자습서: 코딩 에이전트의 GitHub MCP 액세스 제어

Important

이 기능은 베타 버전으로 제공됩니다. 계정 관리자는 계정 콘솔 미리 보기 페이지에서 이 기능에 대한 액세스를 관리할 수 있습니다. Azure Databricks 미리 보기 관리를 참조하세요.

이 자습서에서는 Unity 카탈로그 및 AI 게이트웨이를 사용하여 코딩 에이전트의 GitHub 대한 액세스를 제어합니다. 팀에서 GitHub MCP 서버에서 Claude Code 또는 Cursor와 같은 코딩 에이전트를 사용하고 개발자가 에이전트를 통해 리포지토리를 읽고 끌어오기 요청을 열지만 모든 도구 호출이 감사된 상태에서 강제 푸시 또는 삭제하지 않도록 하려는 경우를 가정해 보겠습니다.

AZURE DATABRICKS 제공하는 미리 빌드된 system.ai.github MCP 서비스를 사용하므로 MCP 서버를 호스트하거나 등록하거나 Unity 카탈로그 연결을 만들지 않습니다. 기본 제공 서비스 정책을 연결하여 쓰기 작업을 차단하고, 팀 액세스 권한을 부여하고, 코딩 에이전트를 연결하고, 모든 도구 호출이 기록되어 있는지 확인합니다.

사전 요구 사항

  • Unity 카탈로그에 사용할 수 있는 작업 영역입니다. Unity 카탈로그 시작을 참조하세요.
  • 계정에 대해 Unity AI Gateway 미리 보기 및 Databricks에서 제공하는 MCP Services 미리 보기가 사용하도록 설정되었습니다. Azure Databricks 미리 보기 관리를 참조하세요.
  • 기본 제공 서비스에 system.ai.github대한 권한은 다음과 같습니다.
    • MANAGE- 서비스 정책을 연결합니다.
    • EXECUTE- 서비스를 호출하고 다른 사용자에게 액세스 권한을 부여합니다.
  • 작업 영역에 인증된 Azure Databricks CLI입니다.

1단계: 기본 제공 정책을 사용하여 파괴적인 작업 차단

system.ai.github MCP 서비스는 GitHub의 읽기 도구를 제공하며, 기본적으로 쓰기 도구에 대해서는 차단됩니다. 그러한 보장을 명시적으로 하고 관리되도록 하려면 system.ai.github_policy 옵션을 사용하여 기본 제공 disallow_writes 정책을 연결하세요. 기본 제공 정책은 플랫폼 관리입니다. 사용자 고유의 함수를 작성하는 대신 처리기를 참조합니다.

databricks api patch \
  "/api/2.1/unity-catalog/mcp-services/system.ai.github?update_mask=config.service_policies" \
  --json '{
    "config": {
      "service_policies": [
        {
          "name": "block_github_writes",
          "policy_type": "POLICY_TYPE_BUILTIN",
          "handler": "system.ai.github_policy",
          "options": { "disallow_writes": "true" }
        }
      ]
    }
  }'

정책이 적용되면, 쓰기 도구(읽기 전용으로 표시되지 않은 도구)에 대한 tools/call 는 거부되지만, 읽기 도구와 풀 리퀘스트 도구는 계속 작동합니다. 기본 제공 서비스 및 정책에 대한 자세한 내용은 AI 보안 개체에 대한Databricks 제공 MCP 서비스 및 서비스 정책을 참조하세요.

2단계: 팀과 MCP 서비스 공유

기본적으로 EXECUTE 권한이 있는 보안 주체만 서비스를 호출할 수 있습니다. UI에서 개발자 팀 액세스 권한을 부여하려면 다음을 수행합니다.

  1. AI 게이트웨이에서 MCP 탭으로 이동하여 공유할 MCP 서비스를 선택합니다(예: system.ai.github.).
  2. 사용 권한 탭으로 이동합니다.
  3. Grant를 클릭합니다.
  4. dev_team 서비스(예: EXECUTE 권한을 선택하고 확인을 클릭)를 호출할 수 있도록 주체를 지정합니다.

메모

system.ai에서 MCP 서비스에 대한 액세스 권한을 부여하려면 메타스토어 관리자가 먼저 MANAGE 스키마에 대해 자신에게 system.ai 권한을 부여해야 합니다.

3단계: 코딩 에이전트 연결

코딩 에이전트가 기본 제공 서비스용 AI Gateway MCP 엔드포인트를 가리키도록 설정하세요.

https://<workspace-url>/ai-gateway/mcp-services/system.ai.github

각 개발자는 Azure Databricks에 인증해야 하며 MCP Service에서 EXECUTE가 있어야 합니다. Claude Code, Cursor 및 기타 도구의 에이전트별 설정 단계는 AI 도우미와 코딩 에이전트에 MCP 연결을 참조하세요. OpenAI 에이전트 SDK를 비롯한 호출 예제는 MCP 서비스 호출을 참조하세요.

4단계: 활동이 관리 및 기록됨 확인

거버넌스가 양쪽 끝에서 작동하는지 확인합니다.

  • 정책 적용: 에이전트에서 읽기 또는 끌어오기 요청 도구가 성공하지만 쓰기 도구는 정책 오류로 거부됩니다.

  • 사용 현황 로깅: 사용량 시스템 테이블을 쿼리하여 호출이 기록되는지 확인합니다.

    SELECT service_name, mcp_metadata.tool_name AS tool_name, status_code, COUNT(*) AS calls
    FROM system.ai_gateway.usage
    WHERE service_type = 'MCP_SERVICE'
      AND service_name = 'system.ai.github'
    GROUP BY service_name, mcp_metadata.tool_name, status_code
    ORDER BY calls DESC;
    

모니터링에 대한 자세한 내용은 사용량 모니터링을 참조하세요.

다음 단계