Sdílet prostřednictvím

Integrace aplikace Služby App Service jako serveru MCP pro chat Copilot GitHubu (Spring Boot)

V tomto kurzu se dozvíte, jak zpřístupnit funkce webové aplikace Spring Boot prostřednictvím protokolu MCP (Model Context Protocol), přidat ho jako nástroj do GitHub Copilotu a pracovat s aplikací pomocí přirozeného jazyka v režimu agenta Copilot Chatu.

Snímek obrazovky znázorňující GitHub Copilot volající server Todos MCP hostovaný ve službě Azure App Service

Pokud už vaše webová aplikace obsahuje užitečné funkce, jako jsou nákupy, rezervace hotelů nebo správa dat, je snadné tyto funkce zpřístupnit pro:

Přidáním serveru MCP do webové aplikace povolíte agentovi pochopit a používat funkce vaší aplikace, když reaguje na výzvy uživatele. To znamená, že cokoli může vaše aplikace dělat, agent může také provádět.

  • Přidejte server MCP do webové aplikace.
  • Otestujte server MCP místně v režimu agenta chatu GitHub Copilot.
  • Nasaďte server MCP do služby Azure App Service a připojte se k němu v chatu GitHub Copilot.

Prerequisites

V tomto kurzu se předpokládá, že pracujete s ukázkou použitou v kurzu: Vytvoření webové aplikace Java Spring Boot se službou Azure App Service v Linuxu a Azure Cosmos DB.

Alespoň otevřete ukázkovou aplikaci v GitHub Codespaces a nasaďte aplikaci spuštěním azd up.

Přidání serveru MCP do webové aplikace

  1. V codespace otevřete pom.xml a přidejte spring-ai-starter-mcp-server-webmvc balíček do projektu:

    <dependency>
    <groupId>org.springframework.ai</groupId>
    <artifactId>spring-ai-starter-mcp-server-webmvc</artifactId>
    <version>1.0.0</version>
</dependency>

  2. Otevřete soubor src/main/java/com/microsoft/azure/appservice/examples/springbootmongodb/TodoApplication.java. Pro zjednodušení scénáře sem přidáte veškerý kód serveru MCP.

  3. Na konec TodoApplication.java přidejte následující třídu.

    @Service
class TodoListToolService {
    private final TodoItemRepository todoItemRepository;

    public TodoListToolService(TodoItemRepository todoItemRepository) {
        this.todoItemRepository = todoItemRepository;
    }

    @Tool(description = "Get a todo item by its id")
    public Optional<TodoItem> getTodoItem(String id) {
        return todoItemRepository.findById(id);
    }

    @Tool(description = "Get all todo items")
    public List<TodoItem> getAllTodoItems() {
        return todoItemRepository.findAll();
    }

    @Tool(description = "Add a new todo item")
    public String addNewTodoItem(String description, String owner) {
        TodoItem item = new TodoItem(UUID.randomUUID().toString(), description, owner);
        todoItemRepository.save(item);
        return "Todo item created";
    }

    @Tool(description = "Update an existing todo item")
    public String updateTodoItem(String id, String description, String owner, boolean finished) {
        if (!todoItemRepository.existsById(id)) {
            return "Todo item not found";
        }
        TodoItem item = new TodoItem(id, description, owner);
        item.setFinish(finished);
        todoItemRepository.save(item);
        return "Todo item updated";
    }

    @Tool(description = "Delete a todo item by its id")
    public String deleteTodoItem(String id) {
        if (!todoItemRepository.existsById(id)) {
            return "Todo item not found";
        }
        todoItemRepository.deleteById(id);
        return "Todo item deleted";
    }
}

    Výše uvedený kód zpřístupňuje nástroje pro Spring AI pomocí následujících specifických atributů:

    • @Service: Označí TodoListToolService jako službu spravovanou springem.
    • @Tool: Označí metodu jako volatelný nástroj ve Spring AI.
    • description: Ty poskytují popisy pro každý nástroj čitelné pro člověka. Pomáhá volajícímu agentu pochopit, jak nástroj používat.

    Tento kód duplikuje funkce existujícího src/main/java/com/microsoft/azure/appservice/examples/springbootmongodb/controller/TodoListController.java, což je zbytečné, ale kvůli jednoduchosti ho zachováte. Osvědčeným postupem je přesunout logiku aplikace do třídy služby a pak volat metody služby z TodoListController i z TodoListToolService.

  4. Do TodoApplication.java přidejte do třídy následující metodu TodoApplication .

    @Bean
public ToolCallbackProvider todoTools(TodoListToolService todoListToolService) {
    return MethodToolCallbackProvider.builder().toolObjects(todoListToolService).build();
}

    Tato metoda poskytuje nástroje ve TodoListToolService jako zpětná volání pro Spring AI. Ve výchozím nastavení autokonfigurace serveru MCP v spring-ai-starter-mcp-server-webmvc balíčku automaticky propojí tyto zpětná volání nástrojů. Ve výchozím nastavení je také koncovým bodem serveru MCP <base-url>/sse.

  5. Do horní části TodoApplication.java přidejte následující importy.

    import java.util.List;
import java.util.Optional;
import java.util.UUID;

import org.springframework.ai.tool.ToolCallbackProvider;
import org.springframework.ai.tool.annotation.Tool;
import org.springframework.ai.tool.method.MethodToolCallbackProvider;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Service;

import com.microsoft.azure.appservice.examples.springbootmongodb.dao.TodoItemRepository;
import com.microsoft.azure.appservice.examples.springbootmongodb.model.TodoItem;

Místní testování serveru MCP

  1. V terminálu codespace spusťte aplikaci pomocí mvn spring-boot:runpříkazu .

  2. Vyberte Otevřít v prohlížeči a přidejte úkol.

    Nechte Spring Boot spuštěné. Váš koncový bod serveru MCP je nyní spuštěn na http://localhost:8080/sse.

  3. Zpátky v codespace otevřete Copilot Chat a pak v poli výzvy vyberte režim agenta .

  4. Vyberte tlačítko Nástroje a pak v rozevíracím seznamu vyberte Přidat další nástroje.

    Snímek obrazovky znázorňující, jak přidat server MCP v režimu agenta chatu GitHub Copilot

  5. Vyberte Přidat server MCP.

  6. Vyberte HTTP (HTTP nebo Server-Sent události).

  7. V Zadejte adresu URL serveru zadejte http://localhost:8080/sse.

  8. Do pole Zadejte ID serveru zadejte todos-mcp nebo libovolný název, který se vám líbí.

  9. Vyberte Nastavení pracovního prostoru.

  10. V novém okně chatu Copilot zadejte něco jako "Ukaž mi úkoly."

  11. GitHub Copilot ve výchozím nastavení zobrazí potvrzení zabezpečení při vyvolání serveru MCP. Zvolte Pokračovat.

    Snímek obrazovky znázorňující výchozí zprávu zabezpečení z volání MCP v chatu GitHub Copilot

    Teď byste měli vidět odpověď, která značí, že volání nástroje MCP proběhlo úspěšně.

    Snímek obrazovky ukazující, že odpověď z volání nástroje MCP je zobrazena v okně chatu GitHub Copilot

Nasazení serveru MCP do služby App Service

  1. Zpátky v terminálu codespace nasaďte změny potvrzením změn (metoda GitHub Actions) nebo spuštěním azd up (metoda Azure Developer CLI).

  2. Ve výstupu AZD vyhledejte adresu URL vaší aplikace. Adresa URL vypadá takto ve výstupu AZD:

     Deploying services (azd deploy)

   (✓) Done: Deploying service web
   - Endpoint: <app-url>

  3. Po azd up dokončení otevřete soubor .vscode/mcp.json. Změňte adresu URL na <app-url>/sse.

  4. Nad upravenou konfigurací serveru MCP vyberte Spustit.

    Snímek obrazovky znázorňující ruční spuštění serveru MCP z místního souboru mcp.json

  5. Spusťte nové okno GitHub Copilot Chatu. V agentu Copilot byste měli být schopni zobrazovat, vytvářet, aktualizovat a odstraňovat úlohy.

Osvědčené postupy zabezpečení

Když je server MCP volán agentem využívajícím velké jazykové modely (LLM), mějte na paměti útoky injekce promptu. Zvažte následující osvědčené postupy zabezpečení:

  • Ověřování a autorizace: Zabezpečte server MCP pomocí ověřování Microsoft Entra, abyste zajistili, že k vašim nástrojům mají přístup jenom autorizovaní uživatelé nebo agenti. Podrobné pokyny najdete v tématu Volání protokolu Zabezpečeného modelového kontextu do služby Azure App Service ze sady Visual Studio Code s ověřováním Microsoft Entra.
  • Ověřování vstupu a sanitizace: Ukázkový kód v tomto kurzu vynechá ověřování vstupu a sanitizaci pro jednoduchost a srozumitelnost. V produkčních scénářích vždy implementujte správnou validaci a sanitizaci, abyste ochránili svou aplikaci. Spring najdete v tématu Spring: Ověřování vstupu formuláře.
  • HTTPS: Ukázka spoléhá na službu Azure App Service, která ve výchozím nastavení vynucuje HTTPS a poskytuje bezplatné certifikáty TLS/SSL k šifrování přenášených dat.
  • Princip nejnižších oprávnění: Zpřístupněte pouze potřebné nástroje a data potřebná pro váš případ použití. Vyhněte se zveřejnění citlivých operací, pokud to není nutné.
  • Omezování rychlosti a omezování: Použití služby API Management nebo vlastního middlewaru k prevenci zneužití a útoků na dostupnost služby.
  • Protokolování a monitorování: Přístup k protokolům a využití koncových bodů MCP pro auditování a detekci anomálií Monitorování podezřelých aktivit
  • Konfigurace CORS: Omezte požadavky mezi zdroji na důvěryhodné domény, pokud je váš server MCP přístupný z prohlížečů. Další informace najdete v tématu Povolení CORS.
  • Pravidelné aktualizace: Udržujte závislosti aktuální a zmírněte tak známá ohrožení zabezpečení.

Další zdroje informací

  • Last updated on