Nämä suositukset täydentävät olemassa olevaa Netvisor-integraatio-ohjeistusta:
Pääsynvalvonta ja valtuutus
Jos MCP-palvelin on tarkoitettu ulkopuolisten kolmannen osapuolen integraattoreiden tai agenttipalveluntarjoajien käyttöön (Visma on 1. osapuoli, sinä olet 2. osapuoli), on erittäin suositeltavaa käyttää ylimääräistä valtuutuskerrosta. Tällä estetään liiketoimintatiedon tahattomat tai luvattomat muokkaukset.
Lukuoikeus oletuksena
MCP-palvelinten tulisi ensisijaisesti tarjota luku-, haku- ja metatietojen tarkastelutoimintoja. Nykyisessä rajapinnassa kirjoitustoiminnot (write actions) on katsottava korkeamman riskin toiminnoiksi, koska automatisoitu työkalujen käyttö voi luoda epäjohdonmukaista tai tahatonta dataa. Kunnes validointi, käyttöoikeudet ja rajapintasopimukset ovat vahvempia, kirjoitustoiminnot tulisi sallia vain tarkasti rajatuissa käyttötapauksissa ja selkeillä suojatoimilla varustettuna.
Ihmisen suorittama vahvistus kirjoitustoiminnoille
Jos MCP-palvelin mahdollistaa liiketoimintatiedon luomisen, päivittämisen tai poistamisen, suositellaan ihmisen tekemää tarkistusvaihetta ennen suoritusta. Tämä on erityisen tärkeää taloudellisen tiedon kohdalla (esim. myyntilaskut, asiakastiedot, maksuehdot, laskentakohteet ja tilasiirtymät). MCP-palvelimen on tehtävä toiminnon vaikutukset selviksi ennen hyväksyntää.
Validointi ennen Netvisor-rajapintakutsuja
MCP-palvelimen on validoitava kaikki pakolliset kentät, koodistojen (enum) arvot, tunnisteet, yrityskonteksti ja liiketoiminnalliset esiehdot ennen pyynnön lähettämistä Netvisoriin. Virheellisten pyyntöjen tulee epäonnistua välittömästi selkeillä, koneellisesti luettavilla virheilmoituksilla sen sijaan, että luotettaisiin myöhempiin korjauksiin. Tämä vähentää tarpeetonta käsittelyä ja toistuvia korjausyrityksiä.
Yritys- ja ympäristörajojen kunnioittaminen
Jokaisen MCP-työkalukutsun on ajettava oikeassa yrityskontekstissa. MCP-palvelimet eivät saa sallia yritysten välistä pääsyä dataan, kirjautumistietojen sekoittamista tai valtuuksien hiljaista laajentamista.
Kutsumäärien rajoittaminen (Rate limiting) on pakollista
MCP-palvelimet on suunniteltava toimimaan Netvisorin nykyisten ja tulevien rajapintarajoitusten puitteissa. Tämä sisältää kaikki päätepiste-, kumppani- tai yrityskohtaiset rajoitukset, joita saatetaan ottaa käyttöön.
Minimoi kyselyiden (polling) määrä
Kumppaneiden tulisi välttää jatkuvaa tietojen kyselyä (polling). Jos kysely on välttämätöntä, käytä välimuistia (caching), viivästettyjä uudelleenyritityksiä (backoff) ja järkeviä aikavälejä. MCP-integraatiot eivät saa hakea samoja resursseja toistuvasti tiheällä välillä vain muutosten havaitsemiseksi. Netvisor-rajapintojen odotetaan kehittyvän tarjoamaan vahvempia tietosopimuksia ja parempaa tukea muutosilmoituksille.
Käytä idempotentteja kirjoitustoimintoja aina kun mahdollista
MCP-palvelinten on suojauduttava päällekkäisiltä kirjauksilta, jotka johtuvat uudelleenyritityksistä, tekoälymallin silmukoista tai käyttäjän tekemistä uudelleenlähetyksistä. Tämä on kriittistä erityisesti laskujen luonnissa ja muissa taloustapahtumissa. Toistuva työkalun suoritus ei saa luoda hiljaa useita identtisiä objekteja.
Käytä MCP-palvelinta vain virallisten rajapintojen kautta
MCP-palvelinten tulee käyttää vain tuettuja Netvisor-rajapintoja. Ne eivät saa ohittaa virallisia rajapintoja tietokantayhteyksien, sisäisten käyttöliittymäpolkujen, piilotettujen päätepisteiden tai taustajärjestelmän luokkien kautta.
Auditoitavuus ja jäljitettävyys
Jokainen MCP-kutsu tulee lokittaa. Lokiin on tallennettava työkalun nimi, yrityskonteksti, kutsujan identiteetti, korrelaatio-ID, kutsuttu rajapinta, tulos ja viive (latenssi). Kirjoitustoiminnoissa myös hyväksyntäketjun on oltava jäljitettävissä.
Selkeät työkalukuvaukset
MCP-työkalujen kuvausten on kerrottava selkeästi työkalun tarkoitus, vaaditut syötteet, sivuvaikutukset, yritysrajaukset sekä tilanteet, joissa työkalua ei tule käyttää. Tämä vähentää tekoälyagenttien tekemiä virheitä ja parantaa toteutuksen laatua. Mahdollisuuksien mukaan kuvauksia tulisi täydentää kielimalleille sopivalla dokumentaatiolla, joka selittää toimialakohtaiset käsitteet, työnkulun tarkoituksen, rajoitteet ja suositellut käyttötavat (esim. Stripen dokumentaatio).
Oliko tästä vastauksesta apua? Kyllä Ei
Send feedback