Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Important
Dieses Feature befindet sich in der Betaversion. Kontoadministratoren können den Zugriff auf dieses Feature über die Seite " Vorschauen " der Kontokonsole verwalten. Siehe Manage Azure Databricks Previews.
In diesem Lernprogramm steuern Sie den Zugriff eines Codierungs-Agents auf GitHub mithilfe von Unity Catalog und AI Gateway. Angenommen, Ihr Team verwendet einen Coding-Agenten wie Claude Code oder Cursor mit dem MCP-Server von GitHub, und Sie möchten, dass Entwickler über den Agenten Repositories lesen und Pull Requests öffnen können, aber niemals Force-Pushes ausführen oder etwas löschen, wobei jeder Tool-Aufruf protokolliert wird.
Sie verwenden den vordefinierten MCP-Dienst, der Azure Databricks bereitstellt, sodass Sie keinen MCP-Server system.ai.github hosten oder registrieren oder eine Unity-Katalogverbindung erstellen. Sie fügen eine integrierte Dienstrichtlinie an, um Schreibvorgänge zu blockieren, Ihrem Team Zugriff zu gewähren, einen Codierungs-Agent zu verbinden und zu bestätigen, dass jeder Toolaufruf protokolliert wird.
Voraussetzungen
- Ein Arbeitsbereich, der für den Unity-Katalog aktiviert ist. Weitere Informationen finden Sie unter "Erste Schritte mit Unity-Katalog".
- Die Unity AI Gateway-Vorschau und die von Databricks bereitgestellte MCP-Services-Vorschau sind für Ihr Konto aktiviert. Siehe Manage Azure Databricks Previews.
- Die folgenden Berechtigungen für den integrierten Dienst
system.ai.github:-
MANAGE, um eine Dienstrichtlinie anzufügen. -
EXECUTE, um den Dienst aufzurufen und anderen Personen Zugriff zu gewähren.
-
- Die Azure Databricks CLI, authentifiziert für Ihren Arbeitsbereich.
Schritt 1: Blockieren destruktiver Vorgänge mit einer integrierten Richtlinie
Der system.ai.github MCP-Dienst stellt GitHubs Lese-Tools bereit und blockiert Schreib-Tools standardmäßig. Um diese Garantie explizit und geregelt zu machen, fügen Sie die integrierte system.ai.github_policy Richtlinie mit der disallow_writes Option an. Integrierte Richtlinien werden von der Plattform verwaltet: Sie verweisen auf den Handler, statt selbst eine Funktion zu schreiben.
databricks api patch \
"/api/2.1/unity-catalog/mcp-services/system.ai.github?update_mask=config.service_policies" \
--json '{
"config": {
"service_policies": [
{
"name": "block_github_writes",
"policy_type": "POLICY_TYPE_BUILTIN",
"handler": "system.ai.github_policy",
"options": { "disallow_writes": "true" }
}
]
}
}'
Wenn die Richtlinie angefügt ist, wird ein tools/call Für jedes Schreibtool (ein Tool, das nicht als schreibgeschützt gekennzeichnet ist) abgelehnt, während Lese- und Pullanforderungstools weiterhin funktionieren. Weitere Informationen zu integrierten Diensten und Richtlinien finden Sie unter Von Databricks bereitgestellte MCP-Dienste und Dienstrichtlinien für KI-Sicherungsobjekte.
Schritt 2: Teilen des MCP-Diensts mit Ihrem Team
Standardmäßig können nur Prinzipale mit EXECUTE den Dienst aufrufen. So gewähren Sie Dem Entwicklerteam Zugriff über die Benutzeroberfläche:
- Wechseln Sie im AI Gateway zur Registerkarte MCPs und wählen Sie den freizugebenden MCP-Dienst aus, z. B.
system.ai.github. - Wechseln Sie zur Registerkarte Berechtigungen.
- Klicken Sie auf Erlauben.
- Legen Sie den Prinzipal fest, der den MCP-Service aufrufen darf, z. B.
dev_team, wählen Sie die Berechtigung EXECUTE aus und klicken Sie auf Bestätigen.
Note
Um Zugriff auf einen MCP-Dienst in system.ai zu gewähren, muss sich ein Metastore-Administrator zunächst MANAGE für das Schema system.ai gewähren.
Schritt 3: Verbinden Ihres Codierungs-Agents
Verweisen Sie Ihren Codierungs-Agent auf den AI Gateway MCP-Endpunkt für den integrierten Dienst:
https://<workspace-url>/ai-gateway/mcp-services/system.ai.github
Jeder Entwickler authentifiziert sich bei Azure Databricks und muss über EXECUTE für den MCP-Dienst verfügen. Informationen zu agentspezifischen Einrichtungsschritten für Claude Code, Cursor und andere Tools finden Sie unter Verbinden von MCPs mit KI-Assistenten und Codierungs-Agents. Beispiele für Aufrufe, einschließlich des OpenAI Agents SDK, finden Sie unter Aufrufen des MCP-Diensts.
Schritt 4: Bestätigen Sie, dass die Aktivität gesteuert und protokolliert wird
Überprüfen Sie, ob Governance von beiden Enden funktioniert:
Durchsetzung von Richtlinien: Beim Agenten ist ein Lese- oder Pull-Request-Tool erfolgreich, während ein Schreib-Tool mit einem Richtlinienfehler abgelehnt wird.
Verwendungsprotokollierung: Abfragen der Verwendungssystemtabelle, um zu bestätigen, dass Anrufe aufgezeichnet werden:
SELECT service_name, mcp_metadata.tool_name AS tool_name, status_code, COUNT(*) AS calls FROM system.ai_gateway.usage WHERE service_type = 'MCP_SERVICE' AND service_name = 'system.ai.github' GROUP BY service_name, mcp_metadata.tool_name, status_code ORDER BY calls DESC;
Weitere Informationen zur Überwachung finden Sie unter Überwachen der Nutzung.