使用 GCS MCP 服务器将 AI 代理与非结构化数据连接
TL;DR · AI 摘要
文章探讨了如何利用 Google Cloud Storage (GCS) MCP 服务器将 AI 代理与非结构化数据连接,提供了三个客户案例,并介绍了 GCS 提供的两种 MCP 服务器如何简化代理部署。
核心要点
- Palo Alto Networks 的 Strata Co-Pilot 使用 GCS 作为其‘历史记忆’,结合 Gemini Live API 提供屏幕感知的
- Airwallex 的 AI 助手通过 GCS 存储文档并提取信息,实现 expense policy 文档分析和审批流程自动化,效率提升数倍。
- Snap 的 Job Optimization Agent 利用 GCS 分析 Flink 和 Spark 作业元数据,优化时间从 30 分钟缩短至 30 秒。
结构提纲
按章节快速跳转。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- AI 代理与 GCS MCP
- 核心需求
- 数据转化为上下文
- 安全集成
- 解决方案
- GCS MCP 服务器
- 远程与本地选项
- 客户案例
- Palo Alto Networks
- Airwallex
- Snap
- 优势
- 简化开发
- 高安全性
金句 / Highlights
值得收藏与分享的关键句。
Palo Alto Networks 的 Strata Co-Pilot 使用 GCS 作为其‘历史记忆’,结合 Gemini Live API 提供屏幕感知的网络配置辅助。
Airwallex 的 AI 助手通过 GCS 存储文档并提取信息,实现 expense policy 文档分析和审批流程自动化,效率提升数倍。
Snap 的 Job Optimization Agent 利用 GCS 分析 Flink 和 Spark 作业元数据,优化时间从 30 分钟缩短至 30 秒。
使用 GCS(Google Cloud Storage)MCP 服务器更快构建 AI 代理
发布日期: 2026-06-03
Markdown 内容:
Google Cloud Storage (GCS) 是现代代理技术栈的基础组件,也是大规模非结构化数据的理想存储位置。随着企业将代理部署到生产环境中,关键的关注点已经转向如何将数据转化为上下文,并构建安全、标准化的集成以访问这些上下文。这就是智能存储的核心:通过将被动对象转化为丰富的推理上下文,使非结构化数据本身具备代理就绪性。无论是自动化复杂的金融工作流,还是在几秒钟内诊断系统故障,AI 的成功现在取决于代理能否无缝利用这种智能来做出明智且高风险的决策。
在本文中,我们将分享 三个 客户使用 GCS 构建的代理示例,然后介绍如何通过 Model Context Protocol (MCP) 安全可靠地连接代理与 GCS。结合智能存储功能(如自动标注和对象上下文),GCS MCP 服务器使整个代理部署过程变得简单易行。
Google Cloud Storage 上的真实代理成功案例
我们看到客户利用 MCP 和 Google 的代理技术栈解决复杂业务问题,取得了令人惊叹的创新成果:
- Palo Alto Networks 开发了 Strata Co-Pilot 代理,这是一个屏幕感知型 AI 助手,能够引导网络安全管理员完成复杂的配置流程——无论是高亮显示步骤,还是直接执行它们。该代理由 Gemini Live API 驱动,GCS 作为其“历史记忆”通过 GCS MCP 服务器连接。
- Airwallex 开发了一个 AI 助手,能够理解用户上下文,回答问题并代表用户执行工作流。例如,它可以智能分析费用政策文档并生成详细的审批工作流——这通常需要手动花费数小时才能完成的任务。GCS 和 GCS 元数据分别被代理用于存储文档和提取的信息。
- Snap 的 Job Optimization Agent 分析存储在 GCS 上的数千个作业的 Flink 和 Spark 作业规范、元数据和历史指标,以发现优化机会,生成成本估算并调整配置。借助此代理,Snap 已经将调查时间从 30 分钟缩短至 30 秒!
在这三个代理中,GCS MCP 服务器处理数据操作,并强制执行标准的 RBAC 和访问策略。
使用 MCP 连接代理与 GCS
MCP 已迅速成为连接代理与数据源的通用标准,但从头开始构建自定义服务器往往是一个缓慢且分散注意力的过程,会偏离创新的重点。这一路径引入了显著的开发开销和风险,因为它迫使您管理从身份验证和错误处理到跟上 GCS 不断演进的功能的所有内容。为了解决这个问题,GCS 提供了两种强大的 MCP 服务器选项——远程和本地,让您能够卸载基础架构部分,专注于创造价值。
1. 远程 MCP 服务器:完全托管
将您的代理连接到 Cloud Storage MCP 服务器 不需要任何基础设施部署。只需将代理配置指向托管端点,即可立即访问 GCS 上的非结构化数据,从而轻松扩展代理工作负载,而无需承担运营开销的负担。
由于 Cloud Storage MCP 服务器遵循开放的 MCP 标准,它与主要的代理框架(如 ADK)无缝兼容,并且与 MCP 客户端兼容。您可以轻松通过设置中的自定义连接器连接像 Google Antigravity 和 Anthropic 的 Claude 这样的客户端。只需将其指向您的 Cloud Storage MCP 端点,即可开始构建——无需复杂的配置文件。
连接代理到存储需要强大的安全性和治理能力。GCS MCP 服务器基于 Google Cloud 的标准身份、可观测性和安全框架构建:
- 以身份为核心的安全性:身份验证完全通过身份和访问管理 (IAM) 处理,而不是共享密钥。这确保代理只能访问用户明确授权的数据(存储桶和对象)。
- 全面的可观测性:为了跟踪代理活动,通过这些 MCP 服务器发出的每个请求和操作都会记录在 Cloud Audit Logs 中。这为安全团队提供了每次交互的记录,同时保持了可见性与便捷访问。
- MCP 安全性 - 内容扫描:您可以选择配置 MCP 端点,使用 Google 的内容安全服务 Google Cloud Model Armor。这允许您实施针对常见 MCP 攻击向量的安全控制——例如直接和间接的提示注入攻击、MCP 工具中毒攻击以及恶意 URL/SQL 注入——并防止敏感数据泄露。
Cloud Storage MCP 服务器非常适合大多数生产用例;然而,与所有远程服务器一样,您会失去完全自定义 MCP 工具的能力。
2. 本地 MCP 服务器:自管理以实现受控定制 虽然远程服务器处理标准数据访问,但如果您需要构建特定于业务逻辑的自定义工具,本地 MCP 是正确的选择。例如,如果您的代理在从 GCS 读取文件时需要执行专门的数据转换——如脱敏 PII 或从另一个内部系统添加上下文——本地 MCP 服务器可以让您定义这些独特功能。
GCS 本地 MCP 服务器是一个由 Google 维护的开源 GitHub 仓库,它为您提供了一个可靠的桥梁,连接到您的数据。在设计自定义工具时,请记住以下几点建议:
- 提供精确、清晰的描述,以减少模型错误调用的可能性。
- 实现对模型友好的错误处理,以便模型能够理解其错误并自行纠正。
GCS 本地 MCP 现在也是 MCP 数据库工具箱 的一部分,这是一个单一的开源仓库,包含与主要数据服务(如 GCS、BigQuery、AlloyDB、Spanner 和 Cloud SQL)的连接器,使监控和管理您的数据生态系统变得更加容易。该工具箱通过减少样板代码简化了开发,通过 OAuth2 和 OIDC 增强安全性,并通过 OpenTelemetry 集成实现了端到端可观测性。
开始使用
无论您是在优化现有流程(如 Snap),还是自动化工作流创建(如 Airwallex),您的非结构化数据都是代理的最大资产之一。
- 探索通用可用的 **GCS 远程 MCP 服务器**。
- 查看我们的 GCS 本地 MCP **GitHub 仓库**,今天即可开始构建自定义工具,或将其作为 **MCP 数据库工具箱** 的一部分使用。
- [联系我们](mailto:storage-ai@google.com),讨论您使用 GCS 数据的代理应用场景。
发布于