Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Esse recurso está em Beta. Os administradores de conta podem gerenciar o acesso a esse recurso na página Visualizações do console da conta. Consulte Gerenciar visualizações do Azure Databricks.
Neste tutorial, você controla o acesso de um agente de codificação a GitHub usando o Catálogo do Unity e o Gateway de IA. Suponha que sua equipe use um agente de programação, como Claude Code ou Cursor, com o servidor MCP do GitHub, e que você queira que os desenvolvedores leiam repositórios e abram pull requests por meio do agente, mas nunca façam force-push nem exclusão, com todas as chamadas de ferramenta auditadas.
Você usa o system.ai.githubMCP Service pré-criado fornecido pelo Azure Databricks, portanto não precisa hospedar nem registrar um servidor MCP nem criar uma conexão do Unity Catalog. Você anexa uma política de serviço interna para bloquear operações de gravação, conceder acesso à sua equipe, conectar um agente de codificação e confirmar se cada chamada de ferramenta está registrada.
Pré-requisitos
- Um espaço de trabalho habilitado para usar o Unity Catalog. Consulte Introdução ao Catálogo do Unity.
- A versão prévia do Unity AI Gateway e a versão prévia dos Serviços MCP fornecidos pela Databricks habilitadas para sua conta. Consulte Gerenciar visualizações do Azure Databricks.
- Os seguintes privilégios do serviço integrado
system.ai.github:-
MANAGE, para anexar uma política de serviço. -
EXECUTE, para invocar o serviço e conceder acesso a outras pessoas.
-
- A CLI do Azure Databricks, autenticada em seu workspace.
Etapa 1: bloquear operações destrutivas com uma política interna
O serviço MCP system.ai.github expõe as ferramentas de leitura do GitHub e, por padrão, bloqueia as ferramentas de escrita. Para tornar essa garantia explícita e governada, anexe a política interna system.ai.github_policy à opção disallow_writes . As políticas integradas são gerenciadas pela plataforma: você faz referência ao manipulador em vez de escrever uma função própria.
databricks api patch \
"/api/2.1/unity-catalog/mcp-services/system.ai.github?update_mask=config.service_policies" \
--json '{
"config": {
"service_policies": [
{
"name": "block_github_writes",
"policy_type": "POLICY_TYPE_BUILTIN",
"handler": "system.ai.github_policy",
"options": { "disallow_writes": "true" }
}
]
}
}'
Com a política anexada, qualquer tools/call para uma ferramenta de escrita (uma ferramenta não marcada como somente leitura) é rejeitado, enquanto as ferramentas de leitura e de pull request continuam funcionando. Para obter mais informações sobre serviços e políticas integrados, consulte Serviços MCP fornecidos pela Databricks e Políticas de serviço para protegíveis de IA.
Etapa 2: Compartilhar o Serviço MCP com sua equipe
Por padrão, apenas entidades principais com EXECUTE podem invocar o serviço. Para conceder à sua equipe de desenvolvedores acesso da interface do usuário:
- No AI Gateway, vá para a aba MCPs e selecione o serviço MCP a ser compartilhado, como
system.ai.github. - Acesse a guia Permissões.
- Selecione Conceder.
- Especifique o principal que terá permissão para invocar o serviço MCP, como
dev_team, selecione o privilégio EXECUTE e clique em Confirmar.
Note
Para conceder acesso a um serviço MCP no system.ai, um administrador de metastore deve primeiro conceder a si mesmo MANAGE no esquema system.ai.
Etapa 3: Conectar seu agente de codificação
Aponte seu agente de programação para o endpoint MCP do Gateway de IA para o serviço integrado:
https://<workspace-url>/ai-gateway/mcp-services/system.ai.github
Cada desenvolvedor se autentica no Azure Databricks e deve ter EXECUTE no Serviço MCP. Para obter etapas de configuração específicas do agente para Claude Code, Cursor e outras ferramentas, consulte Conectar MCPs a assistentes de IA e agentes de codificação. Para obter exemplos de invocação, incluindo o SDK OpenAI Agents, consulte Invocar o Serviço MCP.
Etapa 4: Confirmar se a atividade é governada e registrada em log
Verifique se a governança está funcionando dos dois lados:
Aplicação de política: a partir do agente, uma ferramenta de leitura ou de pull request funciona, enquanto uma ferramenta de escrita é rejeitada com um erro de violação de política.
Registro de uso: consulte a tabela de sistema de uso para confirmar se as chamadas são registradas:
SELECT service_name, mcp_metadata.tool_name AS tool_name, status_code, COUNT(*) AS calls FROM system.ai_gateway.usage WHERE service_type = 'MCP_SERVICE' AND service_name = 'system.ai.github' GROUP BY service_name, mcp_metadata.tool_name, status_code ORDER BY calls DESC;
Para obter mais informações sobre o monitoramento, consulte o uso do Monitor.