Gerenciar um serviço MCP
Beta
Este recurso está em Beta. Administradores de conta podem controlar o acesso a este recurso na página Prévias do console da conta. Consulte Gerenciar prévias do Databricks.
Esta página descreve como governar um Serviço de MCP com as mesmas primitivas do Unity Catalog que protegem seus outros securables: limite quais ferramentas o serviço expõe, aplique políticas de serviço para permitir ou negar chamadas individuais, defina limites de taxa e monitore o uso. Esses controles se aplicam tanto a serviços de MCP que você registra quanto a Serviços de MCP fornecidos pela Databricks.
Selecione quais ferramentas são expostas
Por default, um Serviço MCP disponibiliza todas as ferramentas que o servidor MCP fornece. Para disponibilizar apenas um subconjunto, selecione as ferramentas ao criar o Serviço MCP, ou atualize a seleção posteriormente. Cada seletor é correspondido a nomes de ferramentas: um padrão que termina em * é uma correspondência de prefixo (get_* corresponde a get_me e get_issue), e qualquer outro valor é uma correspondência exata (search_repositories corresponde apenas a essa ferramenta).
- UI
- REST API
No fluxo de criação, em Ferramentas :
- Selecione Selecionar manualmente para selecionar cada ferramenta individualmente.
- Selecione **Avançado** para inserir padrões de seleção, usando as regras de prefixo e de correspondência exata descritas acima.
- Ative **Incluir ferramentas adicionadas a este servidor automaticamente no futuro** para disponibilizar novas ferramentas à medida que o servidor MCP as adicionar.
Para alterar a seleção de ferramentas após a criação, defina include_tool_selectors com uma solicitação de PATCH. Restringir um serviço a somente get_* ferramentas:
databricks api patch \
"/api/2.1/unity-catalog/mcp-services/main.default.my_mcp?update_mask=config.include_tool_selectors" \
--json '{
"config": {
"include_tool_selectors": ["get_*"]
}
}'
Reset para disponibilizar todas as ferramentas definindo include_tool_selectors para uma lista vazia.
As ferramentas que você não selecionar não aparecem em tools/list, e o serviço MCP rejeita um tools/call para uma ferramenta não selecionada:
{ "code": -32003, "message": "Tool not allowed by MCP service configuration." }
Aplicar uma política de serviço
Uma política de serviço avalia cada chamada de ferramenta antes de sua execução (ON CALL) e, opcionalmente, seu resultado (ON RESULT). Uma política pode permitir, negar ou exigir aprovação humana para a solicitação — por exemplo, para bloquear operações destrutivas ou bloquear chamadas que contêm PII — sem alterar quais ferramentas estão disponíveis. As políticas de serviço fazem parte da governança de AI no Unity Catalog.
Para escrever uma função de política e anexá-la a um serviço MCP, consulte Políticas de serviço para securables de AI e Criar e anexar uma política de serviço.
Definir limites de taxa
Limite a frequência com que os agentes podem chamar um Serviço MCP para controlar custos e proteger o servidor externo. Veja Configurar limites de taxa para serviços de AI usando o Unity AI Gateway.
Monitore o uso
O Unity AI Gateway registra a atividade de cada serviço MCP nas tabelas do sistema do Unity Catalog:
- **Uso**: volume de chamadas, erros e latência em
system.ai_gateway.usageservice_type = 'MCP_SERVICE'(filtrar). Consulte Uso do modelo para serviços do Unity AI Gateway. - Auditoria : alterações no plano de controle (
createMcpService,updateMcpService,deleteMcpService) e cada invocação (mcpCall) emsystem.access.audit. Consulte a referência da tabela do sistema de log de auditoria. - Rastreamentos : as solicitações de chamada de ferramentas, respostas e decisões de política são capturadas pelo registro em log de rastreamento, que é habilitado uma vez no nível da conta e compartilhado em todos os Serviços MCP.
- Dashboard : o tráfego do servidor MCP externo aparece no painel de uso integrado do Unity AI Gateway. Consulte Painel de uso integrado.
Para todas as tabelas do sistema do Unity Catalog, consulte Referência de tabelas do sistema. Para uma visão geral da governança do tráfego de AI, consulte governança de AI no Unity Catalog.
Próximos os passos
- Registrar um servidor MCP externo para registrar e invocar um servidor MCP externo.
- Políticas de serviço para ativos de segurança de AI para conceitos de política de serviço e proteções integradas.
- Governança de AI com o Unity AI Gateway para governar servidores MCP e endpoints de LLM de um local central.