorsa: "Mostrami i metadati e i dettagli di configurazione dell'agente denominato projects/123456789/locations/global/agents/travel-agent."

Configurazioni di sicurezza facoltative

MCP introduce nuovi rischi e considerazioni sulla sicurezza a causa dell'ampia varietà di azioni che puoi eseguire con gli strumenti MCP. Per ridurre al minimo e gestire questi rischi, Google Cloud offre impostazioni predefinite e policy personalizzabili per controllare l'utilizzo degli strumenti MCP nella tua organizzazione o nel tuo progetto Google Cloud.

Per saperne di più sulla sicurezza e sulla governance di MCP, consulta Sicurezza e protezione dell'AI.

Utilizzare Model Armor

Model Armor è un servizioGoogle Cloud progettato per migliorare la sicurezza delle tue applicazioni di AI. Funziona controllando in modo proattivo i prompt e le risposte degli LLM, proteggendo da vari rischi e supportando pratiche di AI responsabile. Che tu stia implementando l'AI nel tuo ambiente cloud o in provider cloud esterni, Model Armor può aiutarti a prevenire input dannosi, verificare la sicurezza dei contenuti, proteggere i dati sensibili, mantenere la conformità e applicare in modo coerente le tue norme di sicurezza dell'AI nel tuo panorama AI diversificato.

Quando Model Armor è abilitato con il logging abilitato, Model Armor registra l'intero payload. Ciò potrebbe esporre informazioni sensibili nei log.

Abilita Model Armor

Prima di poter utilizzare Model Armor, devi abilitare le API Model Armor.

Console

  1. Abilita l'API Model Armor.

    Ruoli richiesti per abilitare le API

    Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo dei servizi (roles/serviceusage.serviceUsageAdmin), che include l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.

    Abilitare l'API

  2. Seleziona il progetto in cui vuoi attivare Model Armor.

gcloud

Prima di iniziare, segui questi passaggi utilizzando Google Cloud CLI con l'API Model Armor:

  1. Nella console Google Cloud , attiva Cloud Shell.

    Attiva Cloud Shell

    Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.

  2. Esegui questo comando per impostare l'endpoint API per il servizio Model Armor.

    gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"

    Sostituisci LOCATION con la regione in cui vuoi utilizzare Model Armor.

Configura la protezione per i server MCP

Per proteggere le chiamate e le risposte degli strumenti MCP, puoi utilizzare le impostazioni di base di Model Armor. Un'impostazione di base definisce i filtri di sicurezza minimi che vengono applicati al progetto. Questa configurazione applica un insieme coerente di filtri a tutte le chiamate e le risposte degli strumenti MCP all'interno del progetto.

Configura un'impostazione di base di Model Armor con la sanificazione MCP attivata. Per saperne di più, consulta Configurare le impostazioni di base di Model Armor.

Vedi il seguente comando di esempio:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Sostituisci PROJECT_ID con l'ID progetto Google Cloud .

Tieni presente le seguenti impostazioni:

  • INSPECT_AND_BLOCK: il tipo di applicazione che ispeziona i contenuti per il server MCP di Google e blocca i prompt e le risposte che corrispondono ai filtri.
  • ENABLED: l'impostazione che attiva un filtro o l'applicazione.
  • MEDIUM_AND_ABOVE: il livello di confidenza per le impostazioni del filtro AI responsabile - Pericoloso. Puoi modificare questa impostazione, anche se valori più bassi potrebbero generare più falsi positivi. Per saperne di più, consulta Livelli di confidenza di Model Armor.

Disabilitare l'analisi del traffico MCP con Model Armor

Per impedire a Model Armor di analizzare automaticamente il traffico da e verso i server MCP di Google in base alle impostazioni di base del progetto, esegui questo comando:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Sostituisci PROJECT_ID con l'ID progetto Google Cloud . Model Armor non applica automaticamente le regole definite nelle impostazioni di base di questo progetto a nessun traffico del server Google MCP.

Le impostazioni di base di Model Armor e la configurazione generale possono influire su più di un semplice MCP. Poiché Model Armor si integra con servizi come Vertex AI, qualsiasi modifica apportata alle impostazioni di base può influire sulla scansione del traffico e sui comportamenti di sicurezza in tutti i servizi integrati, non solo in MCP.

Controllare l'utilizzo di MCP con i criteri di negazione IAM

I criteri di negazione IAM (Identity and Access Management) ti aiutano a proteggere Google Cloud i server MCP remoti. Configura questi criteri per bloccare l'accesso indesiderato agli strumenti MCP.

Ad esempio, puoi negare o consentire l'accesso in base a:

  • Il preside
  • Proprietà dello strumento come sola lettura
  • L'ID client OAuth dell'applicazione

Per saperne di più, consulta Controllare l'utilizzo di MCP con Identity and Access Management.

Passaggi successivi