Server MCP gestito da Looker

Il server MCP gestito da Looker è un'integrazione integrata che incorpora un server Model Context Protocol (MCP) direttamente nella piattaforma Looker. Consente agli agenti AI, come Gemini CLI, Claude Desktop, Cursor e Copilot, di connettersi in modo sicuro a un'istanza Looker e interagire con i dati aziendali e i modelli LookML.

Ospitando il server, Looker elimina la necessità di eseguire il deployment e la manutenzione della tua infrastruttura middleware, fornendo un gateway plug-and-play, sicuro e gestito per insight aziendali attendibili.

Il server MCP gestito da Looker è in anteprima per le istanze di Looker (Google Cloud core) e Looker (original). Le istanze ospitate dal cliente (on-premise) non sono supportate per questa anteprima.

Se utilizzi un'istanza ospitata dal cliente o preferisci gestire la tua infrastruttura, puoi connetterti utilizzando MCP Toolbox for Databases autonomo. MCP Toolbox è un server MCP open source che puoi eseguire sul tuo computer locale o sul tuo server per fungere da ponte tra gli agenti AI e l'istanza Looker. Per ulteriori informazioni, consulta la pagina della documentazione Utilizzare Looker con MCP, Gemini CLI e altri agenti.

Prima di iniziare

Per utilizzare il server MCP gestito da Looker, devi soddisfare i seguenti requisiti:

Requisiti dell'istanza

  • Devi utilizzare un'istanza di Looker (Google Cloud core) o Looker (original).
  • L'istanza deve essere ospitata da Looker.

Autorizzazioni obbligatorie

  • Per gestire l'accesso agli strumenti: devi disporre del ruolo Looker Amministratore.
  • Per registrare l'agente AI come client OAuth utilizzando Explorer API: devi disporre del ruolo Looker Amministratore.
  • Per connettere un agente AI al server MCP gestito da Looker: hai bisogno delle credenziali di accesso standard di Looker per l'autenticazione durante la procedura di connessione OAuth. Un amministratore di Looker deve prima registrare l'agente AI come client OAuth. Una volta connesso, l'agente AI erediterà i ruoli e l'accesso di Looker dell'utente che ha eseguito l'autenticazione.

Configurare il server MCP gestito

Configura l'accesso agli strumenti per configurare il server MCP gestito.

Configurare le impostazioni degli strumenti

Per impostazione predefinita, tutti gli strumenti sono disabilitati per il server MCP gestito. Gli amministratori di Looker devono abilitare esplicitamente gli strumenti che gli agenti AI sono autorizzati a utilizzare. Per i passaggi per abilitare gli strumenti, consulta la pagina della documentazione Impostazioni di amministrazione - Model Context Protocol (MCP).

Registrare un agente AI tramite OAuth

Durante il lancio dell'anteprima, gli amministratori di Looker devono registrare manualmente un agente AI per connetterlo al server MCP gestito.

  1. Apri Explorer API Looker.

    • Se l'istanza Looker ha già installato Explorer API, puoi accedervi con questo formato URL:

      https://LOOKER_INSTANCE_URL/extensions/marketplace_extension_api_explorer::api-explorer/

    • Se l'istanza Looker non ha Explorer API, puoi installarlo da Looker Marketplace. Per informazioni, consulta la pagina Utilizzare Explorer API.

    • Se utilizzi un'istanza di connessioni private di Looker (Google Cloud core) che utilizza l'accesso privato ai servizi, Looker Marketplace ed Explorer API non sono supportati. Per registrare un agente AI, devi chiamare direttamente l'endpoint API oauth_client_apps. Se utilizzi questo metodo, puoi saltare la seguente procedura di Explorer API e passare direttamente alla sezione Configurare un client MCP.

      Espandi questa sezione per visualizzare un esempio di comando curl che puoi utilizzare con l'endpoint oauth_client_apps per registrare l'agente.

      curl -X POST "https://LOOKER_INSTANCE_URL/api/4.0/oauth_client_apps/CLIENT_GUID" \
-H "Authorization: token ACCESS_TOKEN" \
-H "Content-Type: application/json" \
-d '{
  "redirect_uri": "REDIRECT_URI",
  "display_name": "CLIENT_NAME",
  "description": "OAuth client to access MCP server using CLIENT_NAME",
  "enabled": true
}'

  2. Nel metodo Auth, trova l'endpoint API Register OAuth App. Puoi anche cercare "app OAuth" nel campo Cerca.

  3. Nella pagina Register OAuth App (Registra app OAuth), fai clic sul pulsante Run It (Esegui).

  4. Nella scheda Request (Richiesta) della finestra di dialogo Run It (Esegui), inserisci le seguenti informazioni nei campi corrispondenti:

    • Per il campo client_guid, completa i seguenti passaggi:

      • Se l'agente prescrive un ID client specifico, utilizzalo.
      • Se l'agente non prescrive un ID client specifico, utilizza un ID univoco a livello globale.
      • Preparati a distribuire l'ID agli sviluppatori LookML che vogliono utilizzare l'agente.

    • Per redirect_uri, l'URI varia a seconda dell'applicazione dell'agente AI. Puoi consultare la documentazione di autenticazione OAuth dell'agente per l'URL di reindirizzamento specifico. Il formato potrebbe essere simile a uno dei seguenti esempi:

      Gemini CLI 

      http://localhost:7777/oauth/callback

      Gemini Code Assist

      http://localhost:7777/oauth/callback

      Ti consigliamo di utilizzare Gemini CLI con Gemini Code Assist, nel qual caso condividono la stessa configurazione di porta e server di callback locale.

      Claude Code

      Claude Code utilizza una porta disponibile casuale per il callback OAuth, ma devi correggerla utilizzando il --callback-port 8080 flag (o con l'impostazione callbackPort in mcp.json) in modo che corrisponda all'URI registrato. 

      http://localhost:8080/callback

      VS Code e altri IDE

      Per gli IDE, l'URI di reindirizzamento potrebbe essere simile a questo, personalizzato per il tuo IDE.

      vscode://google.vscode-looker-official/oauth_callback

      App in hosting su cloud

      Per le applicazioni in hosting su cloud, potrebbe essere simile a un URL HTTPS sicuro:

      https://AI_AGENT_URL/oauth2callback

      App locali

      Per le applicazioni in esecuzione in locale, deve essere un URL localhost con una porta statica:

      http://localhost:7777/oauth/callback

    • Completa display_name e description come descritto nella documentazione Registrare un'applicazione client OAuth.

  5. Seleziona la casella di controllo I understand that this API endpoint will change data (Comprendo che questo endpoint API modificherà i dati).

  6. Fai clic su Esegui.

  7. Puoi verificare di aver configurato correttamente l'autenticazione utilizzando il metodo Get OAuth Client App in Explorer API seguendo questi passaggi:

    • Nel campo Cerca di Explorer API, inserisci Get OAuth Client App.
    • Fai clic su Run It (Esegui).

    • Nel campo client_guid, inserisci il valore che hai utilizzato quando hai registrato OAuth:

      client_guid

    Se hai configurato correttamente OAuth, la scheda Response (Risposta) restituirà i valori che hai inserito quando hai registrato l'app.

Configurare il client MCP

Una volta registrato l'agente AI, puoi connetterlo all'endpoint MCP gestito come client MCP. Per completare la configurazione del client, consulta la documentazione dell'agente.

  • URL server LOOKER_INSTANCE_URL/mcp
  • Autenticazione:OAuth 2.1

Configurazioni di esempio (mcp.json)

Questa sezione descrive come configurare vari strumenti per sviluppatori per connetterti all'istanza Looker utilizzando il server MCP gestito da Looker. Il server MCP si trova tra l'IDE e Looker e fornisce un piano di controllo sicuro ed efficiente per gli strumenti AI. Seleziona la scheda dello strumento specifico per visualizzare le istruzioni di configurazione.

Gemini CLI

Configura Gemini CLI per connetterti direttamente al server MCP gestito da Looker.

  1. Installa il Gemini CLI.
  2. Aggiungi il server MCP remoto utilizzando il seguente comando, sostituendo LOOKER_INSTANCE_URL con l'URL dell'istanza Looker: 
    gemini mcp add --transport http looker LOOKER_INSTANCE_URL/mcp

    In alternativa, puoi configurarlo manualmente aggiungendo la seguente configurazione al file settings.json (che si trova in ~/.gemini/settings.json o nella directory del progetto):

    {
  "mcpServers": {
    "looker": {
      "httpUrl": "LOOKER_INSTANCE_URL/mcp"
    }
  }
}
  3. Avvia Gemini CLI in modalità interattiva: 
    gemini
    Quando ti viene chiesto di connetterti, la CLI avvia il flusso di autorizzazione OAuth per eseguire l'autenticazione in modo sicuro con l'istanza Looker.

Gemini Code Assist

Ti consigliamo di configurare Gemini Code Assist per utilizzare Gemini CLI. Questo approccio elimina la necessità di configurare manualmente un server MCP.

  1. Assicurati di aver installato e configurato Gemini CLI e il server MCP gestito da Looker.
  2. Configura Gemini Code Assist per utilizzare Gemini CLI.
  3. Inizia a interagire con l'istanza Looker utilizzando il linguaggio naturale direttamente nella chat di Gemini Code Assist.

Claude Code

  1. Installa Claude Code.
  2. Crea il file .mcp.json nella radice del progetto, se non esiste.
  3. Aggiungi la seguente configurazione, sostituendo PROXY_URL con il dominio del server proxy inverso, quindi salva. 

      {
        "mcpServers": {
          "looker-toolbox": {
            "type": "http",
            "url": "LOOKER_INSTANCE_URL/mcp"
          }
        }
      }

Claude Desktop

  1. In Claude Desktop, vai su Impostazioni e seleziona Connettori.
  2. Scegli Aggiungi connettore personalizzato e inserisci un nome (ad esempio, Looker).
  3. Per l'URL, inserisci l'URL dell'istanza Looker con il percorso /mcp aggiunto (ad esempio, https://looker.example.com/mcp).
  4. In Impostazioni avanzate, inserisci la stringa esatta che hai utilizzato per client_guid durante la registrazione dell'app OAuth. Lascia vuoto il client secret OAuth.
  5. Seleziona Aggiungi per salvare il connettore. Quando ti viene chiesto di connetterti, Claude Desktop avvia in modo sicuro il flusso di autorizzazione PKCE tramite il browser.
  1. Riavvia Claude Desktop.

Cline

  1. Apri l'estensione Cline nell'IDE e fai clic sull'icona Server MCP.
  2. Fai clic su Configura server MCP per aprire il file di configurazione.
  3. Aggiungi la seguente configurazione, sostituendo LOOKER_INSTANCE_URL con l'URL di Looker, quindi salva. 

      {
        "mcpServers": {
          "looker-toolbox": {
            "type": "http",
            "url": "LOOKER_INSTANCE_URL/mcp"
          }
        }
      }

Dopo la connessione del server, viene visualizzato uno stato attivo verde.

Cursor

  1. Crea la directory .cursor nella radice del progetto, se non esiste.
  2. Crea il file .cursor/mcp.json, se non esiste, e aprilo.
  3. Aggiungi la seguente configurazione, sostituendo LOOKER_INSTANCE_URL con l'URL di Looker, quindi salva. 
      {
        "mcpServers": {
          "looker-toolbox": {
            "type": "http",
            "url": "LOOKER_INSTANCE_URL/mcp"
          }
        }
      }
  1. Apri Cursor e vai su Impostazioni > Impostazioni cursore > MCP. Quando il server si connette, viene visualizzato uno stato attivo verde.

Visual Studio Code (Copilot)

  1. Apri VS Code e crea la directory .vscode nella radice del progetto, se non esiste.
  2. Crea il file .vscode/mcp.json, se non esiste, e aprilo.
  3. Aggiungi la seguente configurazione, sostituendo LOOKER_INSTANCE_URL con l'URL dell'istanza Looker, quindi salva. 
      {
        "servers": {
          "looker-toolbox": {
            "type": "http",
            "url": "LOOKER_INSTANCE_URL/mcp"
          }
        }
      }

Windsurf

  1. Apri Windsurf e vai all'assistente Cascade.
  2. Fai clic sull'icona MCP, quindi su Configura per aprire il file di configurazione.
  3. Aggiungi la seguente configurazione, sostituendo LOOKER_INSTANCE_URL con l'URL dell'istanza Looker, quindi salva. 
      {
        "mcpServers": {
          "looker-toolbox": {
            "type": "http",
            "url": "LOOKER_INSTANCE_URL/mcp"
          }
        }
      }

Eseguire l'autenticazione con il client

Dopo aver configurato il client MCP con le impostazioni mcp.json, la prima volta che tenti di interagire con Looker tramite questo client, verrà avviato il flusso di autenticazione OAuth 2.1. In genere, il client apre una finestra del browser in cui devi accedere all'istanza Looker utilizzando le credenziali standard e concedere all'applicazione l'autorizzazione ad accedere a Looker per tuo conto.

Questa procedura di accesso è il passaggio di autenticazione interattiva che consente al client MCP di ottenere un token di accesso per effettuare richieste future.

Per ulteriori dettagli, consulta la documentazione del client.

Una volta connesso, il client erediterà i ruoli e l'accesso ai contenuti di Looker. Il client avrà anche accesso agli strumenti AI che l'amministratore di Looker ha abilitato per il server MCP. Per un elenco di tutti gli strumenti possibili, consulta la documentazione Utilizzare gli strumenti AI.

Sicurezza e governance

Il server MCP gestito è progettato per ereditare il framework di sicurezza e governance esistente di Looker.

  • Limite delle autorizzazioni:il server applica autorizzazioni rigorose a livello di utente. Un agente AI non può accedere a dati o modelli che l'utente autenticato non è autorizzato a visualizzare.
  • Controlli di servizio VPC:per le istanze di Looker (Google Cloud core) che utilizzano i Controlli di servizio VPC, l'endpoint MCP gestito rispetta i limiti dei Controlli di servizio VPC esistenti senza richiedere criteri o configurazioni aggiuntive.
  • Chiavi di crittografia gestite dal cliente (CMEK): per le istanze di Looker (Google Cloud core) che utilizzano CMEK, il server MCP gestito è conforme a CMEK senza richiedere criteri o configurazioni aggiuntive.

Audit logging

Ogni azione intrapresa da un agente AI viene registrata in Looker Attività di sistema e Cloud Audit Logs.

Attività di sistema

L'attività del server MCP gestito da Looker viene monitorata nelle esplorazioni Cronologia e Attributo evento. La pagina della documentazione Monitorare l'utilizzo di Looker con le esplorazioni Attività di sistema fornisce le seguenti query di esempio:

Cloud Audit Logs

Le istanze di Looker (Google Cloud core) monitorano anche l'attività del server MCP gestito da Looker tramite Cloud Audit Logs. La pagina della documentazione Audit logging di Looker (Google Cloud core) fornisce query di esempio.

Limitazioni

  • Ambiti granulari:gli ambiti OAuth non sono ancora supportati per il server MCP gestito. Il controllo dell'accesso si basa sulla lista consentita degli strumenti globale e sulle autorizzazioni di base dell'utente.
  • Registrazione dinamica:la registrazione dinamica del client non è supportata nell'anteprima.
  • Aggiornamento del client:le modifiche alla lista consentita degli strumenti non vengono inviate automaticamente ai client connessi. Gli utenti devono attendere 30 secondi dopo aver apportato una modifica all'elenco degli strumenti e poi ricollegare il client per aggiornare il manifest degli strumenti. Per informazioni su come ricollegarti al server MCP, consulta la documentazione del client.
  • Capacità del server: durante la fase di anteprima, il server MCP gestito è configurato con una capacità fissa per aiutarci a raccogliere dati sul rendimento. Durante i periodi di picco di utilizzo, potresti riscontrare occasionalmente dei timeout. Questo è un comportamento previsto.
  • Liste consentite IP:il server MCP gestito da Looker non è compatibile con le liste consentite IP in Looker (original). È compatibile con le liste consentite IP in Looker (Google Cloud core).

Prezzi e quote

Il server MCP gestito da Looker è disponibile senza costi aggiuntivi. Tuttavia, le chiamate agli strumenti effettuate dagli agenti AI utilizzano le quote API amministrative e basate su query standard dell'istanza. Un'attività elevata degli agenti può influire sulla quota API disponibile.