AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页 云监控 云监控2.0 智能运维助手 数字员工 数字员工使用MCP

数字员工使用MCP

更新时间:
复制为 MD 格式
产品详情
我的收藏

本文介绍如何在数字员工中添加和配置 MCP 服务。

什么是 MCP 服务

MCP(Model Context Protocol,模型上下文协议)是一种开放标准协议,用于连接数字员工与外部系统和数据源。通过 MCP 服务,数字员工可以安全地访问数据库、API、云服务等外部资源,执行查询、操作和自动化任务。

功能特性

  • 标准化接口:基于开放协议,统一不同系统的访问方式。

  • 工具调用:数字员工可直接调用 MCP 服务提供的工具执行操作。

  • 安全控制:支持工具级别的权限管理和执行方式配置。

  • 实时交互:与外部系统实时通信,获取最新数据。

基本概念

在使用 MCP 服务前,您需要了解以下基本概念。

  • MCP 服务:遵循 MCP 协议的服务端程序,提供一组可调用的工具。

  • MCP 工具:MCP 服务暴露的具体功能接口,如查询数据、执行操作等。

  • AI 网关:管理和路由 MCP 服务请求的中间层,提供安全和流量控制。

  • 函数计算 FC:阿里云 Serverless 计算服务,可用于部署 MCP 服务。

  • 百炼平台:阿里云大模型服务平台,提供托管的 MCP 工具服务。

  • 执行方式:工具调用时的确认机制,包括自动执行和每次询问两种模式。

  • 网络配置:MCP 服务的网络访问配置,包括以下内容:

    • 安全组:如果没有安全组,请前往安全组控制台创建。

    • MCP 服务地址:服务访问端点,如 https://<endpoint>:443(TCP)或 http://<endpoint>:80(TCP)。

    • 工具列表:MCP 服务提供的可用工具,如果工具列表不准确,请前往网关控制台点击同步工具。

MCP 工作原理

MCP 服务采用客户端-服务端架构:

  1. 服务注册:MCP 服务部署后,通过 AI 网关、函数计算或自定义 MCP 等方式注册可用工具。

  2. 工具发现:数字员工通过配置的服务端点获取可用工具列表。

  3. 工具调用:数字员工根据用户需求选择并调用相应工具。

  4. 结果返回:MCP 服务执行操作并返回结果给数字员工。

应用场景

场景

场景描述

Kubernetes 运维

查询集群状态、调整副本数、管理工作负载

数据库查询

执行 SQL 查询、数据分析和报表生成

云资源管理

管理云服务器、存储、网络等资源

API 集成

调用第三方 API 获取数据或执行操作

添加 MCP 服务

前提条件

  • 已创建数字员工

  • 具有 MCP 服务管理权限。

  • 已部署目标 MCP 服务。

支持的服务模式

平台提供两种 MCP 服务集成方式:

AI 网关集成模式

  • 描述:通过 AI 网关进行代理转发。

  • 适用场景:服务部署在 VPC 内部,使用内网访问。

  • 可用区限制:有限制,支持部分可用区。

  • 配置复杂度:低(平台托管)。

自定义 MCP 服务模式

  • 描述:直接配置外部 MCP 服务的访问地址。

  • 适用场景:函数计算、百炼 MCP、自建服务等。

  • 可用区限制:无限制,取决于目标服务网络可达性。

  • 配置复杂度:中(需自行维护服务端点)。

方式一:AI 网关接入

  1. 选择目标数字员工。

  2. 选择 MCP 服务,添加 MCP 服务,选择 AI 网关。

    image

  3. 配置以下信息:

    • 网关实例:选择已创建的 AI 网关实例。

    • 安全组:选择网络安全组。

    • 访问 URL:输入配置的访问地址。

    • 工具列表:选择需要启用的工具。

  4. 点击立即添加完成配置。

方式二:自定义 MCP 服务接入

接入阿里云函数计算 (FC)

  1. 在函数计算控制台创建 Web 函数。

  2. 配置 HTTP 触发器,复制触发器生成的 URL 地址。

  3. 在数字员工 MCP 集成页面,选择自定义 MCP 服务。

  4. 配置 MCP 服务地址:填入 HTTP 触发器 URL(推荐使用内网访问 URL)。

接入阿里云百炼

  1. 在百炼控制台获取 MCP 服务的 HTTP 访问地址。

  2. 在数字员工 MCP 集成页面,选择自定义 MCP 服务。

  3. 配置 MCP 服务地址:填入百炼提供的 API 地址。

接入自建 MCP 服务

  1. 确保您的 MCP 服务已部署并可被平台网络访问。

  2. 在数字员工 MCP 集成页面,选择自定义 MCP 服务。

  3. 配置 MCP 服务地址:填入服务域名或 IP(如 https://mcp.example.com/mcp)。

使用建议

  • 最小权限原则:仅启用必要的 MCP 工具。

  • 工具执行方式:为每个工具配置执行方式:

    • 自动执行:数字员工自动调用工具,无需用户确认,适用于查询类操作、低风险操作。

    • 每次询问:每次调用前需要用户确认,适用于写入操作、高风险操作。

  • 操作审计:定期检查 MCP 工具的调用日志。

  • 明确表达意图:在对话中清晰描述操作目标和范围。

  • 确认操作结果:执行操作后检查返回结果是否符合预期。

  • 分步执行:复杂操作建议分步进行,便于问题定位。

常见问题

  • 工具调用失败:可能是网络连接问题,检查 MCP 服务的网络配置和可达性。

  • 权限不足:工具未启用或无权限,在 MCP 服务配置中启用相应工具。

  • 找不到资源:资源名称或命名空间错误,先使用查询工具确认资源信息。

  • 同步工具失败:服务未遵循 MCP 协议规范,使用 MCP Inspector 验证服务是否正常。

上一篇:数字员工权限配置下一篇:数字员工 MCP 使用示例