Bu rehber Proxus MCP Server'ı etkinleştiren, güvenli hale getiren ve işleten yöneticiler içindir. AI ajanını bağlama ve çalışma akışlarını kullanma adımları ajan entegrasyonu rehberinde bulunur.
Yönetim Hedefi
Production'a hazır MCP kurulumu şunların tamamını sağlamalıdır:
- MCP trafiği için tek, onaylı HTTPS endpoint
- Mevcut MCP transport oturumuna bağlı kimlik doğrulama
- Her korumalı çağrıda uygulanan Proxus rol, nesne ve alan izinleri
- Yalnız yöneticilere açık korumalı telemetri analizi
- Ajanlara doğrudan veritabanı kimliği veya kontrol sistemi oturumu verilmemesi
- Sınırlı sorgular, hız limitleri, session limitleri ve audit edilen işlemler
- Ajana güvenli recovery yolunu anlatan, secret içermeyen yapılandırılmış hatalar
Production Devreye Alma Kontrol Listesi
- HTTPS hazırlayın Proxus Hub'ı güvenilir bir HTTPS endpoint arkasında yayınlayın. Uzak istemcileri etkinleştirmeden önce sertifika doğruluğunu, proxy forwarding'i ve nihai public origin'i kontrol edin.
- Sunucu origin'ini sabitleyin Canonical MCP server origin'ini Konfigürasyon Referansı içindeki MCP bölümünde tanımlayın. Loopback development dışında request tarafından verilen host'a güvenmeyin.
- Discovery görünürlüğünü seçin Anonymous istemcilerin tool'lar ve secret içermeyen overview, yalnız tool'lar veya protocol handshake ve authentication helper'ları dışında hiçbir discovery görüp görmeyeceğini belirleyin.
- Rolleri hazırlayın Proxus kullanıcı ve rollerini oluşturun veya inceleyin. Her çalışma akışı için yalnız gerekli varlık, nesne, alan, log ve UNS scope'larını verin.
- Telemetri erişimini hazırlayın Ayrı bir read-only telemetri hesabı ve sınırlı kaynak limitleri tanımlayın. Production'da geniş veya ortak credential kullanımını kapalı tutun.
- Yazma yaklaşımını seçin Read-only başlayın. Yalnız onaylı iş akışlarının gerektirdiği mutation method'larını etkinleştirin; delete ve bulk işlemleri ayrıca gerekli olmadıkça bloklu kalsın.
- Operasyonel limitleri belirleyin Kullanıcı başına istek limitlerini, graph/telemetriye özel limitleri, eş zamanlı session sayısını, session ömrünü ve gerekiyorsa IP kısıtlarını tanımlayın.
- Audit operasyonlarını etkinleştirin Authentication, authorization failure, tool call, korumalı sorgu ve onaylı mutation kayıtlarının amaçlanan audit ve support akışında görünür olduğunu doğrulayın.
- Kabul matrisini çalıştırın Endpoint'i production ajanlarına açmadan önce anonymous, restricted-user, administrative, invalid-argument, logout ve stale-client davranışlarını doğrulayın.
Bağlantı ve Origin Sınırı
MCP istemcileri tek Streamable HTTP endpoint'ine bağlanır:
https://proxus-adresiniz.example/mcp Production kurulumu yönetici tarafından tanımlanan canonical origin'i kullanmalıdır. Ek Proxus endpoint'leri veya browser origin'leri, gelen Host header'dan otomatik türetilen güven değil, açık istisnalardır.
Origin policy şunları reddeder:
- Ajan veya tool argument'ı tarafından verilen farklı host
- Onaylanmamış Origin'den gelen browser isteği
- Credential, path, query veya fragment içeren origin
- Production endpoint'inden development hedefine sessiz fallback
Endpoint hazırlarken TLS Sertifikaları ve Konfigürasyon Referansı içindeki MCP bölümünü birlikte kullanın.
Anonymous Discovery Politikası
İstemcilerinizi destekleyen en dar discovery modunu seçin:
| Mod | Anonymous davranış | Önerilen kullanım |
|---|---|---|
| Tools ve overview | Tool contract'ları ile secret içermeyen bootstrap overview görünür; veri çağrıları yine login ister | Genel MCP uyumluluğu için varsayılan |
| Yalnız tools | Tool contract'ları görünür; overview, resource ve prompt discovery azaltılır | Tool şemalarıyla yönlenebilen istemcilerin bulunduğu kısıtlı ortamlar |
| Disabled | Bilinmeyen veya kapalı discovery fail-closed davranır; yalnız protocol ve authentication bootstrap kalır | Önceden yapılandırılmış istemcilerin bulunduğu sıkı ortamlar |
Tool görünürlüğü hiçbir zaman veri erişimi vermez. Her korumalı çağrı çalıştırma anında yeniden yetkilendirilir.
Kimlik ve İzin Modeli
MCP paralel bir izin sistemi oluşturmaz. Kimliği doğrulanmış Proxus kullanıcısı ve mevcut rol izinleri tek yetki kaynağıdır.
| Yüzey | Gerekli yetki |
|---|---|
| Protocol handshake, tool discovery, authentication helper'ları | Anonymous bootstrap politikası |
| Varlık şeması ve kayıtları | Kimliği doğrulanmış kullanıcı ile görünür varlık ve alan scope'u |
| Güncel cihaz sağlığı | Kimliği doğrulanmış kullanıcı ile görünür Device scope'u |
| Operational Graph | Kimliği doğrulanmış kullanıcı; graph snapshot security scope'a ayrılır |
| Operasyon logları | Açık log izni ve görünür gateway scope'u |
| Raw metadata ve korumalı telemetri SQL | Yönetici Proxus rolü |
| Mutation | Kimliği doğrulanmış kullanıcı, izinli server method'u, varlık/nesne/alan izni ve açık insan talebi |
Yönetici kullanıcılar yapılandırılmış sistemin tamamını meşru olarak görebilir. Bu nedenle negatif rol izolasyonunu kanıtlayamazlar. Kabul testi, bir bilinen scope içi ve bir bilinen scope dışı nesnesi olan restricted hesap gerektirir.
UNS ve cihaz scope'u
Bir çalışma akışı UNS-scope'lu veri kullanıyorsa explicit deny, allow'dan önce gelir ve path eşleşmesi segment sınırlarını izler. Tek bir ajan testini geçirmek için geniş parent path izni vermeyin. Scope tanımlama ve inceleme için UNS Konu İzinleri rehberini kullanın.
Session ve Downstream Kimliği
Normal stateful akış:
MCP transport session
-> kimliği doğrulanmış Proxus business session
-> mevcut Proxus kullanıcı ve rol scope'u
-> korumalı tool ve downstream request Inbound HTTP authorization veya genel cookie header'ları, korumalı bir tool başka Proxus endpoint'ini çağırdığında authenticated MCP business session'ın yerini alamaz. Tool argument'ları farklı parola veremez veya session'ı başka host'a yönlendiremez.
Protocol-bound login, sonraki tool argument'larında compatibility cookie veya business session kimliği gerektirmez. Compatibility state yalnız protocol session'ı koruyamayan istemciler içindir. Logout bağlı business session'ı geçersiz kılar; bir sonraki korumalı çağrı tekrar login yapılana kadar reddedilmelidir.
Telemetri Güvenliği ve Kaynak Limitleri
Korumalı telemetri analizi yalnız yöneticilere açık ve read-only'dir. Yalnız gerekli telemetri ve log tablolarında okuma izni olan ayrı bir hesap tanımlayın. Geniş production database hesabına sessiz fallback yapmayın.
Şunlar için sonlu limitler belirleyin:
- Okunan satır ve byte
- Sonuç satırı ve sonuç byte'ı
- Sorgu çalışma süresi
- Bellek ve worker thread kullanımı
- Kullanıcı başına telemetri istek hızı
Sunucu sorgu yapısını da doğrular. Write işlemleri, ilgisiz database veya table, external source, table function, multi-statement ve onaylı telemetri yüzeyinden kaçış denemeleri reddedilir.
Resource-limit hataları beklenen güvenlik sonuçlarıdır. Ajan daha erken aggregate etmeli, device ve key scope'unu daraltmalı veya bağımsız scope'ları bölmelidir; tek bir analiz için yöneticiden production limitlerini zayıflatmasını istememelidir.
Read-Only ve Controlled-Write Profilleri
Önerilen başlangıç profili
- Yalnız read işlemleri
- Administrative telemetri yalnız belirlenmiş yöneticilere açık
- Delete ve bulk işlemleri bloklu
- Deployment ağı uygunsa explicit IP kısıtları
- Tutucu istek ve session limitleri
- Audit logging açık
Controlled-write profili
Controlled write yalnız tanımlı bir iş akışı gerektiğinde açılmalıdır. Şu koşulları birlikte koruyun:
- İnsan kesin değişikliği açıkça ister
- Ajan önce mevcut hedefi okur
- Method server policy tarafından etkindir
- Proxus kullanıcısı nesneyi ve değişen her alanı yazabilir
- Request doğru change intent ve minimal body taşır
- Ajan hedefi tekrar okur ve doğrulanan sonucu raporlar
MCP üzerinden doğrudan OT setpoint veya kontrol sistemi oturumu açmayın. Onaylı iş verisi değişikliği, kontrol yolu açma gerekçesi değildir.
Audit ve İzleme
MCP operasyonlarını normal platform audit ve sistem diagnostic'leriyle birlikte inceleyin.
En az şunları izleyin:
- Başarılı ve başarısız authentication
- Session conflict ve expired session
- Kullanıcı ve tool ailesine göre authorization denial
- Origin ve endpoint rejection
- Rate limit ve query resource limit olayları
- Korumalı telemetri sorgu sonuçları
- Mutation, change intent, hedef ve verification sonucu
- Tekrarlanan invalid argument veya şüpheli hedef denemeleri
Audit çıktısı parola, session kimliği, token, cookie, database credential, function code, connection parameter, notification secret veya raw dashboard SQL içermemelidir.
Platform genelindeki operasyon modeli için Denetim Logları ve Sistem Logları rehberlerine bakın.
Kabul Matrisi
Her sunucu yükseltmesi veya güvenlik policy değişikliğinden sonra bu matrisi yeni bir MCP transport ile çalıştırın.
| Test | Beklenen sonuç |
|---|---|
| Anonymous korumalı tool çağrısı | JSON-RPC authentication-required; operasyonel veri yok |
| Tool discovery | Güncel katalog; retired tool yok |
| Restricted kullanıcı, scope içi nesne | Yalnız izinli veri |
| Restricted kullanıcı, bilinen scope dışı nesne | Veri sızıntısı yok; gerektiğinde missing/not-visible sınırı birleşik |
| Administrative telemetri sorgusu | Korumalı read, tanımlı limitler içinde başarılı |
| İlgisiz system tablosu sorgusu | Çalıştırılmadan reddedilir |
Eksik graph oid veya invalid direction | Recoverable tool_arguments_invalid |
| Sahte inbound authorization veya cookie header | Protocol-bound Proxus kimliğinin yerini alamaz |
| Logout sonrası korumalı çağrı | Authentication required |
| Ajan tarafından verilen hedef | Endpoint policy tarafından reddedilir |
| Gözlem süresince konfigürasyon değişmiyor | Yeni periyodik edge polling veya reconciliation trafiği yok |
Sunucu sürümünü, test hesabı türünü, zamanı ve üst düzey sonucu kaydedin. Credential, session kimliği veya raw token'ı rapora yapıştırmayın.
Yükseltme ve Tool Kataloğu Davranışı
MCP business login ve istemci tool kataloğunun yaşam döngüleri ayrıdır.
- Login veya logout Proxus business session'ını değiştirir.
- İstemciyi cache'lenmiş tool listesini atmaya zorlamaz.
- Proxus initialization sonrasında standart tool-list change notification gönderir.
- Retired tool göstermeye devam eden istemci MCP transport'u tamamen yeniden bağlayıp discovery'yi yenilemelidir.
Yükseltmeleri yeni transport ile test edin. Başarılı login'i istemcinin güncel tool kataloğunu yüklediğinin kanıtı olarak kullanmayın.
Sorun Giderme
Ajan tool'ları görüyor ancak çağrılar reddediliyor
Discovery görünürken mevcut transport henüz login olmadıysa bu beklenen davranıştır. auth_whoami çağırın ve insanın amaçlanan Proxus hesabını vermesini sağlayın.
Yönetici testi erişim reddini kanıtlayamıyor
Restricted test hesabı ile bilinen scope içi/scope dışı nesneler kullanın. Rastgele bir kimlik yalnız not-found davranışını test eder.
Telemetri sorgusu kaynak limitine ulaşıyor
Mümkünse istenen zaman penceresini koruyun, kullanılmayan kolonları çıkarın, daha erken aggregate edin ve bağımsız device veya key scope'larını bölün. Aynı sorguyu değiştirmeden tekrarlamayın.
İstemci eski tool'u göstermeye devam ediyor
MCP transport'u kapatın, yeni bağlantı oluşturun ve tools/list yenileyin. auth_login tekrarı katalog yenilemesi değildir.
Browser-origin istekleri reddediliyor
Browser'ın exact scheme, host ve port değerini yönetici tarafından onaylanan origin ile karşılaştırın. Kontrolü aşmak için wildcard origin eklemeyin.