- 基本情報
- ベスト プラクティス
- テナント
- レジストリ
- Cloud ロボット
- Automation Suite ロボット
- フォルダー コンテキスト
- プロセス
- ジョブ
- Apps (アプリ)
- トリガー
- ログ
- 監視
- インデックス
- キュー
- アセット
- コネクション
- ビジネス ルール
- ストレージ バケット
- MCP サーバー
- Orchestrator のテスト
- リソース カタログ サービス
- Integrations
- トラブルシューティング
MCP サーバーは、多くの場合、外部システムに接続するために、API キー、データベース資格情報、サービストークンなどのシークレットを必要とします。これらの値を MCP サーバー構成にハードコーディングする代わりに、%ASSETS/AssetName% 構文を使用して Orchestrator アセットを参照できます。
アセット参照は、MCP サーバーの種類に応じて異なる方法で解決されます。
- コマンドサーバーとコード化されたMCPサーバーは、 ロボット/ランタイムアセット推論を使用します。アセット参照は、MCP サーバー プロセスが開始される前に、サーバーレス ジョブ ランタイムの一部として解決されます。
- リモート MCP サーバーは 、アセット API 推論を使用します。カスタム ヘッダー内のアセット参照は、ロボットやロボット キーを必要とせず、要求がリモート エンドポイントに転送される前に Orchestrator を介して解決されます。
Orchestrator でアセットを作成する
Orchestrator 内のフォルダーに移動し、[アセット>アセット] >アセットを作成します。例えば:
- Name (名前):
MyApiKey - 種類: シークレット、またはユーザー名とパスワードのペアの場合は [資格情報]
- 値:
sk-abc123...
アセットは、MCP サーバーと同じフォルダーにある必要があります。
コマンド サーバーとコード化された MCP サーバーでの参照アセット
コマンド サーバーとコード化された MCP サーバーは、環境変数でアセットを参照します。環境変数の場所は次のように異なります。
| サーバーの種類 | 環境変数を設定する場所 |
|---|---|
| コマンド MCP サーバー | MCP サーバー上で直接、Orchestrator の作成または編集フォームの [環境変数 ] フィールドで操作する。 |
| コード化された MCP サーバー | Orchestrator 内の プロセス の場合: [設定 ] > [環境変数]。 |
どちらの場合も、エントリは KEY=VALUEの形式を取り、値として %ASSETS/AssetName% が使用されます。
API_KEY=%ASSETS/MyApiKey%
DATABASE_URL=%ASSETS/MyDatabaseUrl%
REGION=us-east-1
API_KEY=%ASSETS/MyApiKey%
DATABASE_URL=%ASSETS/MyDatabaseUrl%
REGION=us-east-1
アセット参照とプレーンな値は混在させることができます。各変数は独自の行を進みます。
Orchestrator は、 %ASSETS/...% のプレースホルダーを含む未加工の環境変数を、保存時に暗号化してデータベースに保存します。セッションが開始されると、Orchestrator はそれらを Serverless ランタイムに転送し、ランタイムはアセット参照を実際の値に解決してから MCP サーバー プロセスに渡します。
MCP サーバー コードでは、変数を標準の環境変数として使用できます。例えば:
import os
api_key = os.environ.get("API_KEY") # Resolved to the asset value at runtime
import os
api_key = os.environ.get("API_KEY") # Resolved to the asset value at runtime
リモート MCP サーバーのヘッダー内の参照アセット
リモート MCP サーバーは UiPath のランタイム ジョブを開始しないため、ロボット/ランタイム アセットの推論を使用しません。代わりに、カスタム HTTP ヘッダーでアセットを参照できます。Orchestrator は、要求をリモート MCP サーバーに転送する前にアセット値を解決します。
完全なヘッダー値として %ASSETS/AssetName% を使用します。
Authorization: %ASSETS/RemoteBearerToken%
X-Api-Key: %ASSETS/MyApiKey%
X-Region: us-east-1
Authorization: %ASSETS/RemoteBearerToken%
X-Api-Key: %ASSETS/MyApiKey%
X-Region: us-east-1
リモート エンドポイントで Bearerなどのプレフィックスが必要な場合は、完全なヘッダー値をアセットに格納します。たとえば、Bearer <token>RemoteBearerTokenアセットに保存し、ヘッダーを Authorization: %ASSETS/RemoteBearerToken%アセットとして設定します。
リモート ヘッダー アセットの参照は、呼び出し元の UiPath ID と MCP サーバー フォルダー コンテキストを使用して、Orchestrator によって解決されます。Orchestrator は、必要なアセット権限と直接 API アクセスの適格性を適用します。このパスは、ロボットまたはロボット キーがなくても機能します。
呼び出し元は、MCP サーバー フォルダーへのアクセス権と、参照されるアセットを表示するアクセス許可を持っている必要があります。アセットが見つからない、アクセスできない、または直接 API アクセスの対象とならない場合、リモート MCP 要求は未解決のプレースホルダーを転送する代わりに失敗します。
サポートされているアセット値
次の動作は、MCP サーバーの資産推論に適用されます。
%ASSETS/...%構文では、アセット名で大文字と小文字が区別されません。- コマンドサーバーとコード化された MCP サーバーの場合、環境変数キーによって UI でのシークレットマスキングが決まります。
API_KEY、SECRET、PASSWORD、TOKEN、Authorizationなどのパターンに一致するキーは、****で自動的にマスクされます。%ASSETS/...%参照自体は常に表示されます。 - リモート MCP サーバーのヘッダーでは、テキスト、シークレット、ブール値、整数、資格情報、および Windows 資格情報アセットがサポートされています。資格情報アセットの場合、パスワード値が置換に使用されます。
- アセット担保ヘッダーは、信頼できるリモート エンドポイントに対してのみ設定します。解決された値はそのエンドポイントに送信されるためです。
キー値リスト アセットは、MCP サーバー アセットの置換ではサポートされていません。