Přeskočit na hlavní obsah

Nastavení nástrojů, API a přístupu k MCP

Nástroje umožňují agentům a pracovním tokům číst data, vytvářet záznamy, posílat zprávy nebo volat externí služby. V Siesta AI jsou nástroje obvykle aktivovány prostřednictvím Připojení a poté přiřazeny agentům, dovednostem, výzvám nebo pracovním tokům.

Tok nastavení nástroje

  1. Vytvořte požadované připojení v Připojeních.
  2. Otevřete detail připojení a zkontrolujte dostupné funkce a rozsahy.
  3. Rozhodněte, zda je každá funkce pouze pro čtení nebo má schopnost zápisu.
  4. Přidejte připojení k agentovi, dovednosti, výzvě nebo pracovnímu toku, který by jej měl používat.
  5. Otestujte s bezpečným vstupem.
  6. Zkontrolujte výsledek v externím systému a v Provádění nástrojů.

Nástroje založené na API

Nástroje API obvykle vyžadují přihlašovací údaje, jako je API klíč, token, tajemství klienta, koncový bod nebo řetězec připojení. Uložte přihlašovací údaje do konfigurace připojení, nikoli do výzev, šablon nebo pokynů pro uživatele.

Před zpřístupněním nástroje API uživatelům otestujte nejmenší užitečný rozsah oprávnění. Potvrďte chování pro čtení i zápis, zejména u nástrojů, které mohou vytvářet nebo aktualizovat externí záznamy.

Použijte Organizace > API klíče pro integrační klíče na úrovni organizace. Pojmenujte klíče podle systému a účelu, například Webhook intake - produkce nebo Reporting script - pouze pro čtení. Odstraňte klíče, které se již nepoužívají.

Použijte Webhooky, když by externí systém nebo skript měl spustit Siesta AI. Webhook má Název, stav Aktivní, vybraný API klíč a vygenerovanou URL. Udržujte neaktivní webhooky zakázané, dokud není volající systém připraven.

Přístup k MCP

Přístup ve stylu MCP by měl být považován za jakoukoli jinou hranici nástroje. Rozhodněte, které servery nebo skupiny nástrojů jsou schváleny, kdo je může používat a zda jsou jejich akce pouze pro čtení nebo mají schopnost zápisu.

Pokud může nástroj MCP přistupovat k interním systémům, zdokumentujte, co může vidět a který tým vlastní integraci.

Pro nástroje MCP nebo vlastní API zdokumentujte:

  • vlastníka,
  • účel koncového bodu nebo serveru,
  • umístění přihlašovacích údajů,
  • dostupné funkce,
  • chování pro čtení/zápis,
  • týmy, které mají povoleno jej používat,
  • očekávaný proces kontroly Provádění nástrojů.

Kontrolní seznam pro uvolnění

  • Potvrďte, že přihlašovací údaje jsou uloženy ve správném připojení.
  • Potvrďte, že nástroj používá minimální požadovaná oprávnění.
  • Otestujte úspěšné a neúspěšné cesty.
  • Rozhodněte, zda akce zápisu potřebují potvrzení uživatele.
  • Zdokumentujte, jak mohou uživatelé ověřit výsledek v cílovém systému.
  • Potvrďte, že neúspěšné volání jsou viditelná v Provádění nástrojů s dostatečnými argumenty a výsledky pro odstraňování problémů.