Kết nối với máy chủ MCP của Developer Knowledge

Máy chủ MCP của Google Developer Knowledge cung cấp cho các công cụ phát triển dựa trên AI khả năng tìm kiếm tài liệu chính thức dành cho nhà phát triển của Google và truy xuất thông tin về các sản phẩm của Google như Firebase, Google Cloud, Android, Maps, v.v. Bằng cách kết nối ứng dụng AI của bạn trực tiếp với thư viện tài liệu chính thức của chúng tôi, bạn có thể đảm bảo mã và hướng dẫn mà bạn nhận được là mới nhất và dựa trên bối cảnh có thẩm quyền.

Sau khi bạn thiết lập máy chủ, các công cụ tích hợp có thể hỗ trợ các yêu cầu như:

  • Hướng dẫn triển khai

    • Ví dụ: Cách tốt nhất để triển khai thông báo đẩy bằng Giải pháp gửi thông báo qua đám mây của Firebase trong một ứng dụng Android là gì?

  • Tạo và giải thích mã

    • Ví dụ: Tìm trong tài liệu của Google một ví dụ về Python để liệt kê tất cả các vùng chứa trong một dự án Cloud Storage.

  • Khắc phục sự cố và gỡ lỗi

    • Ví dụ: Vì sao khoá API Google Maps của tôi lại hiển thị hình mờ "Chỉ dành cho mục đích phát triển"?

  • Phân tích so sánh và tóm tắt

    • Ví dụ: Giúp tôi chọn giữa Cloud Run và Cloud Functions cho một vi dịch vụ mới. Tạo một bảng Markdown so sánh các khía cạnh chính như trường hợp sử dụng chính, tính đồng thời và mô hình định giá.

Các chức năng của máy chủ MCP

Máy chủ MCP Google Developer Knowledge cung cấp các công cụ sau cho ứng dụng AI của bạn:

Tên công cụ Mô tả
search_documents Tìm kiếm tài liệu dành cho nhà phát triển của Google (Firebase, Google Cloud, Android, Maps và nhiều tài liệu khác) để tìm các trang và đoạn mã có liên quan cho câu hỏi của bạn. Sử dụng get_documents cùng với parent trong kết quả tìm kiếm để xem nội dung toàn trang.
get_documents Lấy toàn bộ nội dung của nhiều tài liệu bằng cách sử dụng parent từ kết quả search_documents.
answer_query (Bản dùng thử) Trả lời các câu hỏi bằng cách sử dụng tập hợp kiến thức dành cho nhà phát triển để tạo thông tin có căn cứ.

Công cụ search_documents chia tài liệu thành các đoạn văn bản nhỏ hơn được tối ưu hoá cho hoạt động tìm kiếm và truy xuất dựa trên AI. Khi bạn tìm kiếm, công cụ này sẽ trả về một hoặc nhiều đoạn trích trong tài liệu có liên quan đến cụm từ tìm kiếm của bạn. Nếu bạn cần xem toàn bộ nội dung trang xung quanh một đoạn trích, hãy dùng get_documents với parent được cung cấp trong kết quả tìm kiếm để truy xuất toàn bộ nội dung trang.

Sử dụng công cụ answer_query khi bạn muốn nhận được câu trả lời trực tiếp cho một câu hỏi được tổng hợp từ kho kiến thức dành cho nhà phát triển, thay vì một danh sách các đoạn trích có liên quan hoặc toàn bộ tài liệu.

Cài đặt

Máy chủ MCP Developer Knowledge của Google là một máy chủ MCP từ xa sử dụng Developer Knowledge API để tìm kiếm và truy xuất tài liệu. Bạn có thể xác thực bằng OAuth hoặc khoá API.

Xác thực bằng OAuth

Phần này hướng dẫn bạn quy trình xác thực ứng dụng AI bằng máy chủ MCP Kiến thức dành cho nhà phát triển bằng OAuth.

Điều kiện tiên quyết: Thiết lập Google Cloud CLI

Trước khi tiếp tục, hãy đảm bảo bạn có:

Bước 1: Bật Developer Knowledge API trong một dự án

  1. Mở trang Developer Knowledge API trong thư viện API của Google.
  2. Kiểm tra để đảm bảo rằng bạn đã chọn đúng dự án mà bạn dự định sử dụng API.
  3. Nhấp vào Bật. Bạn không cần có vai trò IAM cụ thể để bật hoặc sử dụng API này.

Bước 2: Chọn phương thức xác thực

Phương thức xác thực mà bạn chọn phụ thuộc vào việc trợ lý AI của bạn có hỗ trợ Thông tin xác thực mặc định của ứng dụng (ADC) bằng gcloud CLI hay yêu cầu Mã ứng dụng OAuth độc lập hay không. Các trợ lý như Gemini CLI có thể sử dụng thông tin đăng nhập Google Cloud hiện có của bạn để thiết lập liền mạch, trong khi những trợ lý khác, chẳng hạn như Antigravity, yêu cầu bạn tự tạo và cung cấp thông tin đăng nhập của riêng mình để thiết lập một kết nối an toàn.

Chọn thẻ tương ứng với các yêu cầu thiết lập cụ thể của trợ lý AI.

ADC

Kết nối tài khoản

  1. Để cấp cho máy chủ MCP khả năng thay mặt bạn hành động, hãy chạy lệnh sau, thay thế PROJECT_ID bằng mã dự án Google Cloud của bạn:

    gcloud auth application-default login
--project=PROJECT_ID

  2. Khi được nhắc, hãy chọn một tài khoản rồi nhấp vào Tiếp tục.

Định cấu hình ứng dụng AI

Sau khi xác thực, bước cuối cùng là cung cấp cho ứng dụng AI của bạn thông tin chi tiết về cấu hình máy chủ. Mặc dù cấu trúc JSON chính xác sẽ khác nhau tuỳ theo ứng dụng, nhưng bạn có thể sử dụng ví dụ sau làm mẫu.

  1. Để định cấu hình Gemini CLI hoặc Gemini Code Assist, hãy chỉnh sửa hoặc tạo một trong các tệp cấu hình sau:

    • Trong dự án của bạn: .gemini/settings.json
    • Trong thư mục gốc: ~/.gemini/settings.json
    {
  "mcpServers": {
    "google-developer-knowledge": {
      "httpUrl": "https://developerknowledge.googleapis.com/mcp",
      "authProviderType": "google_credentials",
      "oauth": {
        "scopes": [
          "https://www.googleapis.com/auth/cloud-platform"
        ]
     },
      "timeout": 30000,
      "headers": {
        "X-goog-user-project": "PROJECT_ID"
      }
    }
  }
}

    Để kiểm tra xem máy chủ MCP có hoạt động như dự kiến hay không, hãy tiếp tục xác minh quá trình cài đặt.

Thông tin đăng nhập thủ công

Định cấu hình màn hình xin phép bằng OAuth

Định cấu hình màn hình xin phép bằng OAuth của dự án và thêm chính bạn làm người dùng thử nghiệm. Nếu bạn đã hoàn tất bước này cho dự án trên đám mây của Google Cloud, hãy chuyển sang bước tiếp theo.

  1. Mở trang tổng quan về hoạt động xác thực của bảng điều khiển Cloud Google rồi nhấp vào Bắt đầu.
  2. Nhập Tên ứng dụng, chọn Email hỗ trợ rồi nhấp vào Tiếp theo.
  3. Trong phần Đối tượng, hãy chọn Bên ngoài rồi nhấp vào Tiếp theo.
  4. Nhập địa chỉ email của bạn trong phần Thông tin liên hệ rồi nhấp vào Tiếp theo.
  5. Đọc kỹ và đồng ý với Chính sách dữ liệu người dùng của các dịch vụ API của Google, sau đó nhấp vào Tiếp tục.
  6. Nhấp vào Tạo.

Thêm người dùng thử nghiệm

  1. Trong Nền tảng xác thực của Google, hãy nhấp vào Đối tượng.
  2. Trong phần Người dùng kiểm thử, hãy nhấp vào Thêm người dùng.
  3. Nhập địa chỉ email của bạn và mọi người dùng thử nghiệm được uỷ quyền khác, sau đó nhấp vào Lưu.

Tạo ứng dụng OAuth

Để xác thực với tư cách là người dùng cuối và truy cập vào dữ liệu người dùng trong ứng dụng của mình, bạn cần tạo một Mã ứng dụng khách OAuth 2.0. Mã ứng dụng khách được dùng để xác định một ứng dụng duy nhất cho các máy chủ OAuth của Google.

  1. Trong Nền tảng xác thực của Google, hãy nhấp vào Ứng dụng khách.
  2. Nhấp vào Tạo ứng dụng.
  3. Trong bộ chọn Loại ứng dụng, hãy chọn Ứng dụng dành cho máy tính.
  4. Trong trường Name (Tên), hãy nhập tên cho thông tin đăng nhập. Tên này chỉ xuất hiện trong bảng điều khiển Google Cloud.
  5. Nhấp vào Tạo. Màn hình ứng dụng OAuth đã tạo sẽ xuất hiện, cho thấy Mã ứng dụng khách và Khoá bí mật của ứng dụng khách mới của bạn.
  6. Nhấp vào OK. Thông tin xác thực mới tạo sẽ xuất hiện trong phần Mã ứng dụng khách OAuth 2.0.
  7. Nhấp vào mã ứng dụng mà bạn vừa tạo. Trong mục Client secrets (Khoá bí mật của ứng dụng khách), hãy nhấp vào biểu tượng tải xuống để lưu tệp JSON. Bạn sẽ sử dụng các giá trị client_idclient_secret trong tệp này ở bước tiếp theo.

Định cấu hình ứng dụng AI

Tiếp theo, bạn cần cung cấp cho ứng dụng AI của mình thông tin chi tiết về cấu hình máy chủ. Mặc dù chuỗi các bước chính xác sẽ khác nhau tuỳ theo ứng dụng, nhưng bạn có thể sử dụng ví dụ sau làm mẫu.

Cách định cấu hình Antigravity để sử dụng máy chủ MCP:

  1. Trong Antigravity, hãy nhấp vào trình đơn Tuỳ chọn khác trong ngăn Agent > MCP Servers (Máy chủ MCP) > Manage MCP Servers (Quản lý máy chủ MCP).

  2. Ở đầu ngăn Quản lý máy chủ MCP mở ra, hãy nhấp vào Xem cấu hình thô để chỉnh sửa tệp mcp_config.json:

    {
  "mcpServers": {
    "google-developer-knowledge": {
      "serverUrl": "https://developerknowledge.googleapis.com/mcp"
    }
  }
}

  3. Quay lại phần Quản lý máy chủ MCP rồi nhấp vào Làm mới.

Thêm thông tin đăng nhập OAuth

Lần đầu tiên bạn cố gắng sử dụng máy chủ MCP Kiến thức dành cho nhà phát triển, trợ lý AI sẽ nhắc bạn hoàn tất quá trình thiết lập:

  1. Yêu cầu tác nhân sử dụng máy chủ MCP Developer Knowledge bằng một câu lệnh như:

    How do I list Cloud Storage buckets?

  2. Nếu bạn thấy một thông báo yêu cầu bạn đăng ký một hoặc nhiều URI chuyển hướng, hãy nhấp vào lựa chọn để tiếp tục. Vì bạn thiết lập mã nhận dạng ứng dụng khách dưới dạng một ứng dụng dành cho máy tính, nên bạn không cần thêm các URI cụ thể này vào Nền tảng xác thực của Google.

  3. Khi trợ lý AI nhắc bạn nhập Mã ứng dụng kháchKhoá bí mật của ứng dụng khách, hãy dán từng khoá tương ứng trong tệp JSON khoá bí mật của ứng dụng khách mà bạn đã lưu trước đó.

  4. Khi được nhắc, hãy chọn một tài khoản rồi nhấp vào Tiếp tục.

  5. Quay lại trợ lý AI. Giờ đây, tác nhân sẽ xử lý yêu cầu của bạn bằng máy chủ vừa được xác thực.

Xác thực bằng khoá API

Phần này hướng dẫn bạn quy trình xác thực ứng dụng AI bằng máy chủ MCP Kiến thức dành cho nhà phát triển thông qua khoá API.

Bước 1: Tạo khoá API

Bạn có thể tạo khoá API Developer Knowledge trong dự án Google Cloud bằng bảng điều khiển Google Cloud hoặc gcloud CLI:

Google Cloud Console

Bật API

  1. Mở trang Developer Knowledge API trong thư viện API của Google.
  2. Kiểm tra để đảm bảo rằng bạn đã chọn đúng dự án mà bạn dự định sử dụng API.
  3. Nhấp vào Bật. Bạn không cần có vai trò IAM cụ thể để bật hoặc sử dụng API này.

Tạo và bảo mật khoá API

  1. Trong bảng điều khiển Cloud cho dự án mà bạn đã bật API, hãy chuyển đến trang Thông tin đăng nhập.
  2. Nhấp vào Tạo thông tin xác thực, rồi chọn Khoá API trong trình đơn.
  3. Trong trường Name (Tên), hãy nhập tên cho khoá.
  4. Nhấp vào trình đơn thả xuống Select API restrictions (Chọn hạn chế cho API), rồi nhập Developer Knowledge API (API Kiến thức dành cho nhà phát triển). Nhấp vào kết quả rồi nhấp vào OK.
    • Lưu ý: Nếu bạn vừa bật Developer Knowledge API, có thể sẽ mất một khoảng thời gian trước khi API này xuất hiện trong danh sách. Vui lòng đợi vài phút rồi thử lại.
  5. Nhấp vào Tạo.

Sau khi tạo khoá, hãy nhấp vào Hiện khoá để xem khoá. Hãy ghi lại thông tin này để sử dụng khi định cấu hình ứng dụng AI.

gcloud CLI

  1. Nếu bạn chưa có, hãy tải xuống và cài đặt Giao diện dòng lệnh (CLI) gcloud.

  2. Bật Developer Knowledge API, thay thế PROJECT_ID bằng mã dự án Google Cloud của bạn:

    gcloud services enable developerknowledge.googleapis.com --project=PROJECT_ID

  3. Tạo khoá API bằng cùng một mã dự án Google Cloud:

    gcloud services api-keys create --project=PROJECT_ID --display-name="DK API Key"

    Lệnh này trả về 2 giá trị cần lưu ý:

    • keyString là khoá API của bạn. Bạn sẽ cần khoá này khi định cấu hình ứng dụng AI.
    • name sẽ được dùng trong bước tiếp theo khi bảo mật khoá.

  4. Hạn chế khoá cho Developer Knowledge API, thay thế KEY_NAME bằng tên của khoá (ví dụ: projects/my-project/locations/global/keys/12345-67890):

    gcloud services api-keys update KEY_NAME --api-target=service=developerknowledge.googleapis.com

Bước 2: Bật máy chủ MCP Kiến thức dành cho nhà phát triển trong một dự án

Để bật máy chủ MCP Developer Knowledge trong dự án trên đám mây của Google, hãy tải xuống và cài đặt gcloud CLI, sau đó chạy lệnh sau, thay thế PROJECT_ID bằng mã dự án trên đám mây của Google:

gcloud beta services mcp enable developerknowledge.googleapis.com --project=PROJECT_ID

Nếu dịch vụ Kiến thức dành cho nhà phát triển chưa được bật cho dự án Google Cloud của bạn, thì bạn sẽ được nhắc bật dịch vụ này trước khi bật máy chủ MCP từ xa.

Để đảm bảo an toàn, bạn chỉ nên bật các máy chủ MCP cho những dịch vụ cần thiết để ứng dụng AI của bạn hoạt động.

Bước 3: Định cấu hình ứng dụng AI

Định cấu hình các ứng dụng AI phổ biến theo hướng dẫn này. Thay thế YOUR_API_KEY bằng khoá Developer Knowledge API mà bạn đã tạo ở bước trước:

Gemini CLI

Để định cấu hình Gemini CLI, hãy chạy lệnh sau:

gemini mcp add -t http -H "X-Goog-Api-Key: YOUR_API_KEY" google-developer-knowledge https://developerknowledge.googleapis.com/mcp --scope user

Hoặc chỉnh sửa hoặc tạo một trong các tệp cấu hình sau:

  • Trong dự án của bạn: .gemini/settings.json
  • Trong thư mục gốc: ~/.gemini/settings.json
{
  "mcpServers": {
    "google-developer-knowledge": {
      "httpUrl": "https://developerknowledge.googleapis.com/mcp",
      "headers": {
        "X-Goog-Api-Key": "YOUR_API_KEY"
      }
    }
  }
}

Gemini Code Assist

Để định cấu hình Gemini Code Assist, hãy chỉnh sửa hoặc tạo một trong các tệp cấu hình sau:

  • Trong dự án của bạn: .gemini/settings.json
  • Trong thư mục gốc: ~/.gemini/settings.json
{
  "mcpServers": {
    "google-developer-knowledge": {
      "httpUrl": "https://developerknowledge.googleapis.com/mcp",
      "headers": {
        "X-Goog-Api-Key": "YOUR_API_KEY"
      }
    }
  }
}

Claude Code

Để định cấu hình Claude Code, hãy chạy lệnh sau trong thư mục ứng dụng của bạn.

claude mcp add google-dev-knowledge --transport http https://developerknowledge.googleapis.com/mcp --header "X-Goog-Api-Key: YOUR_API_KEY"

Con trỏ

Để định cấu hình Cursor, hãy chỉnh sửa .cursor/mcp.json (cho một dự án cụ thể) hoặc ~/.cursor/mcp.json (cho tất cả dự án).

{
  "mcpServers": {
    "google-developer-knowledge": {
      "url": "https://developerknowledge.googleapis.com/mcp",
      "headers": {
        "X-Goog-Api-Key": "YOUR_API_KEY"
      }
    }
  }
}

GitHub Copilot

Để định cấu hình GitHub Copilot trong VS Code cho một dự án duy nhất, hãy chỉnh sửa tệp .vscode/mcp.json trong không gian làm việc của bạn.

{
  "servers": {
    "google-developer-knowledge": {
      "url": "https://developerknowledge.googleapis.com/mcp",
      "headers": {
        "X-Goog-Api-Key": "YOUR_API_KEY"
      }
    }
  }
}

Để cung cấp máy chủ trong mọi dự án, hãy chỉnh sửa chế độ cài đặt người dùng. Nhấp vào nút Open Settings (JSON) (Mở phần Cài đặt (JSON)).

{
  "mcp": {
    "servers": {
      "google-developer-knowledge": {
        "url": "https://developerknowledge.googleapis.com/mcp",
        "headers": {
          "X-Goog-Api-Key": "YOUR_API_KEY"
        }
      }
    }
  }
}

Lướt ván buồm

Để định cấu hình Windsurf Editor, hãy chỉnh sửa tệp ~/.codeium/windsurf/mcp_config.json.

{
  "mcpServers": {
    "google-developer-knowledge": {
      "url": "https://developerknowledge.googleapis.com/mcp",
      "headers": {
        "X-Goog-Api-Key": "YOUR_API_KEY"
      }
    }
  }
}

Xác minh cài đặt

Sau khi định cấu hình, hãy mở ứng dụng AI và nhập một câu lệnh, chẳng hạn như:

How do I list Cloud Storage buckets?

Nếu bạn thấy một lệnh gọi công cụ đến search_documents hoặc một công cụ khác của máy chủ MCP Kiến thức dành cho nhà phát triển, thì máy chủ đang hoạt động bình thường.

Quản lý mức sử dụng mã thông báo

Việc truy xuất nội dung tài liệu (đặc biệt là khi sử dụng batch_get_documents) sẽ tiêu tốn mã thông báo trong cửa sổ ngữ cảnh của ứng dụng AI. Vì một số trang tài liệu dành cho nhà phát triển của Google có kích thước khá lớn, nên việc tìm nạp nhiều tài liệu có thể nhanh chóng dẫn đến chi phí cao hơn, thời gian phản hồi của mô hình chậm hơn và tràn cửa sổ ngữ cảnh.

Để tối ưu hoá hiệu suất và tránh hoá đơn ngoài dự kiến, hãy tạo các câu lệnh cụ thể chỉ nhắm đến thông tin bạn cần. Tránh các yêu cầu chung chung (ví dụ: "So sánh tất cả các sản phẩm của Firebase") buộc tác nhân phải xử lý một lượng lớn dữ liệu cùng một lúc.

Tài liệu đi kèm

Hãy xem Tài liệu tham khảo về ngữ liệu để biết thông tin về những tài liệu mà máy chủ tìm kiếm.

Các hạn chế đã biết

  • Phạm vi nội dung: Chỉ những trang hiển thị công khai trên Tài liệu tham khảo về kho ngữ liệu mới được đưa vào. Nội dung từ các nguồn khác như GitHub, các trang web OSS, blog hoặc YouTube không được đưa vào.
  • Chỉ kết quả bằng tiếng Anh: Máy chủ chỉ hỗ trợ kết quả bằng tiếng Anh.
  • Phụ thuộc vào mạng: Các công cụ của máy chủ dựa vào các dịch vụ đang hoạt động của Google Cloud. Nếu bạn gặp phải lỗi liên tục, hãy kiểm tra kết nối Internet và cấu hình khoá API Developer Knowledge.

Cấu hình bảo mật và an toàn không bắt buộc

MCP mang đến những rủi ro và điểm cần cân nhắc mới về bảo mật do bạn có thể thực hiện nhiều thao tác bằng các công cụ MCP. Để giảm thiểu và quản lý những rủi ro này, Google Cloud cung cấp các chế độ cài đặt mặc định và chính sách có thể tuỳ chỉnh để kiểm soát việc sử dụng các công cụ MCP trong tổ chức hoặc dự án Google Cloud của bạn.

Để biết thêm thông tin về tính bảo mật và hoạt động quản trị của MCP, hãy xem bài viết Tính bảo mật và an toàn của AI.

Sử dụng Model Armor

Model Armor là một dịch vụ của Google Cloud được thiết kế để tăng cường tính bảo mật và an toàn cho các ứng dụng AI của bạn. Tính năng này hoạt động bằng cách chủ động sàng lọc các câu lệnh và câu trả lời của LLM, bảo vệ người dùng khỏi nhiều rủi ro và hỗ trợ các hoạt động AI có trách nhiệm. Cho dù bạn đang triển khai AI trong môi trường đám mây của mình hay trên các nhà cung cấp đám mây bên ngoài, Model Armor đều có thể giúp bạn ngăn chặn dữ liệu đầu vào độc hại, xác minh mức độ an toàn của nội dung, bảo vệ dữ liệu nhạy cảm, duy trì việc tuân thủ và thực thi nhất quán các chính sách an toàn và bảo mật AI trên toàn bộ hệ sinh thái AI đa dạng của bạn.

Khi Model Armor được bật cùng với tính năng ghi nhật ký được bật, Model Armor sẽ ghi nhật ký toàn bộ tải trọng. Điều này có thể làm lộ thông tin nhạy cảm trong nhật ký của bạn.

Bật Model Armor

Làm theo các bước trong phần Tích hợp với máy chủ MCP của Google và Google Cloud để bật Model Armor.

Định cấu hình chế độ bảo vệ cho các máy chủ MCP từ xa của Google và Google Cloud

Để giúp bảo vệ các lệnh gọi và phản hồi của công cụ MCP, bạn có thể sử dụng chế độ cài đặt Model Armor. Chế độ cài đặt sàn xác định các bộ lọc bảo mật tối thiểu áp dụng trên toàn dự án. Cấu hình này áp dụng một bộ lọc nhất quán cho tất cả các lệnh gọi và phản hồi của công cụ MCP trong dự án.

Thiết lập chế độ cài đặt giá sàn Model Armor khi bật tính năng dọn dẹp MCP. Để biết thêm thông tin, hãy xem phần Định cấu hình chế độ cài đặt sàn Model Armor.

Hãy xem ví dụ về lệnh sau:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Thay thế PROJECT_ID bằng mã dự án của bạn.

Lưu ý các chế độ cài đặt sau:

  • INSPECT_AND_BLOCK: Loại thực thi kiểm tra nội dung cho máy chủ MCP của Google và chặn những câu lệnh và câu trả lời khớp với bộ lọc.
  • ENABLED: Chế độ cài đặt cho phép bộ lọc hoặc chế độ thực thi.
  • MEDIUM_AND_ABOVE: Mức độ tin cậy cho chế độ cài đặt bộ lọc AI có trách nhiệm – Nguy hiểm. Bạn có thể sửa đổi chế độ cài đặt này, mặc dù các giá trị thấp hơn có thể dẫn đến nhiều kết quả dương tính giả hơn. Để biết thêm thông tin, hãy xem phần Các mức độ tin cậy của Model Armor.

Tắt tính năng quét lưu lượng truy cập MCP bằng Model Armor

Để ngăn Model Armor tự động quét lưu lượng truy cập đến và đi từ các máy chủ MCP của Google dựa trên chế độ cài đặt sàn của dự án, hãy chạy lệnh sau:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Thay thế PROJECT_ID bằng mã dự án . Model Armor không tự động áp dụng các quy tắc được xác định trong chế độ cài đặt sàn của dự án này cho bất kỳ lưu lượng truy cập nào của máy chủ Google MCP.

Chế độ cài đặt sàn giáp của mô hình và cấu hình chung có thể ảnh hưởng đến nhiều yếu tố chứ không chỉ MCP. Vì Model Armor tích hợp với các dịch vụ như Vertex AI, nên mọi thay đổi bạn thực hiện đối với chế độ cài đặt cơ bản đều có thể ảnh hưởng đến hoạt động quét lưu lượng truy cập và hành vi an toàn trên tất cả các dịch vụ tích hợp, chứ không chỉ MCP.

Điều chỉnh chế độ cài đặt Model Armor

Nếu đang sử dụng Model Armor để bảo vệ ứng dụng, bạn có thể gặp phải lỗi 403 PERMISSION_DENIED đối với một số truy vấn. Vì máy chủ MCP Kiến thức dành cho nhà phát triển chỉ trả về tài liệu công khai từ các nguồn đáng tin cậy của Google, nên bạn nên đặt bộ lọc Tiêm câu lệnh và vượt qua các biện pháp bảo vệ (PIJB) ở mức độ tin cậy HIGH_AND_ABOVE để giảm kết quả dương tính giả. Nếu trường hợp sử dụng của bạn không liên quan đến các công cụ khác truy cập vào dữ liệu riêng tư hoặc nhạy cảm, bạn cũng có thể cân nhắc việc tắt bộ lọc PIJB.

Khắc phục sự cố

Nếu bạn gặp vấn đề, hãy xác minh những điều sau: