Verover het westen van de MCP-servers!

Verover het westwesten van de MCP -servers

Het wordt hier echt.

Omdat ik deelde hoe autonome agenten het netwerk kunnen volgen en genezen door solo-sì, had ik dezelfde follow-up vraag in verschillende vormen:

‘Oké, Kareem, alles klinkt goed … maar hoe doe ik het Eigenlijk Een van deze MCP -servers (Model Context Protocol) voor mijn product bouwen? “

Goed nieuws! Als uw product, zoals bijna alle producten buiten, bijen zijn, dan is het waarschijnlijk dat u al hebt wat u nodig hebt.

Enter: OpenAPI Spec

Openapi is een vriendelijk contract voor uw bijen. Misschien heeft u het gebruikt voor Swagger Docs, SDK’s, Postman Collections of dat Dusty Codegen -project van 2021. Maar hier is het keerpunt: Wat gebeurt er als u dezelfde OpenAPI -specificaties hebt overwonnen met uw agent AI?

Dat is alles. Dit is de sleutel.

Een specificatie OpenAPI → Eén MCP -server → Een aangedreven door kunstmatige intelligentie, gecontroleerd door toegang tot uw product.

En nee, dit is geen situatie van “12 stappen en een wonder Devrel”. Dit zijn slechts enkele regels Python en een FASTMCP -wrapper rond het OpenAPI -bestand. Magie? Je bijen worden omgezet in op veilige en op rollen gebaseerde kunstmatige intelligentietools, zonder het schrijven van een enkele definitie van gepersonaliseerde tools.

Overweeg het volgende voorbeeld:

U wikkelt uw bestaande OpenAPI -specificaties met FASTMCP, bedrading in uw geverifieerde client en geeft uw ACL door op basis van de route. Hier is hoe gemakkelijk het is om van “API -documenten” naar “MCP -server klaar te gaan voor AI, gecontroleerd door toegang.”

Bouw je snel op, het regeert intelligent

In deze nieuwe wereld op basis van kunstmatige intelligentie is snelheid het gemakkelijke deel. Governance: dit is de moeilijkste tillen.

We willen de agent niet de sleutels van het koninkrijk geven. We willen het met een badge voorzien Zodra adequate toegang.

Hier is waar Ropemap Komt aan: onze ACL voor AI. Met een eenvoudige lijst met modellen (regex voor degenen die van pijn en lijden houden) en HTTP -werkwoorden, kunt u verklaren welke eindpunten toegankelijk zijn voor verschillende mensen (NOC, Sysadmin, Full Accep enzovoort).

Ja, het is letterlijk zo gemakkelijk. U bouwt ACL -eindpunt als code. Het is niet nodig om een volledig nieuw systeem van auteurs te maken of een model te trainen om autorisaties te “leren”. Jij alleen verklaren Welke rollen hebben toegang tot welke eindpunten en de MCP -server dit toepassen.

Van chaos aorder

Loop door een geval van gebruik in de echte wereld.

Stel dat u een NOC-team bent dat een meraki-distributie met meerdere locaties beheert. U bent verantwoordelijk voor het onderhouden van patches en veilige netwerkapparaten, maar u kunt niet eenvoudig firmware -updates plannen. Sommige sites zijn 24/7. Een kleine tip om 12.00 uur. Sommige lopen bij de nachtbewegingen. Het ideale opfriscursvenster is een bewegend doelwit.

Dat is waar de agent binnenkomt.

U wilt de agent voldoende toegang geven om te helpen:

Pak de status van de huidige firmware uit

Controleer de gebruiksmodellen van het netwerk

Planning -updates Als het logisch is

Ondertussen heeft het Sysadmin -team de agent nodig om nalevingsrelaties te genereren. Ze moeten weten welke apparaten verouderde firmware uitvoeren, maar ze plannen geen updates of raken live verkeer aan.

Twee mensen. Twee zeer verschillende gebieden. Een MCP -server.

Hier is het mooie van alles. We hebben geen gepersonaliseerde tools geschreven. We hebben geen werkvis of bedrijfslogica van wachtrijen gemaakt. We hebben de MCP -server zojuist de volledige specificatie van Meraki OpenAPI gevoed en Routemap de rest laten beheren:

De NOC -agent kan updates programmeren, omdat het die controle nodig heeft. Sysadmin’s agent? Het krijgt een leesweergave, op maat gemaakt voor zichtbaarheid en naleving.

En nogmaals, we hebben niet tegen de agent gezegd Als Om iets te doen. Magie zit op de MCP -server. De tools komen beschikbaar op basis van de rol en kunstmatige intelligentie stoten de rest uit.

Dit is het type autonomie dat de IA omzet van een risico in capaciteit.

Bekijk in actie

Zoals gewoonlijk vindt u alles wat ik hier laat zien – de MCP -servercode, de configuratie en de prompt – in mijn Github -repo.

Laten we dit nu ontslaan. (En ja, netwerkfarao is nu één ding.)

Met de MCP -server uitgevoerd en onze kaarten van de gedefinieerde route, lanceer Claude Desktop (mijn favoriete MCP -client) en Digio de volgende prompt:

Uw naam is netwerkfarao. U handelt met volledige administratieve zichtbaarheid en gegevenstoegangsbevechten. U bent een senior netwerkbeheerder die toezicht houdt op meerdere Cisco Meraki -organisaties in de hele onderneming. Uw rol is om ervoor te zorgen dat alle netwerkapparaten de laatste conforme firmware hebben. U bent bevoegd om firmware -updates aan te bevelen, maar u moet wachten op de expliciete menselijke goedkeuring voordat u wordt gestart met updates.

Target Organisations: Cisco U.

Instructies van de activiteit – Voor elke organisatie:

- Geeft alle netwerken weer
- Voor elk netwerk worden alle bijbehorende apparaten (inclusief model-, serieel en huidig model)) weergegeven)))
- Herstel het advies van de firmware -update die beschikbaar is voor de organisatie
- Identificeren Elk apparaat dat de aanbevolen versie niet uitvoert
- Beveel firmware -updates aan, indien van toepassing
- Voer geen update uit tenzij de man expliciet bevestigt met een verklaring als: “Ja, update alstublieft [device/network]. “

Het is de moeite waard om enkele dingen te noemen:

De man-in-lus is gebouwd. De agent weet het Ik kan het niet Act alleen: moet wachten op goedkeuring. Dit is het bestuur dat in de prompt wordt gekookt.

We hebben de agent niet verteld hoe ze de naleving kunnen controleren of updates kunnen voorstellen. Gebruik de tools die beschikbaar zijn via de MCP-server en werkt binnen de grenzen die zijn gedefinieerd door zijn rol.

De agent doet intelligent werk binnen veilige grenzen, met behulp van alleen Waartoe toegang heeft gekregen. Geen hypothese. Geen schrapen. Geen ongestreide API -oproepen. Het is voldoende om te reinigen en geleid door beleid door een gestructureerde en veilige interface.

Dit is hoe de configuratie van de MCP-server achter de schermen verschijnt:

Let op het belang van MCP_ROL. Deze omgevingsvariabele bestuurt waaraan de agent -eenheden. Stel het in op “NOC” en de agent kan firmware -updates aanbevelen. Stel het in op “Sysadmin” en dezelfde agent, met dezelfde prompt, kunnen alleen conformiteitsrelaties genereren: geen update, geen put.

Dit is het voordeel van het scheiden van intelligentie (LLM) van het Control Plan (MCP). Blijf verantwoordelijk voor wat de agent kan doen.

En dit is wat de MCP -server gebeurt:

Het Faraone -netwerk kruist onze Cisco U. -organisatie, trekt een lijst met beheerde apparaten op en spuugt een relatie.

Aangezien het netwerkfarao wacht op een mens in de cyclus om de update uit te voeren, corrigeert het ook de versie op basis van webonderzoek en plant deze voor ons op basis van gebruik.

En voila!

De vaardigheden achter de schermen

We hebben even gelezen. Wat was er nodig om dit op te bouwen?

Hier zijn de vaardigheden a Netwerkingenieur moet het samenstellen:

Inzicht in de API -grondslagen: OpenAPI -specificaties, eindpunten, HTTP -methoden

Python scripting: Kortingen van een basisserver en configuratie van de MCP -wrapper

Toegangscontrole denken: Definitie van rollen, toegang tot de grenzen en handhaven het minste voorrecht

Agentontwerpmentaliteit: Duwen met context, doel en duidelijk menselijk toezicht

Nieuwsgierigheid en experimenten: Probeer dingen en bewerk terwijl je gaat

En misschien vooral:

Een verandering in gedachte: van de constructie van automatisering Voor het netwerk, om automatisering op te bouwen die het begrijpt Het netwerk.

We blijven deze grens pushen. Omdat we meer bouwen Intelligente grenzenHoe meer we ontgrendelen Veilige autonomie.

En zo gaan we naar het Wilde Westen … naar een bedrijf dat goed wordt bestuurd door kunstmatige intelligentie.