Anmerkung
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Tutorial erfahren Sie, wie Sie die Funktionen einer ASP.NET Core-App über Model Context Protocol (MCP) verfügbar machen, sie GitHub Copilot als Tool hinzufügen und mit Ihrer App im Agent-Modus des Copilot-Chats interagieren.
Wenn Ihre Webanwendung bereits nützliche Funktionen wie Shopping, Hotelbuchung oder Datenverwaltung aufweist, ist es einfach, diese Funktionen verfügbar zu machen für:
- Jede Anwendung, die MCP-Integration unterstützt, z. B. gitHub Copilot Chat-Agent-Modus in Visual Studio Code oder in GitHub Codespaces.
- Ein benutzerdefinierter Agent, der mithilfe eines MCP-Clients auf Remotetools zugreift.
Indem Sie Ihrer Web-App einen MCP-Server hinzufügen, können Sie einen Agent aktivieren, um die Funktionen Ihrer App zu verstehen und zu verwenden, wenn er auf Benutzeraufforderungen reagiert. Dies bedeutet, dass ihre App alles tun kann, was der Agent auch tun kann.
- Fügen Sie Ihrer Web-App einen MCP-Server hinzu.
- Testen Sie den MCP-Server lokal im GitHub Copilot Chat-Agent-Modus.
- Stellen Sie den MCP-Server in Azure App Service bereit und stellen Sie eine Verbindung mit dem Server in GitHub Copilot Chat her.
Voraussetzungen
In diesem Lernprogramm wird davon ausgegangen, dass Sie mit dem Beispiel arbeiten, das im Lernprogramm verwendet wird: Bereitstellen einer ASP.NET Core- und Azure SQL-Datenbank-App für Azure App Service.
Öffnen Sie mindestens die Beispielanwendung in GitHub Codespaces, und stellen Sie die App durch Ausführen azd upbereit.
Hinzufügen eines MCP-Servers zu Ihrer Web-App
Fügen Sie im Codespace-Terminal dem Projekt das NuGet-Paket
ModelContextProtocol.AspNetCorehinzu:dotnet add package ModelContextProtocol.AspNetCore --prereleaseErstellen Sie einen McpServer-Ordner, und erstellen Sie eine TodosMcpTool.cs darin mit dem folgenden Code.
using DotNetCoreSqlDb.Data; using DotNetCoreSqlDb.Models; using Microsoft.EntityFrameworkCore; using System.ComponentModel; using ModelContextProtocol.Server; namespace DotNetCoreSqlDb.McpServer { [McpServerToolType] public class TodosMcpTool { private readonly MyDatabaseContext _db; public TodosMcpTool(MyDatabaseContext db) { _db = db; } [McpServerTool, Description("Creates a new todo with a description and creation date.")] public async Task<string> CreateTodoAsync( [Description("Description of the todo")] string description, [Description("Creation date of the todo")] DateTime createdDate) { var todo = new Todo { Description = description, CreatedDate = createdDate }; _db.Todo.Add(todo); await _db.SaveChangesAsync(); return $"Todo created: {todo.Description} (Id: {todo.ID})"; } [McpServerTool, Description("Reads all todos, or a single todo if an id is provided.")] public async Task<List<Todo>> ReadTodosAsync( [Description("Id of the todo to read (optional)")] string? id = null) { if (!string.IsNullOrWhiteSpace(id) && int.TryParse(id, out int todoId)) { var todo = await _db.Todo.FindAsync(todoId); if (todo == null) return new List<Todo>(); return new List<Todo> { todo }; } var todos = await _db.Todo.OrderBy(t => t.ID).ToListAsync(); return todos; } [McpServerTool, Description("Updates the specified todo fields by id.")] public async Task<string> UpdateTodoAsync( [Description("Id of the todo to update")] string id, [Description("New description (optional)")] string? description = null, [Description("New creation date (optional)")] DateTime? createdDate = null) { if (!int.TryParse(id, out int todoId)) return "Invalid todo id."; var todo = await _db.Todo.FindAsync(todoId); if (todo == null) return $"Todo with Id {todoId} not found."; if (!string.IsNullOrWhiteSpace(description)) todo.Description = description; if (createdDate.HasValue) todo.CreatedDate = createdDate.Value; await _db.SaveChangesAsync(); return $"Todo {todo.ID} updated."; } [McpServerTool, Description("Deletes a todo by id.")] public async Task<string> DeleteTodoAsync( [Description("Id of the todo to delete")] string id) { if (!int.TryParse(id, out int todoId)) return "Invalid todo id."; var todo = await _db.Todo.FindAsync(todoId); if (todo == null) return $"Todo with Id {todoId} not found."; _db.Todo.Remove(todo); await _db.SaveChangesAsync(); return $"Todo {todo.ID} deleted."; } } }Der obige Code stellt Tools für den MCP-Server mithilfe der folgenden spezifischen Attribute zur Verfügung:
-
[McpServerToolType]: Kennzeichnet dieTodosMcpToolKlasse als MCP-Servertooltyp. Es signalisiert dem MCP-Framework, dass diese Klasse Methoden enthält, die als aufrufbare Tools verfügbar gemacht werden sollen. -
[McpServerTool]: Markiert eine Methode als aufrufbare Aktion für den MCP-Server. -
[Description]: Diese bieten lesbare Beschreibungen für Methoden und Parameter. Es hilft dem aufrufenden Agent zu verstehen, wie die Aktionen und deren Parameter verwendet werden.
Dieser Code dupliziert die Funktionalität des vorhandenen
TodosController, was unnötig ist, aber du wirst es aus Gründen der Einfachheit beibehalten. Es empfiehlt sich, die App-Logik in eine Dienstklasse zu verschieben und dann die Dienstmethoden sowohl vonTodosControllerals auch aus aufzurufenTodosMcpTool.-
Registrieren Sie in Program.cs den MCP-Serverdienst und den CORS-Dienst.
builder.Services.AddMcpServer() .WithHttpTransport() // With streamable HTTP .WithToolsFromAssembly(); // Add all classes marked with [McpServerToolType] builder.Services.AddCors(options => { options.AddDefaultPolicy(policy => { policy.AllowAnyOrigin() .AllowAnyHeader() .AllowAnyMethod(); }); });Wenn Sie streambare HTTP mit dem MCP-Server verwenden, müssen Sie cross-Origin Resource Sharing (CORS) aktivieren, wenn Sie es mit Clientbrowsertools oder GitHub Copilot (sowohl in Visual Studio Code als auch in GitHub Codespaces) testen möchten.
Aktivieren Sie in Program.cs die MCP- und CORS-Middleware.
app.MapMcp("/api/mcp"); app.UseCors();Dieser Code legt ihren MCP-Serverendpunkt auf
<url>/api/mcp.
Testen des MCP-Servers lokal
Führen Sie im Codespace-Terminal die Anwendung mit
dotnet runaus.Wählen Sie im Browser öffnen und dann eine Aufgabe hinzufügen.
Lassen Sie
dotnet runweiterlaufen. Ihr MCP-Server wird zurzeithttp://localhost:5093/api/mcpausgeführt.Öffnen Sie im Codespace den Copilot-Chat, und wählen Sie dann im Eingabeaufforderungsfeld den Agent-Modus aus.
Wählen Sie die Schaltfläche "Extras " und dann im Dropdownmenü " Weitere Tools hinzufügen" aus.
Wählen Sie "MCP-Server hinzufügen" aus.
Wählen Sie HTTP (HTTP- oder Server-Sent-Ereignisse) aus.
Geben Sie in "Server-URL eingeben"http://localhost:5093/api/mcp ein.
Geben Sie in "Server-ID eingeben" "todos-mcp" oder einen beliebigen Namen ein.
Wählen Sie "Arbeitsbereichseinstellungen" aus.
Geben Sie in einem neuen Copilot-Chatfenster etwas wie "Mir die Todos anzeigen" ein.
Standardmäßig zeigt GitHub Copilot eine Sicherheitsbestätigung an, wenn Sie einen MCP-Server aufrufen. Wählen Sie Weiter aus.
Nun sollte eine Antwort angezeigt werden, die angibt, dass der MCP-Toolaufruf erfolgreich ist.
Bereitstellen Ihres MCP-Servers auf App Service
Stellen Sie ihre Änderungen wieder im Codespace-Terminal bereit, indem Sie Änderungen übernehmen (GitHub Actions-Methode) oder
azd upausführen (Azure Developer CLI-Methode).Suchen Sie in der AZD-Ausgabe die URL Ihrer App. Die URL sieht in der AZD-Ausgabe wie folgt aus:
Deploying services (azd deploy) (✓) Done: Deploying service web - Endpoint: <app-url>
Öffnen Sie nach Abschluss von
azd up.vscode/mcp.json. Ändern Sie die URL in<app-url>/api/mcp.Wählen Sie oberhalb der geänderten MCP-Serverkonfiguration "Start" aus.
Starten Sie ein neues GitHub Copilot-Chatfenster. Sie sollten in der Lage sein, Aufgaben im Copilot-Agent anzuzeigen, zu erstellen, zu aktualisieren und zu löschen.
Bewährte Sicherheitsmethoden
Wenn Ihr MCP-Server von einem Agent aufgerufen wird, der von großen Sprachmodellen (LLM) unterstützt wird, sollten Sie sich über Eingabeaufforderungsangriffe bewusst sein. Berücksichtigen Sie die folgenden bewährten Sicherheitsmethoden:
- Authentifizierung und Autorisierung: Sichern Sie Ihren MCP-Server mit der Microsoft Entra-Authentifizierung, um sicherzustellen, dass nur autorisierte Benutzer oder Agents auf Ihre Tools zugreifen können. Eine schrittweise Anleitung finden Sie unter Secure Model Context Protocol-Aufrufe an Azure App Service von Visual Studio Code mit microsoft Entra-Authentifizierung .
- Eingabeüberprüfung und Bereinigung: Der Beispielcode in diesem Lernprogramm lässt die Eingabeüberprüfung und Bereinigung zur Einfachheit und Klarheit aus. Implementieren Sie in Produktionsszenarien immer die richtige Validierung und Bereinigung, um Ihre Anwendung zu schützen. Informationen zu ASP.NET Core finden Sie unter "Modellüberprüfung" in ASP.NET Core.
- HTTPS: Das Beispiel basiert auf Azure App Service, der STANDARDMÄßIG HTTPS erzwingt und kostenlose TLS/SSL-Zertifikate zum Verschlüsseln von Daten während der Übertragung bereitstellt.
- Prinzip der geringsten Rechte: Machen Sie nur die erforderlichen Tools und Daten verfügbar, die für Ihren Anwendungsfall erforderlich sind. Vermeiden Sie das Verfügbarmachen vertraulicher Vorgänge, es sei denn, dies ist erforderlich.
- Rate Limiting and Throttling: Verwenden Sie API-Verwaltung oder benutzerdefinierte Middleware, um Missbrauch und Denial-of-Service-Angriffe zu verhindern.
- Protokollierung und Überwachung: Protokollieren des Zugriffs und der Verwendung von MCP-Endpunkten für die Überwachung und Anomalieerkennung. Überwachen Sie verdächtige Aktivitäten.
- CORS-Konfiguration: Beschränken Sie ursprungsübergreifende Anforderungen auf vertrauenswürdige Domänen, wenn auf Ihren MCP-Server über Browser zugegriffen wird. Weitere Informationen finden Sie unter Aktivieren von CORS.
- Regelmäßige Updates: Halten Sie Ihre Abhängigkeiten auf dem neuesten Stand, um bekannte Sicherheitsrisiken zu mindern.