Inovativi logo
ENDEFRSQ
← Kthehu te studimet e rasteve
Arkitekturë referencë e brendshme R&D

Nervora: Ekzekutim i kontrolluar i tool-eve për agjentë Enterprise-AI

Një arkitekturë referencë e sigurt MCP-gateway që tregon se si agjentët AI mund të përdorin tool-et enterprise, pa anashkaluar identitetin, të drejtat e roleve, auditimin, miratimet dhe kontrollet operative.

Konteksti

Nervora është arkitektura referencë flamurtare e Inovativit për ekzekutimin e sigurt të tool-eve të Enterprise-AI. Ajo demonstron se si agjentët AI mund të ndërveprojnë me sistemet e biznesit përmes një MCP-gateway-i të kontrolluar — në vend të një qasjeje API të drejtpërdrejtë e të pakontrolluar. Sistemi përfshin autentikim OIDC, Tool-Level-RBAC, redaktim PII, trajtim dry-run për veprime të ndjeshme shkruese, ekzekutim asinkron job-esh, idempotencë, audit-log të strukturuar dhe tracing OpenTelemetry.

Problemi

Shumica e piloteve Enterprise-AI dështojnë gjatë kalimit nga ndërfaqet e chat-it te sistemet reale të biznesit. E vështira nuk është gjenerimi i tekstit, por t'u japësh agjentëve një qasje të sigurt, të auditueshme dhe të kontrolluar nga policy te tool-et, të dhënat, workflow-et dhe sistemet legacy. Ndërmarrjet duhet të dinë kush thirri çfarë, cili rol e lejoi, cilat të dhëna u ekspozuan, nëse veprimi ishte lexues apo shkatërrues dhe nëse gabimet mund të riprovohen pa ekzekutim të dyfishtë aksidental.

Çfarë u ndërtua / modernizua

Nervora funksionon si një shtresë ekzekutimi e kontrolluar midis agjentëve AI dhe sistemeve enterprise. Në vend që t'u lejojë agjentëve qasje të drejtpërdrejtë te sistemet backend, të gjitha tool-call-et kalojnë përmes një MCP-gateway-i të vetëdijshëm ndaj policy-ve. Gateway-i e validon identitetin, kontrollon autorizimet Tool-Level, redakton të dhënat e ndjeshme, protokollon çdo vendim, drejton detyrat me kohëgjatësi të madhe përmes një rruge worker-i asinkron dhe bllokon veprimet shkatërruese, përveç nëse janë miratuar shprehimisht ose ekzekutohen në modalitet dry-run.

Rrugë ekzekutimi e kontrolluar

  1. AI-Agent

    Agjenti Finance, Sales ose HR kërkon një tool

  2. Autentikim OIDC

    Shtresë identiteti e gatshme për Azure Entra ID

  3. Tool-Level-RBAC

    Matricë autorizimesh për tool, sipas rolit

  4. Kufi redaktimi PII

    Fushat e ndjeshme redaktohen para rezultatit të dukshëm për modelin

  5. Portë dry-run / miratimi

    Veprimet shkatërruese shkruese kërkojnë miratim eksplicit

  6. Async-worker

    Job-et me kohëgjatësi të madhe vendosen në radhë përmes abstraksionit Azure Service Bus

  7. Tool enterprise / Databricks

    Konektorë te API, CRM dhe workflow-e të dhënash

  8. Audit-trail + OpenTelemetry

    Regjistra audit-i të strukturuar dhe trace-ID të përbashkëta

Rrugë ekzekutimi e kontrolluar nga AI-agenti te tool-et enterprise — përfshirë validim identiteti, Tool-Level-RBAC, redaktim PII, ekzekutim asinkron workflow-i, audit-logging dhe tracing.

Rrjedhë demo-referencë

  1. 1. Raport devijimi buxheti

    Agjenti Finance kërkon një raport

  2. 2. Identiteti dhe roli të validuar

    Gateway-i e autentikon thirrësin

  3. 3. RBAC e lejon thirrjen

    Autorizimi Tool-Level i dhënë

  4. 4. Raporti i ekzekutuar dhe i audituar

    Rezultati i kthyer, regjistri i audit-it i shkruar

  5. 5. Workflow Databricks i nisur

    Agjenti Finance nis një job me kohëgjatësi të madhe

  6. 6. I vendosur në radhë në mënyrë asinkrone

    I drejtuar përmes rrugës së worker-it

  7. 7. Worker-i e përpunon job-in

    Job-i u përfundua me sukses

  8. 8. Idempotency-Key i dyfishtë

    Kthehet e njëjta Job-ID, pa riekzekutim

  9. 9. Qasja HR e agjentit Sales e refuzuar

    Qasja ndërmjet roleve e bllokuar dhe e protokolluar

  10. 10. Redaktim profili HR

    Fushat PII të redaktuara në rezultat

  11. 11. Përditësim CRM si dry-run

    Propozimi kërkon miratim njerëzor

  12. 12. Ekzekutim shkatërrues i bllokuar

    I çaktivizuar si parazgjedhje

Një demonstrim end-to-end i kontrolleve të Nervora-s për qeverisje, ekzekutim async, idempotencë, RBAC, redaktim dhe miratim.

Rrjedha e sigurisë

  • Autentikim i gatshëm për OIDC / Azure Entra ID për çdo thirrës
  • Matricë RBAC Tool-Level e zbatuar te gateway-i
  • Tool-e të ndjeshme HR të disponueshme vetëm për rolet HR / Admin
  • Agjentët Sales të përjashtuar nga të dhënat HR
  • Fushat PII të redaktuara para rezultatit të dukshëm për modelin
  • Përditësimet shkatërruese CRM të çaktivizuara si parazgjedhje
  • Ndryshimet CRM krijohen si propozime dry-run me miratim njerëzor
  • Thirrjet e refuzuara protokollohen, nuk injorohen në heshtje

Kontrollet e tool-calling

  • Tool-Registry me policy-metadata eksplicite — pa tool-e të fshehura
  • Tool-policy-t klasifikojnë operacionet lexuese, shkruese, shkatërruese, sinkrone, asinkrone dhe të ndjeshme ndaj PII
  • Idempotency-Keys për riprovime të sigurta të veprimeve të jashtme
  • Ekzekutim ekskluzivisht asinkron për job-et me kohëgjatësi të madhe
  • Propozime dry-run para se të ekzekutohet një veprim shkrues shkatërrues
  • Dizajn me dead-letter-queue dhe retry për job-et e dështuara

Observability

  • Regjistra audit-i të strukturuar për çdo tool-call
  • Trace-ID të përbashkëta përgjatë gateway-it, worker-it dhe regjistrave të audit-it
  • Span-e OpenTelemetry për auth, RBAC, redaktim, queueing, ekzekutim worker-i dhe audit-writes
  • Gjendje gabimi të qarta për veprimet e refuzuara, dry-run, të vendosura në radhë, të ekzekutuara dhe të dështuara

Integrim me Databricks & workflow-e të dhënash

  • Abstraksion konektori për workflow Databricks / SQL-warehouse
  • Rrugë ekzekutimi asinkrone përmes një abstraksioni Azure Service Bus
  • Shërbim worker-i për workflow-e me kohëgjatësi të madhe
  • Gjurmim i statusit të job-it në vend të bllokimit sinkron
  • Riparaqitja idempotente kthen Job-ID-në fillestare

Gjykim produksioni — çfarë nuk lejojmë me vetëdije

  • Agjentët nuk mund të ekzekutojnë veprime shkruese shkatërruese pa miratim eksplicit.
  • Agjentët nuk mund të anashkalojnë Tool-Level-RBAC.
  • Agjentët nuk mund të qasen te PII e papërpunuar, përveç nëse policy e lejon.
  • Agjentët nuk mund të nisin job-e me kohëgjatësi të madhe në mënyrë sinkrone.
  • Agjentët nuk mund të riprovojnë veprime jo-idempotente pa një Idempotency-Key.
  • Agjentët nuk mund të thërrasin tool-e të fshehura jashtë Tool-Registry-t të publikuar.
  • Agjentët nuk mund të shkruajnë drejtpërdrejt në sisteme produksioni në modalitetin demo.
  • Agjentët nuk mund ta shtypin audit-logging-un.

Pikat kryesore të workflow-it

  • MCP-gateway i bazuar në FastAPI me ndërfaqe tool-i të tipizuar
  • Tool-Registry me policy-metadata eksplicite
  • Shtresë autentikimi e gatshme për OIDC / Azure Entra ID
  • Matricë RBAC Tool-Level
  • Audit-trail PostgreSQL
  • Kufi redaktimi PII
  • Rrugë ekzekutimi asinkrone përmes një abstraksioni Azure Service Bus
  • Abstraksion konektori për workflow Databricks / SQL-warehouse
  • Idempotency-Keys, dead-letter-queue dhe dizajn retry
  • Tracing OpenTelemetry përgjatë gjithë rrugës së thirrjes

Siguri, auditueshmëri & governance

  • Agjentët nuk mund të anashkalojnë autorizimet e tool-eve
  • Tool-et e ndjeshme HR janë të disponueshme vetëm për rolet HR / Admin
  • Fushat PII redaktohen para rezultatit të dukshëm për modelin
  • Ekzekutimi shkatërrues CRM është i çaktivizuar si parazgjedhje dhe i siguruar pas miratimit dry-run
  • Thirrjet e refuzuara protokollohen, nuk injorohen në heshtje
  • Tool-policy-t klasifikojnë operacionet lexuese, shkruese, shkatërruese, sinkrone, asinkrone dhe të ndjeshme ndaj PII

Vlera për biznesin

  • Demonstron kontrollet e qeverisjes dhe audit-it që nevojiten para se agjentët të prekin sisteme të ndjeshme
  • Tregon veprimet shkatërruese pas miratimit dry-run në vend të ekzekutimit të drejtpërdrejtë
  • Dëshmon ekzekutim asinkron, idempotent, ashtu që riprovimet nuk i dyfishojnë kurrë veprimet e biznesit
  • Ofron një model konkret, të verifikueshëm, për ta sjellë IA-në enterprise nga piloti te ekzekutimi i kontrolluar

Teknologjitë

  • Python
  • FastAPI
  • MCP
  • PostgreSQL
  • OIDC / Azure Entra ID
  • Azure Service Bus
  • Databricks
  • OpenTelemetry
  • Docker Compose
  • Pytest
  • Terraform

Rolet relevante

  • Senior AI Backend Engineer
  • MCP / OpenAPI Tool Gateway Engineer
  • AI Integration Engineer
  • DevOps / Terraform Engineer

Status & transparencë

Nervora është një arkitekturë-referencë e brendshme R&D, jo një produkt SaaS i paketuar. Është ndërtuar qëllimisht mock-first, me abstraksione konektori për Databricks, Azure Service Bus, Azure Entra ID dhe API-të enterprise. Qëllimi është të demonstrojë modelet e qeverisjes, auditueshmërisë dhe kontrollit të ekzekutimit që kërkohen para se agjentët IA të lidhen me sisteme reale të ndjeshme — jo të pretendojë një vendosje produktive.

Hapi tjetër

Bisedoni për një projekt të ngjashëm

Ne mund ta përshtatim këtë model me sistemet tuaja dhe të ofrojmë inxhinierët për ta zbatuar. Na kontaktoni te info@inovativi.com.

Bisedoni për një projekt të ngjashëmKërkoni profilet e inxhinierëve