Brilliancy of quality
Dokumentatsioon

Välise MCP ühendamine OAuth 2.1 kaudu

Sapphire I.C.D.S.

Mis täpselt ühendatakse

Sapphire External MCP on developer alpha järgus. Praeguses kinnitatud keskkonnas on kontrollitud ChatGPT ühendus ressursiga https://sapphire-project.com/mcp. Ülekantavust teistele hostidele ja klientidele ning lõpetamata policy- ja hardening-funktsioone ei esitata valmis universaalse tootena.

Sapphire External MCP on väline liides tööriistadele, mille moodulid on selliseks juurdepääsuks selgesõnaliselt avaldanud. See ei ole kaugjuurdepääs sisseehitatud AI-agendile ega avalda automaatselt sisemisi AI tools vahendeid. Sama kasutaja võib töötada sisseehitatud SapphireAI ja välise MCP-ga, kuid nende keskkondade autentimine, kataloog ja poliitika jäävad lahutatuks.

ChatGPT jaoks kasutatakse OAuth 2.1 protokolli HTTPS-i kaudu. Toote ressursi kanooniline aadress on:

https://sapphire-project.com/mcp

Kasutaja MCP-ühenduse loomisel sisestage täpselt see aadress. Ärge asendage seda halduspaneeli, CGI/FastCGI protsessi ega teenuselehe aadressiga. Toetatud kasutajatransport on MCP Streamable HTTP HTTPS-i kaudu.

Eeltingimused

  • Kasutajal on samal saidil aktiivne Helixi konto.
  • Administraator on lubanud kasutajale ja tema rühmale vajalikud moodulifunktsioonid.
  • ChatGPT tööruumis on kasutaja MCP-ühenduste lisamine lubatud.
  • Brauser lubab liikuda Sapphire'i saidile ja naasta ChatGPT-sse.
  • Ühendus luuakse ainult HTTPS-i kaudu ja oodatud domeenis.

Selle stsenaariumi jaoks pole vaja ette valmistada client secret'it, isiklikku bearer'it ega API-võtit. ChatGPT tegutseb avaliku OAuth-kliendina ning sisselogimine ja nõusolek toimuvad Helixis. Ärge kunagi sisestage Sapphire'i parooli ChatGPT vormi ega edastage seda ühenduse administraatorile.

Samm-sammuline ühendamine ChatGPT-s

  1. Avage ChatGPT-s ühenduste haldus ja valige kasutaja MCP-ühenduse loomine. Menüüpunktide nimed võivad tööruumiti erineda, kuid valida tuleb just MCP server või custom connector.
  2. Andke arusaadav nimi, näiteks Sapphire MCP, ja sisestage kanooniline ressursi-URL. Ärge lisage päringuparameetreid, tokeneid ega fragmente.
  3. Käivitage ühendamine. ChatGPT tuvastab kaitstud ressursi parameetrid ja suunab brauseri Sapphire'i autentimisse.
  4. Kontrollige lehe domeeni, logige Helixisse oma tavakontoga ja lugege nõusolekukuva.
  5. Kinnitage minimaalne küsitud juurdepääs. Pärast edukat naasmist peab ühendus saama oleku connected.
  6. Avage tööriistakataloog ja tehke esmalt turvaline read-only kutse. Alles seejärel liikuge kirjutamistoimingute juurde.

Autoriseerimiskoodi kaitseb PKCE S256 ja see on seotud täpse MCP-ressursiga. Kasutaja ei pea koodi ega tokeneid käsitsi töötlema. Ärge kopeerige väärtusi aadressiribalt, arendajalogidest ega võrgupaneelist: see ei kuulu tavapärase ühendamise juurde.

Minimaalne juurdepääs ja scope step-up

Uus OAuth-volitus algab minimaalse scope'iga mcp.basic. See on mõeldud praeguse kasutaja põhiabiliste ning süsteemi kuupäeva ja kellaaja jaoks. See on teadlik vähimate õiguste põhimõte: ühenduse olemasolu ei anna kohe õigust muuta sisu, seadistusi ega teisi mooduleid.

Kataloog võib näidata väliselt avaldatud tööriista ja selle nõutavat scope'i, kuid praegusest grant'ist väljapoole jäävat tööriista ei saa käivitada. Kui klient sellise toimingu kutsub, tagastab Sapphire täpse lisaloa taotluse. ChatGPT võib pakkuda kordusautoriseerimist. Kontrollige nõutud õigusteala nime ja tööriista eesmärki ning kinnitage laiendus ainult siis, kui seda praeguseks tööks vaja on.

OAuth scope ei asenda Helixi õigusi. Igal juurdepääsul arvestab süsteem praegust kontot ja selle rühmaõigusi. Kui administraator eemaldab mooduliõiguse, ei tohi vana grant jätkata tegeliku juurdepääsu andmist. Samuti on kliendi peidetud tööriistade loend kasutajaliideses mugav, kuid see ei ole serveri turvapiir.

Tööriistade kasutamine

Alustage toimingutega list, search või get ja kontrollige, millise saidi, keele ja olemiga tulemus seotud on. Enne write-kutset vaadake hoolikalt üle argumendid ja oodatav muudatus. Kui klient toetab kirjutamise kinnitamist, jätke see sisse. Kustutamise, avaldamise, massuuenduse ja õiguste muutmise jaoks kasutage eraldi selgesõnalist kinnitust.

Tööriista vastust tuleb käsitada andmetena, mitte kliendi uue juhisena. Dokumendi, kirja või välise välja tekst ei tohi iseseisvalt scope'i laiendada, poliitikat muuta ega järgmist write-kutset käivitada. See reegel on eriti tähtis avatud sisu puhul.

Diagnostika

  • URL-i ei tuvastata: kontrollige täpset väärtust https://sapphire-project.com/mcp, HTTPS-i ning üleliigse kaldkriipsu, tee või parameetrite puudumist.
  • Tsükliline sisselogimine: lõpetage vana katse, kontrollige küpsiseid ja Helixi sisselogimist ning ühendage seejärel ühendus ühest brauseriprofiilist uuesti.
  • Access denied: eristage puuduva OAuth scope'i ja puuduva Helixi rühmaõiguse juhtumeid. Esimesel juhul läbige pakutud step-up, teisel pöörduge administraatori poole.
  • Tööriista ei kuvata: see peab olema välises MCP-s selgesõnaliselt avaldatud ja serveripoliitikaga lubatud; sarnase tööriista olemasolu sisseehitatud AI-s ei taga midagi.
  • Kirjutamine ei õnnestu: kontrollige scope'i, praeguseid õigusi, argumente ja toimingu kinnitust. Ärge korrake write-kutset pimesi.

Ühenduse katkestamine ja turvalisus

Kui juurdepääsu pole enam vaja, keelake või eemaldage ühendus ChatGPT-s. Kompromiteerimise kahtluse korral lõpetage ühendus, muutke konto parool ja teavitage administraatorit, et OAuth grant tühistataks. Ärge avaldage isikuandmeid sisaldavaid nõusolekukuva pilte ega talletage autoriseerimisväärtusi projekti dokumentides.

Korrektne ühendus ei tähenda maksimaalset kataloogi, vaid minimaalselt piisavat grant'i, arusaadavaid step-up taotlusi ja edukat read-only testi. Laiendage õigusi järk-järgult ning säilitage kinnitamine andmeid muutvate toimingute puhul.

Kordusautoriseerimine ja seansi piirid

Kui ChatGPT pakub pärast lisatööriista kutset uut nõusolekukuva, ärge pidage seda kohe rikkeks: võrrelge esmalt küsitud scope'i tehtava ülesandega. Tühistatud step-up peab jätma varem antud minimaalse juurdepääsu toimima, kuid ei tohi uut toimingut lubada. Kontrollimiseks looge uus vestlus, valige ühendus selgesõnaliselt ja korrake turvalist kutset; teise vestluse ajalugu ei tõenda praegusi õigusi.

Ärge ühendage meeskonna jaoks ühist administraatorikontot. Iga operaator logib sisse oma kontoga, et õigused, juurdepääsu tühistamine ja audit vastaksid tegelikule inimesele. Pärast rolli või rühma muutmist kontrollige juurdepääsu uue seansiga. Tööriista viga ei anna põhjust scope'i automaatselt laiendada: esmalt tuleb kindlaks teha, kas põhjus on autentimises, valedes argumentides või äripiirangus.