Skip to main content

General

MCP Server Yönetimi

Proxus MCP Server'ı production endpoint kontrolleri, rol bazlı erişim, korumalı telemetri, hız limitleri ve audit doğrulamasıyla devreye alın ve işletin.

Bu rehber Proxus MCP Server'ı etkinleştiren, güvenli hale getiren ve işleten yöneticiler içindir. AI ajanını bağlama ve çalışma akışlarını kullanma adımları ajan entegrasyonu rehberinde bulunur.

Yönetim Hedefi

Production'a hazır MCP kurulumu şunların tamamını sağlamalıdır:

  • MCP trafiği için tek, onaylı HTTPS endpoint
  • Mevcut MCP transport oturumuna bağlı kimlik doğrulama
  • Her korumalı çağrıda uygulanan Proxus rol, nesne ve alan izinleri
  • Yalnız yöneticilere açık korumalı telemetri analizi
  • Ajanlara doğrudan veritabanı kimliği veya kontrol sistemi oturumu verilmemesi
  • Sınırlı sorgular, hız limitleri, session limitleri ve audit edilen işlemler
  • Ajana güvenli recovery yolunu anlatan, secret içermeyen yapılandırılmış hatalar

Production Devreye Alma Kontrol Listesi

  1. HTTPS hazırlayın Proxus Hub'ı güvenilir bir HTTPS endpoint arkasında yayınlayın. Uzak istemcileri etkinleştirmeden önce sertifika doğruluğunu, proxy forwarding'i ve nihai public origin'i kontrol edin.
  2. Sunucu origin'ini sabitleyin Canonical MCP server origin'ini Konfigürasyon Referansı içindeki MCP bölümünde tanımlayın. Loopback development dışında request tarafından verilen host'a güvenmeyin.
  3. Discovery görünürlüğünü seçin Anonymous istemcilerin tool'lar ve secret içermeyen overview, yalnız tool'lar veya protocol handshake ve authentication helper'ları dışında hiçbir discovery görüp görmeyeceğini belirleyin.
  4. Rolleri hazırlayın Proxus kullanıcı ve rollerini oluşturun veya inceleyin. Her çalışma akışı için yalnız gerekli varlık, nesne, alan, log ve UNS scope'larını verin.
  5. Telemetri erişimini hazırlayın Ayrı bir read-only telemetri hesabı ve sınırlı kaynak limitleri tanımlayın. Production'da geniş veya ortak credential kullanımını kapalı tutun.
  6. Yazma yaklaşımını seçin Read-only başlayın. Yalnız onaylı iş akışlarının gerektirdiği mutation method'larını etkinleştirin; delete ve bulk işlemleri ayrıca gerekli olmadıkça bloklu kalsın.
  7. Operasyonel limitleri belirleyin Kullanıcı başına istek limitlerini, graph/telemetriye özel limitleri, eş zamanlı session sayısını, session ömrünü ve gerekiyorsa IP kısıtlarını tanımlayın.
  8. Audit operasyonlarını etkinleştirin Authentication, authorization failure, tool call, korumalı sorgu ve onaylı mutation kayıtlarının amaçlanan audit ve support akışında görünür olduğunu doğrulayın.
  9. Kabul matrisini çalıştırın Endpoint'i production ajanlarına açmadan önce anonymous, restricted-user, administrative, invalid-argument, logout ve stale-client davranışlarını doğrulayın.

Bağlantı ve Origin Sınırı

MCP istemcileri tek Streamable HTTP endpoint'ine bağlanır:

https://proxus-adresiniz.example/mcp

Production kurulumu yönetici tarafından tanımlanan canonical origin'i kullanmalıdır. Ek Proxus endpoint'leri veya browser origin'leri, gelen Host header'dan otomatik türetilen güven değil, açık istisnalardır.

Origin policy şunları reddeder:

  • Ajan veya tool argument'ı tarafından verilen farklı host
  • Onaylanmamış Origin'den gelen browser isteği
  • Credential, path, query veya fragment içeren origin
  • Production endpoint'inden development hedefine sessiz fallback

Endpoint hazırlarken TLS Sertifikaları ve Konfigürasyon Referansı içindeki MCP bölümünü birlikte kullanın.

Anonymous Discovery Politikası

İstemcilerinizi destekleyen en dar discovery modunu seçin:

ModAnonymous davranışÖnerilen kullanım
Tools ve overviewTool contract'ları ile secret içermeyen bootstrap overview görünür; veri çağrıları yine login isterGenel MCP uyumluluğu için varsayılan
Yalnız toolsTool contract'ları görünür; overview, resource ve prompt discovery azaltılırTool şemalarıyla yönlenebilen istemcilerin bulunduğu kısıtlı ortamlar
DisabledBilinmeyen veya kapalı discovery fail-closed davranır; yalnız protocol ve authentication bootstrap kalırÖnceden yapılandırılmış istemcilerin bulunduğu sıkı ortamlar

Tool görünürlüğü hiçbir zaman veri erişimi vermez. Her korumalı çağrı çalıştırma anında yeniden yetkilendirilir.

Kimlik ve İzin Modeli

MCP paralel bir izin sistemi oluşturmaz. Kimliği doğrulanmış Proxus kullanıcısı ve mevcut rol izinleri tek yetki kaynağıdır.

YüzeyGerekli yetki
Protocol handshake, tool discovery, authentication helper'larıAnonymous bootstrap politikası
Varlık şeması ve kayıtlarıKimliği doğrulanmış kullanıcı ile görünür varlık ve alan scope'u
Güncel cihaz sağlığıKimliği doğrulanmış kullanıcı ile görünür Device scope'u
Operational GraphKimliği doğrulanmış kullanıcı; graph snapshot security scope'a ayrılır
Operasyon loglarıAçık log izni ve görünür gateway scope'u
Raw metadata ve korumalı telemetri SQLYönetici Proxus rolü
MutationKimliği doğrulanmış kullanıcı, izinli server method'u, varlık/nesne/alan izni ve açık insan talebi

Yönetici kullanıcılar yapılandırılmış sistemin tamamını meşru olarak görebilir. Bu nedenle negatif rol izolasyonunu kanıtlayamazlar. Kabul testi, bir bilinen scope içi ve bir bilinen scope dışı nesnesi olan restricted hesap gerektirir.

UNS ve cihaz scope'u

Bir çalışma akışı UNS-scope'lu veri kullanıyorsa explicit deny, allow'dan önce gelir ve path eşleşmesi segment sınırlarını izler. Tek bir ajan testini geçirmek için geniş parent path izni vermeyin. Scope tanımlama ve inceleme için UNS Konu İzinleri rehberini kullanın.

Session ve Downstream Kimliği

Normal stateful akış:

MCP transport session
  -> kimliği doğrulanmış Proxus business session
  -> mevcut Proxus kullanıcı ve rol scope'u
  -> korumalı tool ve downstream request

Inbound HTTP authorization veya genel cookie header'ları, korumalı bir tool başka Proxus endpoint'ini çağırdığında authenticated MCP business session'ın yerini alamaz. Tool argument'ları farklı parola veremez veya session'ı başka host'a yönlendiremez.

Protocol-bound login, sonraki tool argument'larında compatibility cookie veya business session kimliği gerektirmez. Compatibility state yalnız protocol session'ı koruyamayan istemciler içindir. Logout bağlı business session'ı geçersiz kılar; bir sonraki korumalı çağrı tekrar login yapılana kadar reddedilmelidir.

Telemetri Güvenliği ve Kaynak Limitleri

Korumalı telemetri analizi yalnız yöneticilere açık ve read-only'dir. Yalnız gerekli telemetri ve log tablolarında okuma izni olan ayrı bir hesap tanımlayın. Geniş production database hesabına sessiz fallback yapmayın.

Şunlar için sonlu limitler belirleyin:

  • Okunan satır ve byte
  • Sonuç satırı ve sonuç byte'ı
  • Sorgu çalışma süresi
  • Bellek ve worker thread kullanımı
  • Kullanıcı başına telemetri istek hızı

Sunucu sorgu yapısını da doğrular. Write işlemleri, ilgisiz database veya table, external source, table function, multi-statement ve onaylı telemetri yüzeyinden kaçış denemeleri reddedilir.

Resource-limit hataları beklenen güvenlik sonuçlarıdır. Ajan daha erken aggregate etmeli, device ve key scope'unu daraltmalı veya bağımsız scope'ları bölmelidir; tek bir analiz için yöneticiden production limitlerini zayıflatmasını istememelidir.

Read-Only ve Controlled-Write Profilleri

Önerilen başlangıç profili

  • Yalnız read işlemleri
  • Administrative telemetri yalnız belirlenmiş yöneticilere açık
  • Delete ve bulk işlemleri bloklu
  • Deployment ağı uygunsa explicit IP kısıtları
  • Tutucu istek ve session limitleri
  • Audit logging açık

Controlled-write profili

Controlled write yalnız tanımlı bir iş akışı gerektiğinde açılmalıdır. Şu koşulları birlikte koruyun:

  • İnsan kesin değişikliği açıkça ister
  • Ajan önce mevcut hedefi okur
  • Method server policy tarafından etkindir
  • Proxus kullanıcısı nesneyi ve değişen her alanı yazabilir
  • Request doğru change intent ve minimal body taşır
  • Ajan hedefi tekrar okur ve doğrulanan sonucu raporlar

MCP üzerinden doğrudan OT setpoint veya kontrol sistemi oturumu açmayın. Onaylı iş verisi değişikliği, kontrol yolu açma gerekçesi değildir.

Audit ve İzleme

MCP operasyonlarını normal platform audit ve sistem diagnostic'leriyle birlikte inceleyin.

En az şunları izleyin:

  • Başarılı ve başarısız authentication
  • Session conflict ve expired session
  • Kullanıcı ve tool ailesine göre authorization denial
  • Origin ve endpoint rejection
  • Rate limit ve query resource limit olayları
  • Korumalı telemetri sorgu sonuçları
  • Mutation, change intent, hedef ve verification sonucu
  • Tekrarlanan invalid argument veya şüpheli hedef denemeleri

Audit çıktısı parola, session kimliği, token, cookie, database credential, function code, connection parameter, notification secret veya raw dashboard SQL içermemelidir.

Platform genelindeki operasyon modeli için Denetim Logları ve Sistem Logları rehberlerine bakın.

Kabul Matrisi

Her sunucu yükseltmesi veya güvenlik policy değişikliğinden sonra bu matrisi yeni bir MCP transport ile çalıştırın.

TestBeklenen sonuç
Anonymous korumalı tool çağrısıJSON-RPC authentication-required; operasyonel veri yok
Tool discoveryGüncel katalog; retired tool yok
Restricted kullanıcı, scope içi nesneYalnız izinli veri
Restricted kullanıcı, bilinen scope dışı nesneVeri sızıntısı yok; gerektiğinde missing/not-visible sınırı birleşik
Administrative telemetri sorgusuKorumalı read, tanımlı limitler içinde başarılı
İlgisiz system tablosu sorgusuÇalıştırılmadan reddedilir
Eksik graph oid veya invalid directionRecoverable tool_arguments_invalid
Sahte inbound authorization veya cookie headerProtocol-bound Proxus kimliğinin yerini alamaz
Logout sonrası korumalı çağrıAuthentication required
Ajan tarafından verilen hedefEndpoint policy tarafından reddedilir
Gözlem süresince konfigürasyon değişmiyorYeni periyodik edge polling veya reconciliation trafiği yok

Sunucu sürümünü, test hesabı türünü, zamanı ve üst düzey sonucu kaydedin. Credential, session kimliği veya raw token'ı rapora yapıştırmayın.

Yükseltme ve Tool Kataloğu Davranışı

MCP business login ve istemci tool kataloğunun yaşam döngüleri ayrıdır.

  • Login veya logout Proxus business session'ını değiştirir.
  • İstemciyi cache'lenmiş tool listesini atmaya zorlamaz.
  • Proxus initialization sonrasında standart tool-list change notification gönderir.
  • Retired tool göstermeye devam eden istemci MCP transport'u tamamen yeniden bağlayıp discovery'yi yenilemelidir.

Yükseltmeleri yeni transport ile test edin. Başarılı login'i istemcinin güncel tool kataloğunu yüklediğinin kanıtı olarak kullanmayın.

Sorun Giderme

Ajan tool'ları görüyor ancak çağrılar reddediliyor

Discovery görünürken mevcut transport henüz login olmadıysa bu beklenen davranıştır. auth_whoami çağırın ve insanın amaçlanan Proxus hesabını vermesini sağlayın.

Yönetici testi erişim reddini kanıtlayamıyor

Restricted test hesabı ile bilinen scope içi/scope dışı nesneler kullanın. Rastgele bir kimlik yalnız not-found davranışını test eder.

Telemetri sorgusu kaynak limitine ulaşıyor

Mümkünse istenen zaman penceresini koruyun, kullanılmayan kolonları çıkarın, daha erken aggregate edin ve bağımsız device veya key scope'larını bölün. Aynı sorguyu değiştirmeden tekrarlamayın.

İstemci eski tool'u göstermeye devam ediyor

MCP transport'u kapatın, yeni bağlantı oluşturun ve tools/list yenileyin. auth_login tekrarı katalog yenilemesi değildir.

Browser-origin istekleri reddediliyor

Browser'ın exact scheme, host ve port değerini yönetici tarafından onaylanan origin ile karşılaştırın. Kontrolü aşmak için wildcard origin eklemeyin.

İlgili Yönetim Konuları