Partilhar via

Integrar uma aplicação do App Service como um Servidor MCP para o GitHub Copilot Chat (Spring Boot)

Neste tutorial, você aprenderá como expor a funcionalidade de um aplicativo Web Spring Boot por meio do Model Context Protocol (MCP), adicioná-lo como uma ferramenta ao GitHub Copilot e interagir com seu aplicativo usando linguagem natural no modo de agente Copilot Chat.

Captura de tela mostrando o Copilot do GitHub chamando o servidor Todos MCP hospedado no Serviço de Aplicativo do Azure.

Se o seu aplicativo Web já tiver recursos úteis, como compras, reservas de hotéis ou gerenciamento de dados, é fácil disponibilizar esses recursos para:

Ao adicionar um servidor MCP ao seu aplicativo Web, você permite que um agente compreenda e use os recursos do seu aplicativo quando ele responde às solicitações do usuário. Isso significa que tudo o que seu aplicativo pode fazer, o agente também pode fazer.

  • Adicione um servidor MCP ao seu aplicativo Web.
  • Teste o servidor MCP localmente no modo de agente do GitHub Copilot Chat.
  • Implante o servidor MCP no Serviço de Aplicativo do Azure e conecte-se a ele no Chat do Copiloto do GitHub.

Prerequisites

Este tutorial pressupõe que você esteja trabalhando com o exemplo usado em Tutorial: Criar um aplicativo Web Java Spring Boot com o Serviço de Aplicativo do Azure no Linux e no Azure Cosmos DB.

No mínimo, abra o aplicativo de exemplo no GitHub Codespaces e implante o aplicativo executando azd up.

Adicionar servidor MCP ao seu aplicativo Web

  1. No espaço de código, abra pom.xml e adicione o spring-ai-starter-mcp-server-webmvc pacote ao seu projeto:

    <dependency>
    <groupId>org.springframework.ai</groupId>
    <artifactId>spring-ai-starter-mcp-server-webmvc</artifactId>
    <version>1.0.0</version>
</dependency>

  2. Abre src/main/java/com/microsoft/azure/appservice/examples/springbootmongodb/TodoApplication.java. Para simplificar o cenário, você adicionará todo o código do servidor MCP aqui.

  3. No final de TodoApplication.java, adicione a seguinte classe.

    @Service
class TodoListToolService {
    private final TodoItemRepository todoItemRepository;

    public TodoListToolService(TodoItemRepository todoItemRepository) {
        this.todoItemRepository = todoItemRepository;
    }

    @Tool(description = "Get a todo item by its id")
    public Optional<TodoItem> getTodoItem(String id) {
        return todoItemRepository.findById(id);
    }

    @Tool(description = "Get all todo items")
    public List<TodoItem> getAllTodoItems() {
        return todoItemRepository.findAll();
    }

    @Tool(description = "Add a new todo item")
    public String addNewTodoItem(String description, String owner) {
        TodoItem item = new TodoItem(UUID.randomUUID().toString(), description, owner);
        todoItemRepository.save(item);
        return "Todo item created";
    }

    @Tool(description = "Update an existing todo item")
    public String updateTodoItem(String id, String description, String owner, boolean finished) {
        if (!todoItemRepository.existsById(id)) {
            return "Todo item not found";
        }
        TodoItem item = new TodoItem(id, description, owner);
        item.setFinish(finished);
        todoItemRepository.save(item);
        return "Todo item updated";
    }

    @Tool(description = "Delete a todo item by its id")
    public String deleteTodoItem(String id) {
        if (!todoItemRepository.existsById(id)) {
            return "Todo item not found";
        }
        todoItemRepository.deleteById(id);
        return "Todo item deleted";
    }
}

    O código acima disponibiliza ferramentas para o Spring AI usando os seguintes atributos específicos:

    • @Service: Marca TodoListToolService como um serviço gerenciado pelo Spring.
    • @Tool: Marca um método como uma ferramenta chamável no Spring AI.
    • description: Estes fornecem descrições legíveis por humanos para cada ferramenta. Ele ajuda o agente chamador a entender como usar a ferramenta.

    Este código está duplicando a funcionalidade do src/main/java/com/microsoft/azure/appservice/examples/springbootmongodb/controller/TodoListController.java, o que é desnecessário, mas você o manterá para simplificar. Uma prática recomendada seria mover a lógica da aplicação para uma classe de serviço e, em seguida, chamar os métodos desse serviço tanto de TodoListController quanto de TodoListToolService.

  4. No TodoApplication.java, adicione o seguinte método à TodoApplication classe.

    @Bean
public ToolCallbackProvider todoTools(TodoListToolService todoListToolService) {
    return MethodToolCallbackProvider.builder().toolObjects(todoListToolService).build();
}

    Este método fornece as ferramentas como retornos de chamada em TodoListToolService para o Spring AI. Por padrão, a autoconfiguração do Servidor MCP no pacote spring-ai-starter-mcp-server-webmvc conecta automaticamente esses callbacks de ferramentas. Além disso, por padrão, o ponto de extremidade do Servidor MCP é <base-url>/sse.

  5. Na parte superior do TodoApplication.java, adicione as seguintes importações.

    import java.util.List;
import java.util.Optional;
import java.util.UUID;

import org.springframework.ai.tool.ToolCallbackProvider;
import org.springframework.ai.tool.annotation.Tool;
import org.springframework.ai.tool.method.MethodToolCallbackProvider;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Service;

import com.microsoft.azure.appservice.examples.springbootmongodb.dao.TodoItemRepository;
import com.microsoft.azure.appservice.examples.springbootmongodb.model.TodoItem;

Teste o servidor MCP localmente

  1. No terminal codespace, execute o aplicativo com mvn spring-boot:run.

  2. Selecione Abrir no Navegador e adicione uma tarefa.

    Deixe o Spring Boot em execução. Seu ponto de extremidade do servidor MCP está em execução no http://localhost:8080/sse momento.

  3. De volta ao espaço de código, abra o Copilot Chat e selecione Modo de agente na caixa de prompt.

  4. Selecione o botão Ferramentas e, em seguida, selecione Adicionar Mais Ferramentas... no menu pendente.

    Captura de tela mostrando como adicionar um servidor MCP no modo de agente do GitHub Copilot Chat.

  5. Selecione Adicionar Servidor MCP.

  6. Selecione HTTP (HTTP ou Server-Sent Eventos).

  7. Em Inserir URL do Servidor, digite http://localhost:8080/sse.

  8. Em Enter Server ID, digite todos-mcp ou qualquer nome que desejar.

  9. Selecione Configurações do espaço de trabalho.

  10. Em uma nova janela do Copilot Chat, digite algo como "Mostre-me as tarefas".

  11. Por padrão, o GitHub Copilot mostra uma confirmação de segurança quando você invoca um servidor MCP. Selecione Continuar.

    Captura de tela mostrando a mensagem de segurança padrão de uma invocação MCP no GitHub Copilot Chat.

    Agora você verá uma resposta que indica que a chamada da ferramenta MCP foi bem-sucedida.

    Captura de tela mostrando a resposta da chamada da ferramenta MCP na janela do GitHub Copilot Chat.

Implantar o seu servidor MCP no App Service

  1. De volta ao terminal do codespace, implante suas alterações confirmando suas alterações (método GitHub Actions) ou executando azd up (método Azure Developer CLI).

  2. Na saída AZD, localize o URL do seu aplicativo. O URL tem esta aparência na saída AZD:

     Deploying services (azd deploy)

   (✓) Done: Deploying service web
   - Endpoint: <app-url>

  3. Quando azd up terminar, abra .vscode/mcp.json. Altere o URL para <app-url>/sse.

  4. Acima da configuração modificada do servidor MCP, selecione Iniciar.

    Captura de ecrã a mostrar como iniciar manualmente um servidor MCP a partir do ficheiro mcp.json local.

  5. Inicie uma nova janela de bate-papo do GitHub Copilot. Você deve ser capaz de visualizar, criar, atualizar e excluir tarefas no agente Copilot.

Práticas recomendadas de segurança

Quando o seu servidor MCP é chamado por um agente alimentado por modelos de linguagem grandes (LLM), esteja ciente de ataques de injeção imediata . Considere as seguintes práticas recomendadas de segurança:

  • Autenticação e Autorização: Proteja o seu servidor MCP com autenticação Microsoft Entra para garantir que apenas utilizadores ou agentes autorizados possam aceder às suas ferramentas. Consulte as chamadas do protocolo de contexto de modelo seguro para o Azure App Service a partir do Visual Studio Code, utilizando a autenticação Microsoft Entra para um guia passo a passo.
  • Validação e limpeza de entrada: O código de exemplo neste tutorial omite validação e limpeza de entrada para simplicidade e clareza. Em cenários de produção, sempre implemente a validação e a higienização adequadas para proteger seu aplicativo. Para Spring, consulte Spring: Validating Form Input.
  • HTTPS: O exemplo depende do Serviço de Aplicativo do Azure, que impõe HTTPS por padrão e fornece certificados TLS/SSL gratuitos para criptografar dados em trânsito.
  • Princípio do Privilégio Mínimo: Exponha apenas as ferramentas e os dados necessários para o seu caso de uso. Evite expor operações sensíveis, a menos que seja necessário.
  • Limitação de Taxa e Controle de Fluxo: use Gerenciamento de API ou middleware personalizado para evitar abusos e ataques de negação de serviço.
  • Registo e monitorização: Registe e monitore o acesso e uso de pontos de extremidade MCP para auditoria e deteção de anomalias. Monitore atividades suspeitas.
  • Configuração do CORS: restrinja solicitações de origem cruzada a domínios confiáveis se o servidor MCP for acessado a partir de navegadores. Para obter mais informações, consulte Habilitar CORS.
  • Atualizações regulares: mantenha suas dependências atualizadas para mitigar vulnerabilidades conhecidas.

Mais recursos

  • Last updated on