Verbindung zum MCP-Server für Entwicklerwissen herstellen

Der Google Developer Knowledge MCP-Server ermöglicht es KI-gestützten Entwicklungstools, die offizielle Entwicklerdokumentation von Google zu durchsuchen und Informationen zu Google-Produkten wie Firebase, Google Cloud, Android und Maps abzurufen. Wenn Sie Ihre KI-Anwendung direkt mit unserer offiziellen Dokumentationsbibliothek verbinden, sind der Code und die Anleitungen, die Sie erhalten, immer auf dem neuesten Stand und basieren auf maßgeblichen Kontextinformationen.

Nachdem Sie den Server eingerichtet haben, können integrierte Tools bei Anfragen wie den folgenden helfen:

  • Implementierungsleitfaden

    • Beispiel: Wie implementiere ich Push-Benachrichtigungen mit Firebase Cloud Messaging am besten in einer Android-App?

  • Codegenerierung und ‑erklärung

    • Beispiel: Suche in der Google-Dokumentation nach einem Python-Beispiel zum Auflisten aller Buckets in einem Cloud Storage-Projekt.

  • Fehlerbehebung und Debugging

    • Beispiel: Warum wird bei meinem Google Maps API-Schlüssel ein Wasserzeichen mit dem Text „Nur zu Entwicklungszwecken“ angezeigt?

  • Vergleichsanalyse und Zusammenfassung

    • Beispiel: Hilf mir bei der Auswahl zwischen Cloud Run und Cloud Functions für einen neuen Mikrodienst. Erstelle eine Markdown-Tabelle, in der wichtige Aspekte wie primärer Anwendungsfall, Parallelität und Preismodell verglichen werden.

Funktionen des MCP-Servers

Der Google Developer Knowledge MCP-Server stellt Ihrer KI-Anwendung die folgenden Tools zur Verfügung:

Toolname Beschreibung
search_documents Durchsucht die Entwicklerdokumentation von Google (Firebase, Google Cloud, Android, Maps usw.) nach relevanten Seiten und Snippets für Ihre Anfrage. Verwenden Sie get_documents mit parent aus den Suchergebnissen, um den vollständigen Seiteninhalt zu erhalten.
get_documents Ruft den vollständigen Inhalt mehrerer Dokumente mithilfe von parent aus search_documents-Ergebnissen ab.
answer_query (Vorschau) Beantwortet Anfragen mithilfe des Developer Knowledge-Korpus für fundierte Generierung.

Das Tool search_documents unterteilt die Dokumentation in kleinere Textblöcke, die für die KI-basierte Suche und den Abruf optimiert sind. Wenn Sie eine Suche durchführen, gibt das Tool ein oder mehrere Dokument-Snippets zurück, die für Ihre Anfrage relevant sind. Wenn Sie den vollständigen Seiteninhalt sehen möchten, der ein Snippet umgibt, verwenden Sie get_documents mit der in den Suchergebnissen angegebenen parent, um den vollständigen Seiteninhalt abzurufen.

Verwenden Sie das answer_query-Tool, wenn Sie eine direkte Antwort auf eine Frage wünschen, die aus dem Developer Knowledge-Korpus synthetisiert wurde, anstatt einer Liste relevanter Snippets oder vollständiger Dokumente.

Installation

Der Google Developer Knowledge MCP-Server ist ein Remote-MCP-Server, der die Developer Knowledge API zum Suchen und Abrufen von Dokumentation verwendet. Sie können sich entweder mit OAuth oder einem API-Schlüssel authentifizieren.

Mit OAuth authentifizieren

In diesem Abschnitt wird beschrieben, wie Sie Ihre KI-Anwendung mit dem Developer Knowledge MCP-Server über OAuth authentifizieren.

Voraussetzung: Google Cloud CLI einrichten

Bevor Sie fortfahren, müssen Sie Folgendes haben:

Schritt 1: Developer Knowledge API in einem Projekt aktivieren

  1. Öffnen Sie in der Google APIs-Bibliothek die Seite zur Developer Knowledge API.
  2. Prüfen Sie, ob Sie das richtige Projekt ausgewählt haben, in dem Sie die API verwenden möchten.
  3. Klicken Sie auf Aktivieren. Zum Aktivieren oder Verwenden der API sind keine speziellen IAM-Rollen erforderlich.

Schritt 2: Authentifizierungsmethode auswählen

Die von Ihnen gewählte Authentifizierungsmethode hängt davon ab, ob Ihr KI-Assistent Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) über die gcloud-Befehlszeile unterstützt oder eine eigenständige OAuth-Client-ID erfordert. Bei Assistenten wie Gemini CLI können Sie Ihre vorhandenen Google Cloud-Anmeldedaten für eine nahtlose Einrichtung verwenden. Bei anderen, z. B. Antigravity, müssen Sie Ihre eigenen Anmeldedaten manuell erstellen und angeben, um eine sichere Verbindung herzustellen.

Wählen Sie den Tab aus, der den Einrichtungsanforderungen Ihres spezifischen KI-Assistenten entspricht.

ADC

Konto verbinden

  1. Wenn Sie dem MCP-Server die Berechtigung erteilen möchten, in Ihrem Namen zu handeln, führen Sie den folgenden Befehl aus und ersetzen Sie dabei PROJECT_ID durch Ihre Google Cloud-Projekt-ID:

    gcloud auth application-default login
--project=PROJECT_ID

  2. Wählen Sie bei entsprechender Aufforderung ein Konto aus und klicken Sie auf Weiter.

KI-Anwendung konfigurieren

Nach der Authentifizierung müssen Sie Ihrer KI-Anwendung die Serverkonfigurationsdetails zur Verfügung stellen. Die genaue JSON-Struktur variiert je nach Anwendung. Sie können das folgende Beispiel jedoch als Vorlage verwenden.

  1. Wenn Sie die Gemini CLI oder Gemini Code Assist konfigurieren möchten, bearbeiten oder erstellen Sie eine der folgenden Konfigurationsdateien:

    • In Ihrem Projekt: .gemini/settings.json
    • In Ihrem Basisverzeichnis: ~/.gemini/settings.json
    {
  "mcpServers": {
    "google-developer-knowledge": {
      "httpUrl": "https://developerknowledge.googleapis.com/mcp",
      "authProviderType": "google_credentials",
      "oauth": {
        "scopes": [
          "https://www.googleapis.com/auth/cloud-platform"
        ]
     },
      "timeout": 30000,
      "headers": {
        "X-goog-user-project": "PROJECT_ID"
      }
    }
  }
}

    Wenn Sie prüfen möchten, ob der MCP-Server wie erwartet funktioniert, fahren Sie mit Installation überprüfen fort.

Manuelle Anmeldedaten

OAuth-Zustimmungsbildschirm konfigurieren

Konfigurieren Sie den OAuth-Zustimmungsbildschirm des Projekts und fügen Sie sich selbst als Testnutzer hinzu. Wenn Sie diesen Schritt bereits für Ihr Google Cloud-Projekt ausgeführt haben, fahren Sie mit dem nächsten Schritt fort.

  1. Öffnen Sie die Übersichtsseite für die Authentifizierung in der Google Cloud Console und klicken Sie auf Jetzt starten.
  2. Geben Sie einen App-Namen ein, wählen Sie Ihre Support-E-Mail-Adresse aus und klicken Sie auf Weiter.
  3. Wählen Sie unter Zielgruppe die Option Extern aus und klicken Sie auf Weiter.
  4. Geben Sie unter Kontaktdaten Ihre E‑Mail-Adresse ein und klicken Sie auf Weiter.
  5. Lesen und akzeptieren Sie die Richtlinie zu Nutzerdaten für Google API-Dienste und klicken Sie dann auf Weiter.
  6. Klicken Sie auf Erstellen.

Testnutzer hinzufügen

  1. Klicken Sie in der Google Auth Platform auf Zielgruppe.
  2. Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
  3. Geben Sie Ihre E‑Mail-Adresse und die E‑Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie auf Speichern.

OAuth-Client erstellen

Für die Authentifizierung als Endnutzer und für den Zugriff auf Nutzerdaten in Ihrer Anwendung müssen Sie eine OAuth 2.0-Client-ID erstellen. Eine Client-ID wird zur Identifizierung einer einzelnen Anwendung bei den OAuth-Servern von Google verwendet.

  1. Klicken Sie in der Google Auth Platform auf Clients.
  2. Klicken Sie auf Client erstellen.
  3. Wählen Sie im Auswahlfeld Anwendungstyp die Option Desktop-App aus.
  4. Geben Sie im Feld Name einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
  5. Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird angezeigt und enthält Ihre neue Client-ID und Ihren neuen Clientschlüssel.
  6. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter OAuth 2.0-Client-IDs angezeigt.
  7. Klicken Sie auf die neu erstellte Client-ID. Klicken Sie im Abschnitt Clientschlüssel auf das Download-Symbol, um die JSON-Datei zu speichern. Sie verwenden die Werte client_id und client_secret in dieser Datei in einem späteren Schritt.

KI-Anwendung konfigurieren

Als Nächstes müssen Sie Ihrer KI-Anwendung die Serverkonfigurationsdetails zur Verfügung stellen. Die genaue Abfolge der Schritte variiert je nach Anwendung. Sie können das folgende Beispiel als Vorlage verwenden.

So konfigurieren Sie Antigravity für die Verwendung des MCP-Servers:

  1. Klicken Sie in Antigravity im Bereich „Agent“ auf das Dreipunkt-Menü  > MCP Servers (MCP-Server) > Manage MCP Servers (MCP-Server verwalten).

  2. Klicken Sie oben im Bereich „MCP-Server verwalten“, der geöffnet wird, auf Rohkonfiguration ansehen, um die mcp_config.json-Datei zu bearbeiten:

    {
  "mcpServers": {
    "google-developer-knowledge": {
      "serverUrl": "https://developerknowledge.googleapis.com/mcp"
    }
  }
}

  3. Kehren Sie zu MCP-Server verwalten zurück und klicken Sie auf Aktualisieren.

OAuth-Anmeldedaten hinzufügen

Wenn Sie den MCP-Server für Entwicklerwissen zum ersten Mal verwenden, werden Sie von Ihrem KI-Assistenten aufgefordert, die Einrichtung abzuschließen:

  1. Fordern Sie den Agenten mit einem Prompt wie dem folgenden auf, den MCP-Server für Entwicklerwissen zu verwenden:

    How do I list Cloud Storage buckets?

  2. Wenn Sie eine Meldung sehen, in der Sie aufgefordert werden, einen oder mehrere Weiterleitungs-URIs zu registrieren, klicken Sie auf die Option, um fortzufahren. Da Sie die Client-ID als Desktop-App eingerichtet haben, müssen Sie diese spezifischen URIs nicht in der Google Auth Platform hinzufügen.

  3. Wenn Ihr KI-Assistent Sie nach der Client-ID und dem Client-Secret fragt, fügen Sie den entsprechenden Schlüssel aus der JSON-Datei mit dem Client-Secret ein, die Sie zuvor gespeichert haben.

  4. Wählen Sie bei entsprechender Aufforderung ein Konto aus und klicken Sie auf Weiter.

  5. Kehren Sie zu Ihrem KI‑Assistenten zurück. Der Agent verarbeitet Ihre Anfrage jetzt über den neu authentifizierten Server.

Mit einem API-Schlüssel authentifizieren

In diesem Abschnitt wird beschrieben, wie Sie Ihre KI-Anwendung mit einem API-Schlüssel beim Developer Knowledge MCP-Server authentifizieren.

Schritt 1: API-Schlüssel erstellen

Sie können einen Developer Knowledge API-Schlüssel in Ihrem Google Cloud-Projekt entweder über die Google Cloud Console oder die gcloud CLI generieren:

Google Cloud Console

API aktivieren

  1. Öffnen Sie in der Google APIs-Bibliothek die Seite zur Developer Knowledge API.
  2. Prüfen Sie, ob Sie das richtige Projekt ausgewählt haben, in dem Sie die API verwenden möchten.
  3. Klicken Sie auf Aktivieren. Zum Aktivieren oder Verwenden der API sind keine speziellen IAM-Rollen erforderlich.

API-Schlüssel erstellen und schützen

  1. Rufen Sie in der Google Cloud Console für das Projekt, in dem Sie die API aktiviert haben, die Seite „Anmeldedaten“ auf.
  2. Klicken Sie auf Anmeldedaten erstellen und wählen Sie im Menü API-Schlüssel aus.
  3. Geben Sie im Feld Name einen Namen für den Schlüssel ein.
  4. Klicken Sie auf das Drop-down-Menü API-Einschränkungen auswählen und geben Sie Developer Knowledge API ein. Klicken Sie auf das Ergebnis und dann auf OK.
    • Hinweis: Wenn Sie die Developer Knowledge API gerade erst aktiviert haben, kann es einige Zeit dauern, bis sie in der Liste angezeigt wird. Warten Sie einige Minuten und versuchen Sie es dann noch einmal.
  5. Klicken Sie auf Erstellen.

Klicken Sie nach der Erstellung des Schlüssels auf Schlüssel anzeigen, um ihn aufzurufen. Notieren Sie sie sich für die Konfiguration Ihrer KI-Anwendung.

gcloud-CLI

  1. Laden Sie die gcloud CLI herunter und installieren Sie sie, falls noch nicht geschehen.

  2. Aktivieren Sie die Developer Knowledge API und ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID:

    gcloud services enable developerknowledge.googleapis.com --project=PROJECT_ID

  3. Erstellen Sie einen API-Schlüssel mit derselben Google Cloud-Projekt-ID:

    gcloud services api-keys create --project=PROJECT_ID --display-name="DK API Key"

    Dieser Befehl gibt zwei Werte zurück, die Sie sich notieren sollten:

    • keyString ist Ihr API-Schlüssel. Sie benötigen diese, wenn Sie Ihre KI-Anwendung konfigurieren.
    • Die name wird im nächsten Schritt zum Sichern des Schlüssels verwendet.

  4. Schränken Sie den Schlüssel auf die Developer Knowledge API ein und ersetzen Sie KEY_NAME durch den Namen des Schlüssels (z. B. projects/my-project/locations/global/keys/12345-67890):

    gcloud services api-keys update KEY_NAME --api-target=service=developerknowledge.googleapis.com

Schritt 2: MCP-Server für Entwicklerwissen in einem Projekt aktivieren

Wenn Sie den Developer Knowledge MCP-Server in Ihrem Google Cloud-Projekt aktivieren möchten, laden Sie die gcloud CLI herunter und installieren Sie sie. Führen Sie dann den folgenden Befehl aus und ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID:

gcloud beta services mcp enable developerknowledge.googleapis.com --project=PROJECT_ID

Wenn der Developer Knowledge-Dienst für Ihr Google Cloud-Projekt nicht aktiviert ist, werden Sie aufgefordert, den Dienst zu aktivieren, bevor Sie den Remote-MCP-Server aktivieren können.

Als Best Practice für die Sicherheit empfehlen wir, MCP-Server nur für die Dienste zu aktivieren, die für die Funktion Ihrer KI-Anwendung erforderlich sind.

Schritt 3: KI-Anwendung konfigurieren

Konfigurieren Sie beliebte KI-Anwendungen anhand dieser Anleitung. Ersetzen Sie YOUR_API_KEY durch den Developer Knowledge API-Schlüssel, den Sie im vorherigen Schritt generiert haben:

Gemini CLI

Führen Sie den folgenden Befehl aus, um die Gemini CLI zu konfigurieren:

gemini mcp add -t http -H "X-Goog-Api-Key: YOUR_API_KEY" google-developer-knowledge https://developerknowledge.googleapis.com/mcp --scope user

Alternativ können Sie eine der folgenden Konfigurationsdateien bearbeiten oder erstellen:

  • In Ihrem Projekt: .gemini/settings.json
  • In Ihrem Basisverzeichnis: ~/.gemini/settings.json
{
  "mcpServers": {
    "google-developer-knowledge": {
      "httpUrl": "https://developerknowledge.googleapis.com/mcp",
      "headers": {
        "X-Goog-Api-Key": "YOUR_API_KEY"
      }
    }
  }
}

Gemini Code Assist

Wenn Sie Gemini Code Assist konfigurieren möchten, bearbeiten Sie eine der folgenden Konfigurationsdateien oder erstellen Sie eine:

  • In Ihrem Projekt: .gemini/settings.json
  • In Ihrem Basisverzeichnis: ~/.gemini/settings.json
{
  "mcpServers": {
    "google-developer-knowledge": {
      "httpUrl": "https://developerknowledge.googleapis.com/mcp",
      "headers": {
        "X-Goog-Api-Key": "YOUR_API_KEY"
      }
    }
  }
}

Claude Code

Führen Sie den folgenden Befehl in Ihrem App-Ordner aus, um Claude Code zu konfigurieren.

claude mcp add google-dev-knowledge --transport http https://developerknowledge.googleapis.com/mcp --header "X-Goog-Api-Key: YOUR_API_KEY"

Cursor

Um Cursor zu konfigurieren, bearbeiten Sie entweder .cursor/mcp.json (für ein bestimmtes Projekt) oder ~/.cursor/mcp.json (für alle Projekte).

{
  "mcpServers": {
    "google-developer-knowledge": {
      "url": "https://developerknowledge.googleapis.com/mcp",
      "headers": {
        "X-Goog-Api-Key": "YOUR_API_KEY"
      }
    }
  }
}

GitHub Copilot

Wenn Sie GitHub Copilot in VS Code für ein einzelnes Projekt konfigurieren möchten, bearbeiten Sie die Datei .vscode/mcp.json in Ihrem Arbeitsbereich.

{
  "servers": {
    "google-developer-knowledge": {
      "url": "https://developerknowledge.googleapis.com/mcp",
      "headers": {
        "X-Goog-Api-Key": "YOUR_API_KEY"
      }
    }
  }
}

Wenn Sie den Server in jedem Projekt verfügbar machen möchten, bearbeiten Sie Ihre Nutzereinstellungen. Klicken Sie auf die Schaltfläche Einstellungen öffnen (JSON).

{
  "mcp": {
    "servers": {
      "google-developer-knowledge": {
        "url": "https://developerknowledge.googleapis.com/mcp",
        "headers": {
          "X-Goog-Api-Key": "YOUR_API_KEY"
        }
      }
    }
  }
}

Windsurf

Bearbeiten Sie die Datei ~/.codeium/windsurf/mcp_config.json, um den Windsurf-Editor zu konfigurieren.

{
  "mcpServers": {
    "google-developer-knowledge": {
      "url": "https://developerknowledge.googleapis.com/mcp",
      "headers": {
        "X-Goog-Api-Key": "YOUR_API_KEY"
      }
    }
  }
}

Installation prüfen

Öffnen Sie nach der Konfiguration Ihre KI-Anwendung und geben Sie einen Prompt ein, z. B.:

How do I list Cloud Storage buckets?

Wenn Sie einen Toolaufruf an search_documents oder ein anderes Tool des Developer Knowledge MCP-Servers sehen, funktioniert der Server richtig.

Tokennutzung verwalten

Das Abrufen von Dokumentinhalten, insbesondere bei Verwendung von batch_get_documents, verbraucht Tokens im Kontextfenster Ihrer KI-Anwendung. Da einige Seiten der Google-Entwicklerdokumentation sehr umfangreich sind, kann das Abrufen mehrerer Dokumente schnell zu höheren Kosten, langsameren Modellantwortzeiten und einem Überlauf des Kontextfensters führen.

Um die Leistung zu optimieren und unerwartete Rechnungen zu vermeiden, sollten Sie spezifische Prompts erstellen, die nur auf die benötigten Informationen abzielen. Vermeiden Sie allgemeine Anfragen (z. B. „Vergleiche alle Firebase-Produkte“), die den Agenten zwingen, große Mengen an Daten auf einmal zu verarbeiten.

Enthaltene Dokumentation

Informationen dazu, in welchen Dokumenten der Server sucht, finden Sie unter Corpus reference.

Bekannte Einschränkungen

  • Inhaltsbereich:Es werden nur öffentlich sichtbare Seiten in der Corpus-Referenz berücksichtigt. Inhalte aus anderen Quellen wie GitHub, OSS-Websites, Blogs oder YouTube sind nicht enthalten.
  • Nur englischsprachige Ergebnisse:Der Server unterstützt nur Ergebnisse auf Englisch.
  • Netzwerkabhängig: Die Tools des Servers basieren auf aktiven Google Cloud-Diensten. Wenn weiterhin Fehler auftreten, überprüfen Sie Ihre Internetverbindung und die Konfiguration des Developer Knowledge API-Schlüssels.

Optionale Sicherheitskonfigurationen

MCP birgt neue Sicherheitsrisiken und ‑aspekte, da mit den MCP-Tools eine Vielzahl von Aktionen ausgeführt werden kann. Um diese Risiken zu minimieren und zu verwalten, bietet Google Cloud Standardeinstellungen und anpassbare Richtlinien, mit denen Sie die Verwendung von MCP-Tools in Ihrer Google Cloud-Organisation oder Ihrem Google Cloud-Projekt steuern können.

Weitere Informationen zur Sicherheit und Governance von MCP finden Sie unter KI-Sicherheit.

Model Armor verwenden

Model Armor ist ein Google Cloud-Dienst, der die Sicherheit Ihrer KI-Anwendungen verbessern soll. Das System überwacht und kontrolliert sowohl die Prompts als auch die Antworten des LLM, um Sie vor verschiedenen Risiken zu schützen und für verantwortungsbewusste Anwendung von KI zu sorgen. Unabhängig davon, ob Sie KI in Ihrer Cloud-Umgebung oder bei externen Cloud-Anbietern bereitstellen, kann Model Armor Ihnen helfen, schädliche Eingaben zu verhindern, die Sicherheit von Inhalten zu überprüfen, sensible Daten zu schützen, die Compliance aufrechtzuerhalten und Ihre KI-Sicherheitsrichtlinien in Ihrer vielfältigen KI-Landschaft einheitlich durchzusetzen.

Wenn Model Armor mit aktiviertem Logging aktiviert ist, protokolliert Model Armor die gesamte Nutzlast. Dadurch können vertrauliche Informationen in Ihren Logs offengelegt werden.

Model Armor aktivieren

Folgen Sie der Anleitung unter In Google- und Google Cloud-MCP-Server einbinden, um Model Armor zu aktivieren.

Schutz für Remote-MCP-Server von Google und Google Cloud konfigurieren

Mit den Mindesteinstellungen für Model Armor können Sie Ihre MCP-Toolaufrufe und ‑Antworten schützen. Eine Mindesteinstellung definiert die Mindestsicherheitsfilter, die für das gesamte Projekt gelten. Mit dieser Konfiguration wird ein einheitlicher Satz von Filtern auf alle MCP-Tool-Aufrufe und ‑Antworten im Projekt angewendet.

Richten Sie eine Model Armor-Mindesteinstellung mit aktivierter Bereinigung von Inhalten mit sexueller Ausbeutung von Kindern ein. Weitere Informationen finden Sie unter Model Armor-Untergrenzeneinstellungen konfigurieren.

Hier ein Beispielbefehl:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Ersetzen Sie dabei PROJECT_ID durch die ID Ihres Projekts in .

Beachten Sie die folgenden Einstellungen:

  • INSPECT_AND_BLOCK: Der Erzwingungstyp, der Inhalte für den Google MCP-Server prüft und Prompts und Antworten blockiert, die den Filtern entsprechen.
  • ENABLED: Die Einstellung, die einen Filter oder die Erzwingung ermöglicht.
  • MEDIUM_AND_ABOVE: Das Konfidenzniveau für die Filter für verantwortungsbewusste KI – gefährlich. Sie können diese Einstellung ändern. Niedrigere Werte können jedoch zu mehr falsch positiven Ergebnissen führen. Weitere Informationen finden Sie unter Vertrauenswürdigkeitsstufen für Model Armor.

Scannen von MCP-Traffic mit Model Armor deaktivieren

Wenn Sie verhindern möchten, dass Model Armor den Traffic zu und von Google MCP-Servern basierend auf den Mindesteinstellungen des Projekts automatisch scannt, führen Sie den folgenden Befehl aus:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Ersetzen Sie PROJECT_ID durch die Projekt-ID. Model Armor wendet die in den Mindesteinstellungen dieses Projekts definierten Regeln nicht automatisch auf den gesamten Google MCP-Server-Traffic an.

Die Mindesteinstellungen für Model Armor und die allgemeine Konfiguration können sich auf mehr als nur MCP auswirken. Da Model Armor in Dienste wie Vertex AI eingebunden ist, können sich Änderungen an den Mindesteinstellungen auf die Traffic-Analyse und Sicherheitsfunktionen aller eingebundenen Dienste auswirken, nicht nur auf MCP.

Model Armor-Einstellungen anpassen

Wenn Sie Model Armor zum Schutz Ihrer Anwendung verwenden, können bei einigen Anfragen 403 PERMISSION_DENIED-Fehler auftreten. Da der Developer Knowledge MCP-Server nur öffentliche Dokumentation von vertrauenswürdigen Google-Quellen zurückgibt, empfehlen wir, PIJB-Filter (Prompt Injection and Jailbreak) auf HIGH_AND_ABOVE-Konfidenzniveaus festzulegen, um Falschmeldungen zu reduzieren. Wenn Ihr Anwendungsfall keine anderen Tools umfasst, die auf private oder vertrauliche Daten zugreifen, können Sie auch in Erwägung ziehen, PIJB-Filter zu deaktivieren.

Fehlerbehebung

Wenn Probleme auftreten, prüfen Sie Folgendes: