BLACKSHIELD

Guida pubblica

Abilitare AI Gateway e connessioni provider IA

Connetti il tuo provider AI preferito e il client MCP in modo che i team possano eseguire la valutazione assistita e la revisione sicura flussi di lavoro. Pubblico: Amministratori e integrazione della piattaforma di sicurezza ingegneri. Tempo medio di configurazione: 20-30 minuti.

reference

Use this if

Connetti il tuo provider AI preferito e il client MCP in modo che i team possano eseguire la valutazione assistita e la revisione sicura flussi di lavoro.

Audience
Amministratori e integrazione della piattaforma di sicurezza ingegneri
Typical time
20-30 minuti

Prima di iniziare

  • Scegli un fornitore di modelli approvato e memorizza le credenziali nel tuo gestore segreto.
  • Conferma quali attività AI sono consentite dalla policy di rischio interna.
  • Essicura che i client MCP possano inviare credenziali JWT dell'area di lavoro in modo sicuro.

Guide walkthrough

Passo 1

Configura le credenziali del provider in modo sicuro

Mantieni i segreti del provider di modelli nel tuo gestore segreto e fai riferimento ad essi dalla configurazione BlackShield.

  • Crea credenziali del provider per l'endpoint del modello approvato.
  • Mappa i riferimenti delle credenziali tramite `AI_SHIM_SECRET_VALUES` utilizzando le chiavi `credentials_ref`.
  • Ebilita solo le attività di intelligenza artificiale che il tuo team intende eseguire utilizzare.

What success looks like

Ebilita solo le attività di intelligenza artificiale che il tuo team intende eseguire utilizzare.

Passo 2

Ebilita flussi di lavoro assistiti da intelligenza artificiale con guardrail

Inizia con flussi di lavoro di alto valore e applica la revisione umana per le decisioni di produzione.

  • Ebilita `smart_alert_triage` per la definizione delle priorità del backlog.
  • Ebilita `pr_diff_analysis` per il supporto sicuro della revisione del codice.
  • Imposta modello, token, timeout e limiti di temperatura allineati ai tuoi politica di rischio.

What success looks like

Imposta modello, token, timeout e limiti di temperatura allineati ai tuoi politica di rischio.

Passo 3

Integra il tuo client MCP

Configura il tuo client MCP per chiamare gli strumenti BlackShield mantenendo l'inferenza del modello sotto il tuo controllo.

  • Imposta l'endpoint MCP su `/api/v1/mcp` e includi il JWT dell'area di lavoro nell'intestazione Autorizzazione.
  • Esegui `initialize` e `tools/list` prima di chiamare `tools/call`.
  • Utilizza `/api/v1/mcp/manifest` per scoprire i metadati dello strumento disponibili.
  • Mantieni le chiavi del provider nel tuo runtime e richiedi l'approvazione umana per la produzione modifiche.

What success looks like

Mantieni le chiavi del provider nel tuo runtime e richiedi l'approvazione umana per la produzione modifiche.

What success looks like

  • MCP handshake e strumenti/list completati correttamente.
  • ALe azioni assistite dall'I mantengono l'approvazione umana per le modifiche che incidono sulla produzione.
Abilitare AI Gateway e connessioni provider IA | BlackShield Docs