CX Agent Studio MCP サーバーを使用する

CX Agent Studio は、エージェントと AI アプリケーションが CX Agent Studio リソースの編集に使用できるリモート Model Context Protocol（MCP）サーバーを提供します。たとえば、Gemini CLI または Antigravity を使用して、CX Agent Studio エージェントアプリケーションの設計と構築を行うことができます。

この機能により、AI 支援の開発ワークフローが可能になり、エージェントアプリケーションの構築とメンテナンスの負担が大幅に軽減されます。

Vibe コーディング（迅速なプロトタイピング）: UI を手動でクリックしてエージェントを作成する代わりに、AI アシスト IDE に「Shopify API を使用し、親しみやすいトーンで話す小売サポートエージェントを作成して」と指示するだけで済みます。コーディングエージェントは、MCP サーバーを使用してエージェントアーキテクチャを構築します。
一括リファクタリングとクリーンアップ: MCP サーバーは、UI で面倒な一括オペレーションに優れています。たとえば、「15 個のサブエージェントすべてで customer_id パラメータの名前を変更して」や「未使用のインテントをすべて検索して削除して」などのコマンドを指定できます。
インタラクティブな評価主導開発: 失敗した評価を実行し、エージェントに「この特定の評価に合格するまで手順を変更して」と指示できます。
自己修復と最適化: 自動化された「ヘルパーエージェント」がエージェントのパフォーマンス（特定の評価の失敗など）をモニタリングし、MCP サーバーを使用して指示を自律的に調整したり、ツール定義を修正してスコアを改善したりします（「ヒルクライミング」）。
コンテキスト認識: サーバーにより、コーディングアシスタントがデプロイされたエージェントの現在の状態を「読み取る」ことができるため、JSON ファイルを手動で調べることなく、複雑なレガシー構成を簡単に理解できます。

制限事項

次の制限が適用されます。

us リージョンのみがサポートされています。
トークンコンテキストの制限: 大規模なエージェント構成（多くのツールと広範な指示を含む）では、完全なエージェント定義を取得するときに、一部のコーディングモデルのコンテキストウィンドウを超えることがあります。アプリ定義全体を一度に取得するのではなく、特定のサブコンポーネント（1 つのツールなど）を取得することをおすすめします。また、ユーザーはコンテキストウィンドウの使用状況をモニタリングし、バッファをクリアするためにエージェントセッションを定期的に（数回のリクエストごと）再開する必要があります。
レイテンシ: 通常、小さな変更の場合は「直接変更」（API 呼び出し）の方が高速です。ただし、大規模なアーキテクチャのリファクタリング（50 個のファイルにわたる変数の名前変更）では、データの整合性を確保するために「エクスポート -> ローカル編集 -> インポート」のワークフローをおすすめします。MCP サーバーも export_app ツールと import_app ツールを使用してこのワークフローをサポートしています。

仕組み

サーバーは CX Agent Studio API を公開します。この API は、UI でエージェントをビルドする際にも使用されます。AI アプリケーションは、サーバーを使用し、サーバーに接続するように構成されています。サーバーは、次のような利用可能なツールのリストをアドバタイズします。

list_agents()
create_tool(name, python_code, ...)
update_instruction(agent_name, new_instruction)
run_evaluation(dataset)

AI アプリケーションに自然言語コマンドを指定すると、AI アプリケーションは CX Agent Studio MCP サーバーを使用するかどうかと、呼び出すツールを決定します。

直接ミューテーションとローカルミューテーション

タスクの複雑さに応じて、次の 2 つの異なるワークフローのいずれかを使用できます。

直接変更（速度とプロトタイピングに最適）: MCP サーバーをコーディング環境に直接接続して、API 呼び出しを使用してリアルタイムで変更を行います。
ローカルコピー（スケーリングと制御に最適）: MCP サーバーの export_app ツールを使用して、エージェントをローカルファイルシステムにダウンロードし、コーディングアシスタントでファイルを編集して、import_app を使用して変更をプッシュします。これは、大規模なリファクタリング、バージョン管理の統合、チームの貢献の統合に役立ちます。

必要なロール

このガイドのタスクを完了するために必要な権限を取得するには、プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。

プロジェクトで API と MCP サーバーを有効にする: Service Usage 管理者（roles/serviceusage.serviceUsageAdmin）
MCP ツール呼び出しを行う: MCP ツールユーザー（roles/mcp.toolUser）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

プロジェクトで MCP サーバーを有効にする

サービスアカウントキー、OAuth クライアント ID、API キーなどのクライアント認証情報と、リソースのホスティングに異なるプロジェクトを使用している場合は、両方のプロジェクトで ces.googleapis.com サービスと MCP サーバーを有効にする必要があります。

Google Cloud プロジェクトでサーバーを有効にするには、次のコマンドを実行します。

gcloud beta services mcp enable ces.googleapis.com \
    --project=PROJECT_ID

プロジェクトで MCP サーバーを無効にする

プロジェクトで MCP サーバーを無効にするには、次のコマンドを実行します。

gcloud beta services mcp disable ces.googleapis.com \
    --project=PROJECT_ID

認証と認可

Google Cloud MCP サーバーは、認証と認可に Identity and Access Management（IAM）と OAuth 2.0 プロトコルを使用します。MCP サーバーへの認証では、すべての Google Cloud ID がサポートされています。

リソースへのアクセスを制御してモニタリングできるように、MCP ツールを使用するエージェント用に個別の ID を作成することをおすすめします。認証の詳細については、MCP サーバーに対して認証するをご覧ください。

MCP の OAuth スコープ

OAuth 2.0 では、スコープと認証情報を使用して、認証されたプリンシパルがリソースに対して特定のアクションを実行する権限があるかどうかを判断します。Google の OAuth 2.0 スコープの詳細については、OAuth 2.0 を使用して Google API にアクセスするをご覧ください。

CX Agent Studio には、次の MCP ツール OAuth スコープがあります。 https://www.googleapis.com/auth/ces

CES MCP サーバーを使用するように MCP クライアントを構成する

Claude や Gemini CLI などの AI アプリケーションとエージェントは、単一の MCP サーバーに接続する MCP クライアントをインスタンス化できます。AI アプリケーションには、さまざまな MCP サーバーに接続する複数のクライアントを設定できます。リモート MCP サーバーに接続するには、MCP クライアントがリモート MCP サーバーの URL を認識している必要があります。

AI アプリケーションで、リモート MCP サーバーに接続する方法を探します。サーバー名や URL などのサーバーの詳細情報を入力するよう求められます。

CX Agent Studio MCP サーバーの場合は、必要に応じて次の情報を入力します。

サーバー名: CES MCP サーバー
サーバー URL またはエンドポイント: https://ces.us.rep.googleapis.com/mcp
トランスポート: HTTP
認証の詳細: Google Cloud 認証情報、OAuth クライアント ID とシークレット、またはエージェントの ID と認証情報。選択する認証の詳細は、認証方法によって異なります。詳細については、MCP サーバーに対して認証するをご覧ください。

MCP サーバーの設定と接続に関するホスト固有のガイダンスについては、以下をご覧ください。

一般的なガイダンスについては、次のリソースをご覧ください。

使用可能なツール

Customer Experience Agent Studio MCP サーバーで使用可能な MCP ツールの詳細とその説明を表示するには、Customer Experience Agent Studio MCP リファレンスをご覧ください。

ツールの一覧表示

MCP インスペクタを使用してツールを一覧表示するか、tools/list HTTP リクエストを Customer Experience Agent Studio リモート MCP サーバーに直接送信します。tools/list メソッド: 認証を必要としません。

POST /mcp HTTP/1.1
Host: ces.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

セキュリティと安全に関するオプションの構成

MCP ツールで実行できるアクションが多岐にわたるため、MCP によって新たなセキュリティリスクと考慮事項が加わります。これらのリスクを最小限に抑えて管理するために、Google Cloud は、 Google Cloud組織またはプロジェクトでの MCP ツールの使用を制御するデフォルトの設定とカスタマイズ可能なポリシーを提供します。

MCP のセキュリティとガバナンスの詳細については、AI のセキュリティと安全性をご覧ください。

Model Armor を使用する

Model Armor は、AI アプリケーションのセキュリティと安全性を強化するために設計されたGoogle Cloud サービスです。LLM のプロンプトとレスポンスを事前にスクリーニングすることで、さまざまなリスクから保護し、責任ある AI への取り組みをサポートします。AI を自社のクラウド環境と外部のクラウドプロバイダのいずれにデプロイする場合も、Model Armor は、悪意のある入力の防止、コンテンツの安全性の検証、機密データの保護、コンプライアンスの維持、多様な AI 環境全体での AI の安全性とセキュリティポリシーの一貫した適用に役立ちます。

Model Armor は、特定のリージョンのロケーションでのみ使用できます。プロジェクトで Model Armor が有効化されており、サポート対象外のリージョンからそのプロジェクトへの呼び出しが行われた場合、Model Armor はリージョン間の呼び出しを行います。詳細については、Model Armor のロケーションをご覧ください。

Model Armor を有効にする

Model Armor を使用するには、Model Armor API を有効にする必要があります。

コンソール

Enable the Model Armor API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.
Enable the API
Model Armor を有効にするプロジェクトを選択します。

gcloud

始める前に、Google Cloud CLI で Model Armor API を使用して、次の処理を行います。

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
次のコマンドを実行して、Model Armor サービスの API エンドポイントを設定します。
```
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
```
LOCATION は、Model Armor を使用するリージョンに置き換えます。

Google と Google Cloud リモート MCP サーバーの保護を構成する

MCP ツール呼び出しとレスポンスを保護するには、Model Armor のフロア設定を作成し、プロジェクトの MCP コンテンツセキュリティを有効にします。フロア設定は、プロジェクト全体に適用される最小限のセキュリティフィルタを定義します。この構成では、プロジェクト内のすべての MCP ツール呼び出しとレスポンスに一貫したフィルタセットが適用されます。

MCP サニタイズを有効にして Model Armor のフロア設定を行います。詳細については、Model Armor のフロア設定を構成するをご覧ください。

注: エージェントと MCP サーバーが異なるプロジェクトにある場合は、両方のプロジェクト（クライアントプロジェクトとリソースプロジェクト）でフロア設定を作成できます。この場合、Model Armor はプロジェクトごとに 1 回ずつ、合計 2 回呼び出されます。
次のコマンド例をご覧ください。
```
gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "HIGH", "filterType": "DANGEROUS"}]'
```
PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

次の設定に注意してください。
- INSPECT_AND_BLOCK: Google MCP サーバーのコンテンツを検査し、フィルタに一致するプロンプトとレスポンスをブロックする適用タイプ。
- ENABLED: フィルタまたは適用を有効にする設定。
- HIGH: 責任ある AI - 危険フィルタ設定の信頼度。この設定は変更できますが、値を小さくすると偽陽性が増える可能性があります。詳細については、フロア設定を構成するをご覧ください。
プロジェクトで、リモート MCP サーバーの Model Armor 保護を有効にします。
```
gcloud beta services mcp content-security add modelarmor.googleapis.com --project=PROJECT_ID
```
PROJECT_ID は、実際の Google Cloudプロジェクト ID に置き換えます。このコマンドを実行すると、呼び出しとレスポンスの送信元に関係なく、Model Armor はプロジェクトのすべての MCP ツール呼び出しとレスポンスをサニタイズします。
Google MCP トラフィックが Model Armor に送信されていることを確認するには、次のコマンドを実行します。
```
gcloud beta services mcp content-security get --project=PROJECT_ID
```
PROJECT_ID は、 Google Cloud プロジェクト ID に置き換えます。

Model Armor による MCP トラフィックのスキャンを無効にする

プロジェクトで Model Armor を使用し、Model Armor による Google MCP トラフィックのスキャンを停止する場合は、次のコマンドを実行します。

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

PROJECT_ID は、 Google Cloud プロジェクト ID に置き換えます。

Model Armor はプロジェクト内の MCP トラフィックをスキャンしません。

IAM 拒否ポリシーで MCP の使用を制御する

Identity and Access Management（IAM）拒否ポリシーは、 Google Cloud リモート MCP サーバーの保護に役立ちます。これらのポリシーを構成して、不要な MCP ツールへのアクセスをブロックします。

たとえば、次の条件に基づいてアクセスを拒否または許可できます。

プリンシパル。
読み取り専用などのツールプロパティ。
アプリケーションの OAuth クライアント ID。

詳細については、Identity and Access Management を使用して MCP の使用を制御するをご覧ください。

次のステップ

Customer Experience Agent Studio MCP リファレンスドキュメントを読む。
Google Cloud MCP サーバーの詳細を確認する。