Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Important
Questa funzionalità è in versione beta. Gli amministratori dell'account possono gestire l'accesso a questa funzionalità dalla pagina Anteprime della console dell'account. Vedere Gestire le anteprime di Azure Databricks.
In questa esercitazione si regola l'accesso di un agente di scrittura del codice a GitHub usando Il catalogo unity e il gateway di intelligenza artificiale. Supponiamo che il tuo team utilizzi un agente di coding come Claude Code o Cursor con il server MCP di GitHub e che tu voglia consentire agli sviluppatori di leggere i repository e aprire pull request tramite l'agente, ma senza mai poter eseguire force-push o eliminazioni, con ogni chiamata agli strumenti sottoposta ad audit.
Si usa il servizio MCP predefinitosystem.ai.github fornito Azure Databricks, quindi non si ospita o si registra un server MCP o si crea una connessione al catalogo Unity. Colleghi una policy di servizio predefinita per bloccare le operazioni di scrittura, concedere al tuo team l'accesso, connettere un agente di sviluppo e verificare che ogni invocazione di uno strumento venga registrata.
Prerequisites
- Un'area di lavoro abilitata per Unity Catalog. Consulta Introduzione al Catalogo Unity.
- L'anteprima di Unity AI Gateway e l'anteprima dei servizi MCP forniti da Databricks sono abilitate per il tuo account. Vedere Gestire le anteprime di Azure Databricks.
- I privilegi seguenti per il servizio
system.ai.githubpredefinito :-
MANAGE, per associare un criterio di servizio. -
EXECUTE, per richiamare il servizio e per concedere l'accesso ad altri utenti.
-
- La CLI di Azure Databricks, autenticata nel tuo spazio di lavoro.
Passaggio 1: Bloccare le operazioni distruttive con un criterio predefinito
Il system.ai.github servizio MCP espone gli strumenti di lettura di GitHub e, per impostazione predefinita, non riesce a chiudere gli strumenti di scrittura. Per rendere tale garanzia esplicita e disciplinata, collegare il criterio predefinito system.ai.github_policy con l'opzione disallow_writes . I criteri predefiniti sono gestiti dalla piattaforma: si fa riferimento al gestore invece di scrivere una funzione personalizzata.
databricks api patch \
"/api/2.1/unity-catalog/mcp-services/system.ai.github?update_mask=config.service_policies" \
--json '{
"config": {
"service_policies": [
{
"name": "block_github_writes",
"policy_type": "POLICY_TYPE_BUILTIN",
"handler": "system.ai.github_policy",
"options": { "disallow_writes": "true" }
}
]
}
}'
Con il criterio allegato, qualsiasi tools/call per uno strumento di scrittura (uno strumento non contrassegnato come di sola lettura) viene rifiutato, mentre gli strumenti di lettura e per pull request continuano a funzionare. Per ulteriori informazioni sui servizi e i criteri predefiniti, vedere Servizi MCP forniti da Databricks e Criteri di servizio per gli asset AI protetti.
Passaggio 2: Condividere il servizio MCP con il team
Per impostazione predefinita, solo le entità con EXECUTE possono richiamare il servizio. Per concedere al team di sviluppo l'accesso dall'interfaccia utente:
- Nel gateway di intelligenza artificiale passare alla scheda MCP e selezionare il servizio MCP da condividere, ad esempio
system.ai.github. - Passare alla scheda Autorizzazioni .
- Fare clic su "Concedi".
- Specificare l'entità da consentire di richiamare il servizio MCP, ad esempio
dev_team, selezionare il privilegio EXECUTE e fare clic su Conferma.
Note
Per concedere l'accesso su un servizio MCP in system.ai, un amministratore del metastore deve prima concedere a sé stesso MANAGE per lo schema system.ai.
Passaggio 3: Connettere l'agente di codifica
Indirizza il tuo agente di codifica all'endpoint MCP di AI Gateway per il servizio integrato:
https://<workspace-url>/ai-gateway/mcp-services/system.ai.github
Ogni sviluppatore esegue l'autenticazione per Azure Databricks e deve avere EXECUTE nel servizio MCP. Per la procedura di configurazione specifica per Claude Code, Cursor e altri strumenti, consulta Connettere gli MCP agli assistenti IA e agli agenti di programmazione. Per esempi di chiamata, incluso OpenAI Agents SDK, vedere Richiamare il servizio MCP.
Passaggio 4: Verificare che l'attività sia regolamentata e registrata
Verificate che la governance funzioni da entrambi i lati:
Imposizione dei criteri: dall'agente, uno strumento di lettura o richiesta pull ha esito positivo, mentre uno strumento di scrittura viene rifiutato con un errore di criterio.
Registrazione utilizzo: eseguire una query sulla tabella del sistema di utilizzo per verificare che le chiamate siano registrate:
SELECT service_name, mcp_metadata.tool_name AS tool_name, status_code, COUNT(*) AS calls FROM system.ai_gateway.usage WHERE service_type = 'MCP_SERVICE' AND service_name = 'system.ai.github' GROUP BY service_name, mcp_metadata.tool_name, status_code ORDER BY calls DESC;
Per altre informazioni sul monitoraggio, vedere Monitorare l'utilizzo.