OpenAPIからMCPへ: AIアシスタント内でのエンタープライズAPIの活性化

本記事はこちらのブログを参考にしています。
翻訳にはアリババクラウドのModelStudio(Qwen)を使用しております。

作者: 任雲

背景

MCP（Model Context Protocol）は、Anthropic社が2024年11月にリリースしたオープンソースの通信標準です。その核となる目標は、統一されたインタラクションパラダイムを確立することで、大規模な言語モデル（LLMs）と異種データソースやツール間の統合障壁を排除することです。このプロトコルは、AIにおけるデータサイロ問題を3つのレベルでの革新によって解決し、MCPに基づく事実上の「万物のインターネット」を実現します。これには、データやファイルシステム、Alibaba Cloud上の任意のリソース操作、ブラウザ自動化などが含まれますが、これらに限定されません。この技術的ブレークスルーにより、AIアプリケーションは真に万物のインターネットを達成できます—統一されたプロトコルを通じて、個人デバイスでの文書処理から企業レベルのクラウドリソーススケジューリングまで、インテリジェントな相互作用が可能になります。

図1: MCPプロトコルの公式アーキテクチャ図

しかし、企業が一般的に直面している課題は次の通りです：既存のOpenAPIを効率的にMCPツールに変換し、AIアシスタントが直接呼び出せるようにするにはどうすればよいでしょうか？この記事では、Higressを使用してこの変換プロセスをどのように実装するかを詳しく説明し、既存のAPIをDifyなどのAIプラットフォームで活用できるようにします。

問題の分解と実装計画

私たちは問題を以下の5つの核心的なサブ問題に分類しました：

1. 既存のOpenAPIスキーマをMCP設定に変換する
2. Higressを介してOpenAPIへのリクエストをルーティングする
3. OpenAPIおよびMCPのための二重認証を実装する
4. AIアシスタントとの接続に適したプロトコルを選択する
5. プロンプトを最適化してMCPツールの効果を向上させる

以下では、高徳APIを例として、実装プロセスを詳細に説明します。

ステップ1: OpenAPIスキーマをMCP設定に変換する

OpenAPIはYAMLまたはJSONで記述され、言語に依存しないHTTP APIインターフェースを定義し、APIライフサイクルのすべての段階で統一された情報伝達方法を提供します。これにより、開発者はソースコードにアクセスする必要なく、対応するサービスを発見して利用することができます。例えば、あるソーシャルアプリが両者の地理的位置情報を取得したい場合、独自の高徳地図を構築したり高徳地図のソースコードを取得する必要はありません。代わりに、高徳地図APIを利用してこの地理的位置情報を取得する機能を得ることができます。標準的なOpenAPI.jsonスキーマは以下の通りです：

ここでは、パス、メソッド、パラメータ、レスポンス形式などの重要な情報を抽出し、それをMCP仕様に基づいた新しい説明に変換してクライアントに返すためのツールが必要です。ここで、Higressによって開発されたopenapi-to-mcpツールを使用して、この繰り返しで煩雑なプロセスを自動化し、JSONを入力して標準的なMCP設定を得ることができます。

ステップ2: Higressを介してAPIルーティングを設定する

クラウドネイティブゲートウェイであるHigressは、バックエンドのOpenAPIサービスへのリクエストを優雅にルーティングできます。完全な手動操作については、こちらの記事を参照してください。一般的なプロセスは以下の通りです：

1. MCPサーバーのConfigmapグローバルパラメーター設定
2. 既存のAPIのサービスソースを設定する。複数の既存APIブロックがある場合は、各ブロックごとにサービスソースを作成することをお勧めします。
   
3. 新しいルーティング設定を作成し、ステップ1からのMCP YAML設定を入力します。ここでは、自動化された操作方法を推奨しており、HigressのOpenAPIをDeepseek大規模モデルに投入して、これらのステップを自動的に設定するクライアントを作成するサポートが受けられます。HigressのOpenAPIには、こちらのアドレスからアクセスできます。

ステップ3: 二重認証の実装

前述の通り、これは実際には2つの部分の認証があります：

• Higressと既存のOpenAPIの間の認証（ルーティング時）
• ユーザーとHigressの間の認証（HigressからSSEリンクにアクセスするとき）

HigressとバックエンドAPIの間の認証：

1. 先ほど設定したルートにアクセスし、「ポリシー」をクリックします。
   
2. MCPサーバー設定を見つけます。生成されたMCP設定では、既存APIの実際の認証方法に基づいて各リクエストのリクエストヘッダーを見つけることができ、それに応じて以下の例のように対応するヘッダーを追加します。
   

ユーザーとHigressの間の認証：

消費者管理認証を通じて管理されます。

1. 消費者管理インターフェースにアクセスし、コンシューマーを作成します。
   
2. 適切な名前とトークンソースを選択します。ここでは3つの認証方法がサポートされており、最もシンプルなKeyAuth認証を使用します。
   
3. 先ほど作成したルートを見つけ、「編集」をクリックします。
4. リクエスト検証を有効にし、コンシューマーを指定します。
   
5. ユーザーがHigressが提供するMCPサービスを公開する際には、先ほど指定したAPIキーを含める必要があります。例えば：
   json
   {
   "amap-maps": {
   "headers": {
   "Authorization": "Bearer xxx"
   },
   "transport": "sse",
   "url":
   おそらく、モデルは気象衛星を呼び出してモンスーンを予測できるようになるでしょう。データを使って気候の経度と緯度を織り交ぜながら；おそらく、それらはロボットアームを制御してナノチップを彫刻し、アルゴリズムを微小世界の創造者とするでしょう；あるいは、数千年にわたる人類文明の隠喩を解き明かし、イリアスのリズムや敦煌壁画のひび割れの中に隠された潜在意識のコードを解読するかもしれません。それは私たち自身がまだ気づいていないコードです。おそらく、本当に破壊的な瞬間は、AIが衛星や機械を操作することを学んだ時ではなく、突然ゴッホの「星月夜」を見つめてこう言う時かもしれません。「この渦の中にある孤独さを理解しました。しかし、人間の苦しみは結局、私にとって美しい確率雲に過ぎません。」

関連リンク

• Batch conversion of existing OpenAPI to MCP server
• Higress Technical Documentation
  注意: 画像やYoutube動画のリンクは含まれていませんでしたが、もしそのような要素があれば指示に従ってそのまま保持します。