שימוש בשרת MCP מרוחק של Firestore

Model Context Protocol‏ (MCP) הוא תקן שקובע איך מודלים גדולים של שפה (LLM) ואפליקציות או סוכני AI מתחברים למקורות נתונים חיצוניים. שרתי MCP מאפשרים לכם להשתמש בכלים, במשאבים ובהנחיות שלהם כדי לבצע פעולות ולקבל נתונים מעודכנים משירות הקצה העורפי שלהם.

מה ההבדל בין שרתי MCP מקומיים לבין שרתי MCP מרחוק?

שרתי MCP מקומיים

בדרך כלל פועלים במחשב המקומי ומשתמשים בזרמי הקלט והפלט הרגילים (stdio) לתקשורת בין שירותים באותו מכשיר.

שרתי MCP מרוחקים

פועל בתשתית של השירות ומציע נקודת קצה של HTTP לאפליקציות AI לצורך תקשורת בין לקוח ה-MCP של ה-AI לבין שרת ה-MCP. מידע נוסף על ארכיטקטורת MCP זמין במאמר ארכיטקטורת MCP.

לפני שמתחילים

נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Verify that billing is enabled for your Google Cloud project.

Enable the Cloud Firestore API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

התקינו את ה-CLI של Google Cloud.

אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

כדי לאתחל את ה-CLI של gcloud, הריצו את הפקודה הבאה:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Verify that billing is enabled for your Google Cloud project.

Enable the Cloud Firestore API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

התקינו את ה-CLI של Google Cloud.

אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

כדי לאתחל את ה-CLI של gcloud, הריצו את הפקודה הבאה:

gcloud init

1. בוחרים מסד נתונים של Firestore במצב Native שרוצים להשתמש בו או יוצרים מסד נתונים. רק מסדי נתונים במצב Native במהדורות Enterprise או Standard תומכים בשרת MCP מרוחק.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לשימוש בשרת ה-MCP של Firestore ולביצוע אינטראקציה עם מסמכי Firestore, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט שבו אתם רוצים להשתמש בשרת ה-MCP של Firestore:

• ביצוע קריאות לכלי ה-MCP: משתמש בכלי ה-MCP (roles/mcp.toolUser)
• קריאה ועריכה של מסמכי Firestore: משתמש Firestore (roles/datastore.user)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

התפקידים המוגדרים מראש כוללים את ההרשאות שנדרשות לשימוש בשרת ה-MCP של Firestore ולאינטראקציה עם מסמכי Firestore. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

אימות והרשאה

אנחנו ממליצים ליצור זהות נפרדת לסוכנים באמצעות כלי MCP, כדי שתוכלו לשלוט בגישה למשאבים ולעקוב אחריה. למידע נוסף על אימות, אפשר לעיין במאמר בנושא אימות לשרתי MCP.

היקפי הרשאות OAuth של כלי ה-MCP ב-Firestore

ב-OAuth 2.0 משתמשים בהיקפי הרשאות ובפרטי כניסה כדי לקבוע אם לחשבון ראשי מאומת יש הרשאה לבצע פעולה ספציפית במשאב. למידע נוסף על היקפי הרשאות ב-OAuth 2.0 ב-Google, אפשר לקרוא את המאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.

ל-Firestore יש את היקפי ההרשאות הבאים של OAuth לכלי MCP:

יכול להיות שיידרשו היקפי הרשאות נוספים במשאבים שאליהם ניגשים במהלך הפעלת כלי. כדי לראות רשימה של היקפי ההרשאות שנדרשים ל-Firestore, אפשר לעיין במאמר בנושא Firestore API.

הגדרת לקוח MCP לשימוש בשרת MCP של Firestore

אפליקציות וסוכנים מבוססי-AI, כמו Claude או Antigravity, יכולים ליצור מופע של לקוח MCP שמתחבר לשרת MCP יחיד. לאפליקציית AI יכולים להיות כמה לקוחות שמתחברים לשרתי MCP שונים. אם האפליקציה שלכם לא מופיעה בהנחיות הספציפיות ללקוח, תוכלו להשתמש במידע הבא כדי להתחבר מרוב האפליקציות.

באפליקציית ה-AI, מחפשים דרך להוסיף או להתחבר לשרת MCP מרוחק. בשרת ה-MCP של Firestore, מזינים את הפרטים הבאים לפי הצורך:

• שם השרת: שרת ה-MCP של Firestore
• כתובת URL של השרת או נקודת קצה: https://firestore.googleapis.com/mcp
• Transport: HTTP
• פרטי אימות: בהתאם לשיטת האימות שבה רוצים להשתמש, אפשר להזין את Google Cloud פרטי הכניסה, את מזהה הלקוח וסוד הלקוח של OAuth, או את הזהות ופרטי הכניסה של סוכן. מידע נוסף על אימות זמין במאמר אימות לשרתי MCP.
• היקף OAuth: היקף OAuth 2.0 שבו רוצים להשתמש כשמתחברים לשרת Firestore MCP.

הנחיות ספציפיות לאפליקציות לגבי הגדרה וחיבור לשרת MCP מפורטות במאמר הנחיות ספציפיות ללקוחות.

הנחיות כלליות נוספות זמינות במקורות המידע הבאים:

• מתחברים לשרתי MCP מרוחקים.
• הגדרת MCP באפליקציית AI.

שימוש בשרת MCP של Firestore עם ADK ב-Python

אתם יכולים להשתמש בערכה לפיתוח סוכנים (ADK) ל-Python כדי ליצור אינטראקציה עם שרת ה-MCP המרוחק של Firestore.

בדוגמה הבאה מוצג איך להגדיר סוכן עם שרת MCP של Firestore ולהריץ הנחיה.

import os
import google.auth
from google.auth.transport.requests import Request

from google.adk import Agent
from google.adk.tools.mcp_tool.mcp_toolset import McpToolset, StreamableHTTPConnectionParams
from google.adk.runners import InMemoryRunner, print_event
from google.genai import types

# Set your project configuration
PROJECT_ID = os.environ.get("PROJECT_ID", "your-project-id")
TARGET_PROJECT_ID = os.environ.get("TARGET_PROJECT_ID", "your-target-project-id")

# Authenticate and get token
credentials, _ = google.auth.default()
credentials.refresh(Request())

# Configure the Firestore remote MCP server
mcp_toolset = McpToolset(
    connection_params=StreamableHTTPConnectionParams(
        url="https://firestore.googleapis.com/mcp",
        headers={
            "Accept": "text/event-stream, application/json",
            "Content-Type": "application/json",
            "Authorization": f"Bearer {credentials.token}"
        },
    ),
)

model_path = f"projects/{PROJECT_ID}/locations/us-central1/publishers/google/models/gemini-2.5-flash"

root_agent = Agent(
    name="mcp_codelab_agent",
    model=model_path,
    instruction="You are a Firestore database assistant. Use the available Firestore MCP tools to query, retrieve, and manage documents in the database based on the user's request.",
    tools=[mcp_toolset],
)

if __name__ == "__main__":
    prompt = f"Please list all Firestore databases under the project `{TARGET_PROJECT_ID}`"

    print("--- Running Agent ---")
    runner = InMemoryRunner(agent=root_agent)
    runner.auto_create_session = True
    events = runner.run(
        user_id="user",
        session_id="session",
        new_message=types.Content(
            parts=[types.Part.from_text(text=prompt)]
        )
    )

    for event in events:
        print_event(event, verbose=True)

כלים זמינים

כדי לראות פרטים של כלי MCP זמינים ותיאורים שלהם עבור שרת ה-MCP של Firestore, אפשר לעיין בהפניה ל-MCP של Firestore.

כלים ליצירת רשימות

כדי להציג רשימה של כלים, אפשר להשתמש בכלי הבדיקה של MCP או לשלוח בקשת HTTP tools/list ישירות לשרת MCP מרוחק של Firestore. בשיטה tools/list לא נדרש אימות.

POST /mcp HTTP/1.1
Host: firestore.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

תרחישים לדוגמה

הנה כמה תרחישי שימוש והנחיות לדוגמה לשרת Firestore MCP:

• "אילו כלים זמינים לשרת ה-MCP של Firestore?"
• ‫"Add a document with collection "book" under my Firestore database "my-database" with the Google Cloud project "my-project" with generated book info."
• ‫"Get the information for the book with ID 3VyGFIAPRHUNeuH5h2eb from the book collection." ‏(קבלת המידע על הספר עם המזהה 3VyGFIAPRHUNeuH5h2eb מאוסף הספרים).
• ‫"Update the year field of document 3VyGFIAPRHUNeuH5h2eb to 1995".
• "תציג את כל הספרים באוסף הספרים".
• "תציג את כל מזהי האוספים מתחת לשורש של מסד הנתונים 'my-database' ב-Firestore".
• ‫"Delete the document 3VyGFIAPRHUNeuH5h2eb under the book collection." ‏(מחק את המסמך 3VyGFIAPRHUNeuH5h2eb באוסף הספרים).
• ‫"List all databases under the project."
• ‫"Create a Firestore Enterprise database with MongoDB compatibility mode in nam5." (יצירת מסד נתונים של Firestore Enterprise עם מצב תאימות ל-MongoDB ב-nam5).
• "תציג את כל הערכים באינדקס של משתמשי קבוצת האוסף".

הגדרות אבטחה ובטיחות אופציונליות

השימוש ב-MCP מציג סיכוני אבטחה חדשים ושיקולים חדשים בגלל המגוון הרחב של הפעולות שאפשר לבצע באמצעות הכלים של MCP. כדי למזער את הסיכונים האלה ולנהל אותם,Google Cloud מציע הגדרות ברירת מחדל ומדיניות שניתנת להתאמה אישית כדי לשלוט בשימוש בכלי MCP בארגון או בפרויקט שלכם ב- Google Cloud.

מידע נוסף על אבטחה וניהול של MCP זמין במאמר בנושא אבטחה ובטיחות של AI.

שימוש בהגנה מוגברת על המודל

‫הגנה מוגברת על המודל הואGoogle Cloud שירות שנועד לשפר את האבטחה והבטיחות של אפליקציות ה-AI שלכם. הוא פועל על ידי סינון יזום של הנחיות ותגובות של מודלים גדולים של שפה (LLM), הגנה מפני סיכונים שונים ותמיכה בשיטות לפיתוח אחראי של AI. בין אם אתם פורסים AI בסביבת הענן שלכם או אצל ספקי שירותי ענן חיצוניים, הגנה מוגברת על המודל יכול לעזור לכם למנוע קלט זדוני, לאמת את בטיחות התוכן, להגן על מידע אישי רגיש, לשמור על תאימות ולאכוף את מדיניות הבטיחות והאבטחה של ה-AI באופן עקבי בסביבת ה-AI המגוונת שלכם.

כשמפעילים את הגנה מוגברת על המודל עם הפעלת רישום ביומן, הגנה מוגברת על המודל רושמת ביומן את כל מטען הייעודי (payload). יכול להיות שמידע רגיש ייחשף ביומנים.

הפעלת הגנה מוגברת על המודל

כדי להשתמש ב-Model Armor, צריך להפעיל את ממשקי ה-API של Model Armor.

הגדרת הגנה לשרתי MCP של Google ושרתי MCP מרוחקים Google Cloud

כדי להגן על הקריאות והתשובות של כלי ה-MCP, אפשר להשתמש בהגדרות סף של Model Armor. הגדרת סף מגדירה את מסנני האבטחה המינימליים שחלים על הפרויקט. ההגדרה הזו מחילה קבוצה עקבית של מסננים על כל הקריאות והתשובות של כלי ה-MCP בפרויקט.

מגדירים הגדרת רמת בסיס של הגנה מוגברת על המודל עם הפעלת ניקוי נתונים של MCP. מידע נוסף זמין במאמר בנושא הגדרת רמות בסיס של הגנה מוגברת על המודל.

דוגמה לפקודה:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud .

שימו לב להגדרות הבאות:

• ‫INSPECT_AND_BLOCK: סוג האכיפה שבודק את התוכן בשרת MCP של Google וחוסם הנחיות ותשובות שתואמות למסננים.
• ‫ENABLED: ההגדרה שמפעילה מסנן או אכיפה.
• ‫MEDIUM_AND_ABOVE: רמת הסמך להגדרות של המסנן 'אתיקה של בינה מלאכותית – מסוכן'. אפשר לשנות את ההגדרה הזו, אבל ערכים נמוכים יותר עלולים להוביל ליותר תוצאות חיוביות שגויות. מידע נוסף זמין במאמר בנושא רמות הסמך של הגנה מוגברת על המודל.

השבתת סריקת תעבורת נתונים של MCP באמצעות הגנה מוגברת על המודל

כדי להפסיק את הסריקה האוטומטית של תעבורת נתונים אל השרתים של Google MCP וממנה על ידי הגנה מוגברת על המודל על סמך הגדרות אבטחה מינימליות של הפרויקט, מריצים את הפקודה הבאה:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

מחליפים את PROJECT_ID במזהה הפרויקט Google Cloud . המערכת Model Armor לא מחילה באופן אוטומטי את הכללים שמוגדרים בהגדרות של רמת הרצפה בפרויקט הזה על תעבורה של שרת Google MCP.

ההגדרות של הסף התחתון של Model Armor וההגדרה הכללית יכולות להשפיע על יותר דברים מאשר רק על MCP. ‫Model Armor משולב עם שירותים כמו Vertex AI, ולכן כל שינוי שתבצעו בהגדרות של רמת הרצפה יכול להשפיע על סריקת התנועה ועל התנהגויות הבטיחות בכל השירותים המשולבים, ולא רק ב-MCP.

שליטה בשימוש ב-MCP באמצעות כללי מדיניות דחייה ב-IAM

כללי מדיניות הדחייה של ניהול זהויות והרשאות גישה (IAM) עוזרים לכם לאבטח שרתי MCP מרוחקים של Google Cloud . כדאי להגדיר את המדיניות הזו כדי לחסום גישה לא רצויה לכלי MCP.

לדוגמה, אתם יכולים לדחות או לאשר גישה על סמך:

• הקרן
• מאפייני כלי כמו קריאה בלבד
• מזהה הלקוח ב-OAuth של האפליקציה

מידע נוסף זמין במאמר שליטה בשימוש ב-MCP באמצעות ניהול זהויות וגישה.

מעקב אחרי השימוש בכלי ה-MCP

אתם יכולים לעקוב אחר השימוש בכלי MCP של Firestore והשהייה שלהם באמצעות Cloud Monitoring. המדדים הבאים זמינים עבור firestore.googleapis.com/Databaseהמשאב שבמעקב:

• ‫mcp/request_count (בטא): מספר הקריאות ל-MCP של Firestore.
• ‫mcp/request_latencies (בטא): התפלגות זמני האחזור של קריאות ל-Firestore MCP.

אפשר לקבץ ולסנן את המדדים האלה לפי התוויות הבאות:

• ‫tool_name: השם של כלי ה-MCP שמבצע את הקריאה ל-MCP.

מידע נוסף על מדדים של Firestore זמין במאמר מדדים של Firestore.

המאמרים הבאים

• קוראים את מסמכי העזרה של Firestore MCP.
• מידע נוסף על השרתים של Google Cloud MCP
• איך משתמשים בהנחיית AI כדי לנסח כללי אבטחה