- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Configuração de recursos de automação
- Soluções
- Auditar
- Configurações
- Registro
- Cloud Robots
- Visão geral dos robôs do Cloud
- Execução de automações Unattended usando Cloud Robots - VM
- Carregamento de sua própria imagem
- Reutilização de imagens de máquinas personalizadas (para pools manuais)
- Redefinição de credenciais para uma máquina (para pools manuais)
- Monitoramento
- Atualizações de segurança
- Como solicitar uma avaliação
- Perguntas frequentes
- Configurando VPN para Robôs de nuvem
- Configurar uma conexão ExpressRoute
- Transmissão ao vivo e controle remoto
- Automation Suite Robots
- Contexto de Pastas
- Processos
- Trabalhos
- Apps
- Gatilhos
- Logs
- Monitoramento
- Índices
- Filas
- Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
- Armazenamento de ativos no Azure Key Vault (somente leitura)
- Armazenamento de ativos no HashiCorp Vault (somente leitura)
- Armazenando ativos no AWS Secrets Manager (somente leitura)
- Armazenamento de ativos no Google Secret Manager (somente leitura)
- Conexões
- Regras de Negócios
- Armazenar Buckets
- Servidores MCP
- Sobre servidores MCP
- Base compartilhada do Servidor MCP
- Obtendo o URL do Servidor MCP
- Usando ativos do Orchestrator em servidores MCP
- Diretrizes de conformidade com MCP
- Teste do Orquestrador
- Serviço Catálogo de recursos
- Integrações
- Solução de problemas
Guia do usuário do Orchestrator
Os servidores MCP geralmente precisam de segredos (chaves de API, credenciais de banco de dados, tokens de serviço) para se conectar a sistemas externos. Em vez de codificar esses valores na configuração do servidor MCP, você pode fazer referência aos ativos do Orchestrator usando a sintaxe %ASSETS/AssetName% . No runtime, o robô resolve essas referências e injeta os valores reais dos ativos como variáveis de ambiente.
O mecanismo é o mesmo para servidores MCP de Comando e Codificados. Apenas onde as variáveis de ambiente são configuradas difere entre os dois.
Crie o ativo no Orchestrator
Acesse sua pasta em Orchestrator > Ativos > Criar ativo. Por exemplo:
- Nome:
MyApiKey - Tipo: Segredo (ou Credencial para pares de nome de usuário/senha)
- Valor:
sk-abc123...
O ativo deve estar na mesma pasta que o servidor MCP.
Faça referência ao ativo nas variáveis de ambiente do Servidor MCP
A sintaxe de referência de ativos é idêntica em todos os tipos de servidores. A localização das variáveis de ambiente difere:
| Tipo de Servidor | Onde configurar variáveis de ambiente |
|---|---|
| Servidor MCP de Comando | Diretivamente no servidor MCP, no campo Variáveis de Ambiente do formulário criar ou editar no Orchestrator. |
| Servidor MCP codificado | No processo no Orchestrator: Configurações > Variáveis de ambiente. |
Em ambos os casos, as entradas assumem a forma KEY=VALUE, com %ASSETS/AssetName% como o valor:
API_KEY=%ASSETS/MyApiKey%
DATABASE_URL=%ASSETS/MyDatabaseUrl%
REGION=us-east-1
API_KEY=%ASSETS/MyApiKey%
DATABASE_URL=%ASSETS/MyDatabaseUrl%
REGION=us-east-1
Referências de ativos e valores simples podem ser mistos. Cada variável vai em sua própria linha.
Leia as variáveis no código do seu servidor
O Orchestrator armazena as variáveis de ambiente brutas, incluindo os %ASSETS/...% , no banco de dados, criptografadas em repouso. Quando uma sessão é iniciada, o Orchestrator as encaminha para o runtime Serverless, que resolve as referências de ativos para seus valores reais antes de passá-las para o processo do Servidor MCP.
No código do Servidor MCP, as variáveis estão disponíveis como variáveis de ambiente padrão. Por exemplo:
import os
api_key = os.environ.get("API_KEY") # Resolved to the asset value at runtime
import os
api_key = os.environ.get("API_KEY") # Resolved to the asset value at runtime
Os seguintes comportamentos aplicam-se à inferência de ativos em servidores MCP:
- Os nomes de ativos não diferenciam maiúsculas de minúsculas na sintaxe
%ASSETS/...%. - A chave de variável de ambiente determina o mascaramento de segredo na interface do usuário. Chaves que correspondem a padrões como
API_KEY,SECRET,PASSWORD,TOKENouAuthorizationsão mascaradas automaticamente com****. A própria referência%ASSETS/...%é sempre visível (não mascarada). - Se um ativo não existir ou o robô não tiver acesso, a variável de ambiente não será resolvida e o servidor receberá a string
%ASSETS/...%bruta.