Lernprogramm: Steuern des GitHub MCP-Zugriffs eines Codierungs-Agents

Important

Dieses Feature befindet sich in der Betaversion. Kontoadministratoren können den Zugriff auf dieses Feature über die Seite " Vorschauen " der Kontokonsole verwalten. Siehe Manage Azure Databricks Previews.

In diesem Lernprogramm steuern Sie den Zugriff eines Codierungs-Agents auf GitHub mithilfe von Unity Catalog und AI Gateway. Angenommen, Ihr Team verwendet einen Coding-Agenten wie Claude Code oder Cursor mit dem MCP-Server von GitHub, und Sie möchten, dass Entwickler über den Agenten Repositories lesen und Pull Requests öffnen können, aber niemals Force-Pushes ausführen oder etwas löschen, wobei jeder Tool-Aufruf protokolliert wird.

Sie verwenden den vordefinierten MCP-Dienst, der Azure Databricks bereitstellt, sodass Sie keinen MCP-Server system.ai.github hosten oder registrieren oder eine Unity-Katalogverbindung erstellen. Sie fügen eine integrierte Dienstrichtlinie an, um Schreibvorgänge zu blockieren, Ihrem Team Zugriff zu gewähren, einen Codierungs-Agent zu verbinden und zu bestätigen, dass jeder Toolaufruf protokolliert wird.

Voraussetzungen

  • Ein Arbeitsbereich, der für den Unity-Katalog aktiviert ist. Weitere Informationen finden Sie unter "Erste Schritte mit Unity-Katalog".
  • Die Unity AI Gateway-Vorschau und die von Databricks bereitgestellte MCP-Services-Vorschau sind für Ihr Konto aktiviert. Siehe Manage Azure Databricks Previews.
  • Die folgenden Berechtigungen für den integrierten Dienst system.ai.github:
    • MANAGE, um eine Dienstrichtlinie anzufügen.
    • EXECUTE, um den Dienst aufzurufen und anderen Personen Zugriff zu gewähren.
  • Die Azure Databricks CLI, authentifiziert für Ihren Arbeitsbereich.

Schritt 1: Blockieren destruktiver Vorgänge mit einer integrierten Richtlinie

Der system.ai.github MCP-Dienst stellt GitHubs Lese-Tools bereit und blockiert Schreib-Tools standardmäßig. Um diese Garantie explizit und geregelt zu machen, fügen Sie die integrierte system.ai.github_policy Richtlinie mit der disallow_writes Option an. Integrierte Richtlinien werden von der Plattform verwaltet: Sie verweisen auf den Handler, statt selbst eine Funktion zu schreiben.

databricks api patch \
  "/api/2.1/unity-catalog/mcp-services/system.ai.github?update_mask=config.service_policies" \
  --json '{
    "config": {
      "service_policies": [
        {
          "name": "block_github_writes",
          "policy_type": "POLICY_TYPE_BUILTIN",
          "handler": "system.ai.github_policy",
          "options": { "disallow_writes": "true" }
        }
      ]
    }
  }'

Wenn die Richtlinie angefügt ist, wird ein tools/call Für jedes Schreibtool (ein Tool, das nicht als schreibgeschützt gekennzeichnet ist) abgelehnt, während Lese- und Pullanforderungstools weiterhin funktionieren. Weitere Informationen zu integrierten Diensten und Richtlinien finden Sie unter Von Databricks bereitgestellte MCP-Dienste und Dienstrichtlinien für KI-Sicherungsobjekte.

Schritt 2: Teilen des MCP-Diensts mit Ihrem Team

Standardmäßig können nur Prinzipale mit EXECUTE den Dienst aufrufen. So gewähren Sie Dem Entwicklerteam Zugriff über die Benutzeroberfläche:

  1. Wechseln Sie im AI Gateway zur Registerkarte MCPs und wählen Sie den freizugebenden MCP-Dienst aus, z. B. system.ai.github.
  2. Wechseln Sie zur Registerkarte Berechtigungen.
  3. Klicken Sie auf Erlauben.
  4. Legen Sie den Prinzipal fest, der den MCP-Service aufrufen darf, z. B. dev_team, wählen Sie die Berechtigung EXECUTE aus und klicken Sie auf Bestätigen.

Note

Um Zugriff auf einen MCP-Dienst in system.ai zu gewähren, muss sich ein Metastore-Administrator zunächst MANAGE für das Schema system.ai gewähren.

Schritt 3: Verbinden Ihres Codierungs-Agents

Verweisen Sie Ihren Codierungs-Agent auf den AI Gateway MCP-Endpunkt für den integrierten Dienst:

https://<workspace-url>/ai-gateway/mcp-services/system.ai.github

Jeder Entwickler authentifiziert sich bei Azure Databricks und muss über EXECUTE für den MCP-Dienst verfügen. Informationen zu agentspezifischen Einrichtungsschritten für Claude Code, Cursor und andere Tools finden Sie unter Verbinden von MCPs mit KI-Assistenten und Codierungs-Agents. Beispiele für Aufrufe, einschließlich des OpenAI Agents SDK, finden Sie unter Aufrufen des MCP-Diensts.

Schritt 4: Bestätigen Sie, dass die Aktivität gesteuert und protokolliert wird

Überprüfen Sie, ob Governance von beiden Enden funktioniert:

  • Durchsetzung von Richtlinien: Beim Agenten ist ein Lese- oder Pull-Request-Tool erfolgreich, während ein Schreib-Tool mit einem Richtlinienfehler abgelehnt wird.

  • Verwendungsprotokollierung: Abfragen der Verwendungssystemtabelle, um zu bestätigen, dass Anrufe aufgezeichnet werden:

    SELECT service_name, mcp_metadata.tool_name AS tool_name, status_code, COUNT(*) AS calls
    FROM system.ai_gateway.usage
    WHERE service_type = 'MCP_SERVICE'
      AND service_name = 'system.ai.github'
    GROUP BY service_name, mcp_metadata.tool_name, status_code
    ORDER BY calls DESC;
    

Weitere Informationen zur Überwachung finden Sie unter Überwachen der Nutzung.

Nächste Schritte