על MCP Server ואיך מקימים
LLMs כבר לא מסתפקים רק בידע פנימי הם צריכים להתחבר למידע אמיתי כדי לספק תוצאות פרקטיות. כאן נכנס לתמונה ה Model Context Protocol (MCP), פרוטוקול פתוח שמאפשר חיבור מאובטח בין יישומי AI למערכות חיצוניות, נתונים וכלים. MCP Server הוא למעשה השרת שמיישם את הפרוטוקול הזה, ומשמש כגשר שחושף יכולות ספציפיות למודלי AI, כמו גישה לקבצים מקומיים, מסדי נתונים, API חיצוניים והרשימה ארוכה.
אז אחרי יצירה של אינספור MCP Server בתחום אבטחת המידע וסייבר, כמו זה של MCP Sentinel (יעלה ממש בקרוב), ובפרט הקמה של AI-SOC מסקראץ (פתרון לסביבות ייצור), אפשר לומר שהחיים הטכנולוגיים נחלקים לשניים, לפני ואחרי MCP. וזה כמובן, עד שתגיע איזה טכנולוגיה שתשבש את מה שאנו עושים ביומיום.
מהו MCP Server
בעולם שבו LLMs הופכים לחלק אינטגרלי מעבודתנו, נולד הצורך לאפשר להם תקשורת ישירה עם מערכות חיצוניות, APIs, בסיסי נתונים, קבצים, שירותי ענן ועוד. הבעיה ברורה, כל שירות מדבר בשפה אחרת, לכל מערכת יש Authentication משלה, וכל חיבור כזה חושף סיכונים חדשים. כאן נכנס לתמונה MCP.
MCP מגדיר פרוטוקול אחיד שמאפשר למודל לגשת בצורה מבוקרת ליכולות ולנתונים, מבלי להמציא מחדש שכבות אינטגרציה לכל כלי. בלב הארכיטקטורה הזו עומד MCP Server – רכיב שמתווך בין המודל לבין העולם החיצוני. השרת מריץ adapters שמתחברים לשירותים שאתה רוצה לחשוף (לדוגמה: Entra ID, Microsoft 365, לוגים, או בסיס נתונים) ומחזיר את המידע במבנה שהמודל מבין.
המשמעות היא שאתה יכול להפוך את המודל מסוכן שמדבר טקסט בלבד, לסוכן אמיתי שמבצע פעולות בעולם האמיתי, תוך שמירה על שליטה ואבטחה. עבור אנשי אבטחת מידע, זה פותח עולם חדש של חיבורי SOC, בדיקות posture, ויכולת להריץ תרחישים חכמים מבלי לאבד שקיפות או שליטה.
הפרוטוקול, שהושק רשמית בנובמבר 2024 על ידי Anthropic, נועד לפתור את בעיית הבידוד של נתונים ובמקום אינטגרציות מותאמות אישית ומסובכות, MCP מספק תקן אחיד, דו כיווני ומאובטח שמאפשר ל AI agents לבצע פעולות בעולם האמיתי. לדוגמה, MCP Server יכול לאפשר למודל כמו Claude לנתח נתונים ממסד נתונים ארגוני, ליצור אפליקציות ווב על בסיס עיצובים מ Figma, או אפילו להדפיס מודלים תלת-ממדיים דרך Blender.
התרשים מתוך אתר https://modelcontextprotocol.io/docs/getting-started/intro
בין היכולות המרכזיות של MCP Server אפשר למצוא את:
גישה לנתונים חיצוניים: חיבור למקורות כמו קבצים מקומיים, Google Drive, Slack, GitHub, לנתונים ב Azure או מסדי נתונים כמו Postgres, תוך שמירה על אבטחה והרשאות. למשל, השילוב עם GitHub מאפשר גישה למאגרים, issues ובקשות מבוססות pull requests דרך שרת MCP רשמי של GitHub, מה שמאפשר ל AI לסייע בפיתוח קוד ותחזוקת של פרויקטים. בנוסף, אינטגרציה עם Azure מאפשרת חיבור ל Azure Data Explorer או Azure AI Foundry, לאחזור נתונים בזמן אמת ולבניית סוכנים חכמים בסביבות ארגוניות.
ביצוע כלים ופונקציות: השרת חושף כלים מותאמים, כמו חיפוש באינטרנט, חישובים מתמטיים, או הפעלת סקריפטים, שמאפשרים ל-AI להרחיב את היכולות שלו מעבר לטקסט גנרטיבי. למשל, דרך Azure MCP Server ניתן להפעיל כלים לניתוח נתונים בענן, ובאמצעות GitHub MCP Registry ניתן לגלות ולשלב שרתים מוכנים שמתממשקים עם API של GitHub.
אינטגרציה עם סביבות פיתוח: תמיכה בכלי פיתוח כמו Zed, Replit או Sourcegraph, שמאפשרת ל AI לסייע בקידוד, ניתוח קוד או יצירת אפליקציות. למשל, השילוב עם GitHub Copilot דרך MCP מאפשר הרחבה של Microsoft 365 Copilot, ואילו ב Azure ניתן להשתמש בכלים כמו VS Code Extension לניהול שרתים MCP בפרויקטים מבוססי Azure.
הרחבות מהקהילה: עם SDKs זמינים בשפות כמו Python, TypeScript, C ו Go, ניתן לבנות שרתים מותאמים בקלות, ויש רג'יסטרי קהילתי לשרתים מוכנים. לדוגמה, ניתן לפרוס שרת MCP מותאם על Azure App Service, או להשתמש במאגרים פתוחים ב-GitHub כמו הרשמי של MCP.
דוגמאות לכלים שניתן לחשוף דרך MCP Server כוללות פונקציות פשוטות כמו get_alerts (לקבלת התראות) או get_forecast (לתחזיות), ועד אינטגרציות מתקדמות כמו Puppeteer לדפדפן אוטומטי, או גישה ל Notion ו Google Calendar לשילוב אישי. בנוסף, דרך שרת MCP של Azure ניתן להתחבר לרכיבים או סרוויסים כמו Azure Blob Storage או Azure Functions, ואילו ב GitHub ניתן להשתמש בכלים כמו get_repository או create_issue לניהול פרויקטים. בפוסט זה, נצלול עמוק יותר לאיך לבנות MCP Server משלכם, דוגמאות קוד, ושימושים מעשיים – כדי שתוכלו להפוך את ה-AI שלכם למשהו הרבה יותר חכם ומחובר.
איך יוצרים MCP Server
ובכן יצירה של MCP Server יכולה להיות משהו פסיכי שמתחבר לאינספור כלים, סוכנים ומאגרי מידע, אך במקביל היא יכולה להיות ממש פשוטה כמו בדוגמה הבאה.
הגדרת MCP Server עבור גישה לקבצים (Filesystem) במערכת macOS, מבוססת על שימוש ב NPX עם החבילה הרשמית של modelcontextprotocol/server-filesystem. זו גרסה מוכנה לשימוש, ללא צורך בבניית קוד מסקראץ, והיא מתאימה במיוחד למי שרוצה גישה מאובטחת לקבצים מקומיים דרך Claude Desktop. השרת חושף כלים כמו קריאת קבצים, כתיבה, רשימת תיקיות ועוד, תוך הגבלת גישה לתיקיות מורשות בלבד.
דרישות מקדימות
- macOS (נבדק על macOS Ventura ומעלה).
- התקנת Claude Desktop (הגרסה למכונה, לא הוובית) מהאתר הרשמי של Anthropic: claude.ai/download.
- התקנת Node.js (גרסה 18 ומעלה). במידה ולא מותקן הורד מהאתר nodejs.org. בדוק התקנה בטרמינל עם הפקודה node –version
הפעלה והגדרה
צור תיקיית קונפיגורציה עם הפקודה הבאה: ls ~/Library/Application\ Support/Claude/
צור או ערוך את אם הקובץ claude_desktop_config.json עם הפקודה הבאה: open -a TextEdit ~/Library/Application\ Support/Claude/claude_desktop_config.json
בקובץ json העתק/הקלד את הנתונים הבאים.
הקוד זמין בקישור הבא https://github.com/eshlomo1/SecurityAI/blob/main/MCPServer/MCP_Data_FIles_MacOS.json
לאחר מכן יש להפעיל מחדש את Claude Desktop. ממש לסגור את האפליקציה לגמרי (Cmd + Q) ולהפעיל אותה מחדש. השרת יופעל אוטומטית בעת ההפעלה, באמצעות NPX שמוריד ומפעיל את modelcontextprotocol/server-filesystem ללא התקנה קבועה. לאחר מכן, צריך לבדוק את ההתקנה ב Claude Desktop, אפשר ללחוץ על Tools ושם צריכים לראות כלים כמו read_file, write_file, list_directory זמינים. במידה וזה קיים אפשר לשאול את Claude, רשום את התוכן של התיקייה ~/src או הנתיב שבחרת כדי לבדוק אם זה עובד.
במידה והכל תקין כך ייראו הגדרות ה MCP Server שהגדרנו. תחילה, הגדרות Local MCP Server, וכל עוד filesystem במצב running אנו יכולים להמשיך.
לאחר מכן נבדוק את ה Tools שהוכרו קודם לכן ונוודא איזה כלים קיימים במקרה של השרת הנוכחי.
לאחר שיצרנו MCP Server נתחיל לעבוד איתו. במקרה הזה נבקש לקבל את הרשימה של כל הסקריפטים שמתסיימים עם ps1.
מהם הפעולות שמתבצעות ברקע? הפעולות מתבססות על כל מה שהוגדר בקבוץ json וכן בדרישה של הפרומפט. במקרה הזה נחלק לפעולות הבאות:
החלק הראשון, בדיקת ספריית הקבצים שהועלתה והיא מציגה את הפקודה שסורקת את הספרייה /mnt/user-data/uploads עד לעומק של שני תתי־ספריות. התוצאה היא רשימת הקבצים שנמצאו שם.
החלק השני מריץ חיפוש יותר רחב, לא רק בספרייה הספציפית אלא בכל הנתיבים שמותרים. הוא מחפש במיוחד קבצים עם סיומת .ps1כמו שהתבקש לבצע.
השאלה הגדולה למה אני צריך MCP Server לפעולות שפקודות פוורשל רגילות יכולות לעשות? העניין הוא להבין את האפשרויות והפשטות של הקמת MCP Server. עדיין, MCP Server לקבצים ופוורשל עובדים בשכבות שונות לגמרי, ולכן יש פעולות ש MCP יכול לעשות באופן מובנה שפוורשל לא יכול בקלות, גם אם כותבים מאות שורות קוד. ואם נפרק את זה:
MCP Server נבנה מראש לשמש כשכבת הקשר מול LLMs. המשמעות היא שהוא יודע לנהל בצורה מסודרת איך קבצים (טקסט, JSON, PDF, לוגים וכו’) מוזנים למודל, נשמרים בהקשר, נחתכים (chunking), ומתויגים במטאדאטה. PowerShell הוא שפת סקריפטים כללית הוא לא מבין הקשר למודל. אם תרצה לייצר את אותו אפקט, תצטרך לכתוב מנגנוני chunking, ניהול זיכרון, חיפוש הקשרים, ורלוונטיות בעצמך.
MCP Server מספק API סטנדרטי שבו LLM או Agent יכול לקרוא ולכתוב קבצים בצורה מבוקרת ובטוחה, בלי תלות בסקריפט מסוים או מערכת הפעלה. זה הופך אותו לנייד ושקוף בין פלטפורמות. PowerShell תלוי במערכת ההפעלה, בהרשאות ובספריות מקומיות.
MCP נבנה במיוחד לעולם של Agentic AI. הוא מאפשר למודלים לבקש קובץ או להחזיר קובץ בצורה טבעית, כחלק משיחה או זרימת עבודה. PowerShell לא בנוי להיות שכבת תיווך כזו. אפשר לחבר אותו, אבל זה DIY מלא.
MCP Server יכול להחזיר קובץ בפורמטים מגוונים ולהכניס אותם ישירות להקשר של המודל. PowerShell ידרוש כתיבה ידנית של parsing, decoding, והמרות.
בקיצור, MCP Server לקבצים לא מחליף פוורשל, אלא פותר בעיה אחרת לגמרי. פוורשל הוא כלי רב עוצמה לניהול מערכת ואוטומציה, אבל MCP Server הוא שכבת פרוטוקול שתוכננה במיוחד לאינטראקציה מאובטחת, סטנדרטית ובעלת הקשר בין LLMs לבין משאבים כמו קבצים. MCP נותן "שפה משותפת" בין מודלים לסביבות, בעוד PowerShell נותן שליטה ברמת מערכת ההפעלה. אם זאת, המטרה של MCP Server היא לבצע פעולות חזקות יותר מול מאגרי מידע עצומים שצריכות פעולות מורכבות יותר.
עדיין, אם לחשוב על חיבור MCP Server למערכי אחסון שיש להם Petabytes של מידע מבוסס קבצים. במקרה כזה, מי יבצע פעולות מתוחכמות יותר ויידע ליצור שיח? האם פוורשל או MCP Server.
הערות
השרת מגביל גישה רק לתיקיות שציינת בקונפיגורציה, כדי למנוע גישה לא מורשית.
אם יש שגיאות, בדוק את הלוגים של Claude (בדרך כלל ב-Console.app). ודא שהנתיבים נכונים, שה-JSON תקין, ושה-Node.js מותקן כראוי. אם NPX לא עובד, נסה להפעיל npm install -g npx.
שימוש ב .mcpignore להגנה על מידע רגיש. קובץ mcpignore מאפשר להחריג קבצים או תיקיות מסוימות מהגישה של קלוד, גם אם התיקיה הראשית מאושרת. פשוט מוסיפים את הקובץ לתיקיה הרלוונטית, ורשמוים בו דפוסים של קבצים/תיקיות שנרצה להסתיר (למשל: `secrets/`, `.env`, `*.key`). זה קו ההגנה נגד חשיפה לא מכוונת של מידע רגיש.
לסיכום, המאמר מעלה בסקירה קצרה את האפשרויות של MCP. הפרוטוקול של Anthropic שמשנה את הדרך בה AI מתחבר לכל מערכת ומאגרי מידע. החל מהיכולות הבסיסיות כמו גישה לנתונים חיצוניים וביצוע כלים, דרך אינטגרציות עם פלטפורמות כמו Azure ו GitHub, ועד לדוגמאות קוד מעשיות ושימושים יומיומיים, ראינו כיצד MCP הופך LLMs לסוכנים חכמים ומחוברים.
כשאנו מסתכלים קדימה להמשך שנת 2025 ובואכה 2026, MCP ממשיך להתפתח במהירות. עדכונים אחרונים כוללים שיפורים באבטחה, כמו מנגנונים למניעת התקפות על סוכניחם אוטונומיים, ומפת דרכים שמתמקדת בהרחבת תמיכה בכלים חדשים ותקנים אחידים יותר. קהילת המפתחים תורמת שרתים מוכנים, כמו אלה לניתוח נתונים מתקדם או אינטגרציות עם שירותי ענן, מה שמאפשר יישומים חדשים בתחומים כמו פיתוח תוכנה, ניתוח עסקי ואוטומציה אישית.
אם אתם מפתחים, אנשי AI, אנשי אבטחה או סתם חובבי טכנולוגיה, זה הזמן להתחיל להתנסות ב-MCP. בנו שרת משלכם, חקרו את הרגיסטרי הקהילתי, וראו כיצד זה יכול לשדרג את הפרויקטים שלכם.
מאמרים נוספים
