Snowflake管理の MCP サーバー¶

概要¶

モデルコンテキストプロトコル（ MCP ）は、 オープンソース標準 であり、 AI エージェントがビジネスアプリケーションや、データベースやコンテンツリポジトリなどの外部データシステムと安全にやり取りできるようにします。MCP は、エンタープライズビジネスが統合の課題を減らし、モデルから成果を迅速に提供できるようにします。リリース以来、 MCP はエージェントアプリケーションの基盤となり、ツールの呼び出しとデータの取得のための一貫性のある安全なメカニズムを提供しています。

Snowflakeが管理する MCP サーバーを使用すると、 AI エージェントは、別途インフラストラクチャを導入することなく、Snowflakeアカウントから安全にデータを取得できます。MCP サーバーを構成すると、標準ベースのインターフェース上で、Cortex Analyst、Cortex Search、Cortex Agentsをツールとして提供でき、カスタムツールと SQL 実行も扱うことができます。MCP クライアントはこれらのツールを検出して呼び出し、アプリケーションに必要なデータを取得します。Snowflake上の管理 MCP サーバーを使用すると、アクセス制御とプライバシー制御を維持しながら、スケーラブルなエンタープライズグレードのアプリケーションを構築できます。Snowflake上の MCP サーバーは以下を提供します。

• 標準化された統合: 急速に進化する標準に準拠した、ツールの検出と呼び出しのための統一されたインターフェース。

• 包括的な認証: Snowflakeの組み込み OAuth サービスにより、 MCP 統合のための OAuth ベースの認証が可能になります。

• 堅牢なガバナンス: ツールの検出と呼び出しを管理するための MCP サーバーとツールに対するロールベースのアクセス制御（ RBAC ）。

MCP ライフサイクルの詳細については、 ライフサイクル をご参照ください。MCP の実装例については、 マネージドSnowflake MCP サーバーを使い始める クイックスタートをご参照ください。

MCP サーバーのセキュリティの推奨事項¶

複数の MCPサーバーをツールと説明を確認せずに使用すると、ツール汚染やツールシャドウイングなどの脆弱性につながる可能性があります。Snowflakeでは、サードパーティの MCP サーバーを使用する前に確認することを推奨しています。これには、別のSnowflakeユーザーまたはアカウントからの任意の MCP サーバーが含まれます。サードパーティ MCP サーバーが提供するすべてのツールを確認します。

認証メソッドとして OAuth を使用することを推奨します。ハードコードされたトークンを使用すると、トークン漏洩が発生する可能性があります。

プログラムアクセストークン（PAT）を使用する場合、MCP を操作できる最小権限のロールを使用するように設定します。これは、高い権限を持つロールへのアクセスによるシークレットの漏洩を防ぐのに役立ちます。

最小権限の原則に従い、MCP サーバーとツールに適切な権限を設定します。MCP サーバーへのアクセスは、ツールへのアクセスを認めるものではありません。各ツールについて権限を付与する必要があります。

MCP サーバーオブジェクトの作成¶

ツールとその他のメタデータを指定してオブジェクトを作成します。必要な認証の後、サーバーに接続する MCP クライアントはこれらのツールを検出して呼び出すことができます。

1. MCP サーバーを作成するデータベースとスキーマに移動します。

2. MCP サーバーを作成します。

   CREATE [ OR REPLACE ] MCP SERVER [ IF NOT EXISTS ] <server_name>
     FROM SPECIFICATION $$
       tools:
         - name: "product-search"
           type: "CORTEX_SEARCH_SERVICE_QUERY"
           identifier: "database1.schema1.Cortex_Search_Service1"
           description: "cortex search service for all products"
           title: "Product Search"
   
         - name: "revenue-semantic-view"
           type: "CORTEX_ANALYST_MESSAGE"
           identifier: "database1.schema1.Semantic_View_1"
           description: "Semantic view for all revenue tables"
           title: "Semantic view for revenue"
     $$
   

   Copy

Snowflakeは現在、次のタイプのツールをサポートしています。

• ** CORTEX_SEARCH_SERVICE_QUERY :** Cortex Search Serviceツール

• ** CORTEX_ANALYST_MESSAGE :** Cortex Analystツール

• SYSTEM_EXECUTE_SQL: SQL 実行

• CORTEX_AGENT_RUN: Cortex Agent ツール

• GENERIC: UDFs およびストアドプロシージャ用ツール

次の例は、さまざまなツールタイプを構成する方法を示しています。

Analyst toolSearch toolSQL execution toolAgent toolCustom tool

Analystツールを使用すると、クライアントは SQL からテキストを生成できます。以下のコードを使用して、ツール構成を指定します。

注釈

Snowflake管理の MCP サーバーはCortex Analystでのセマンティックビューの使用のみをサポートしています。セマンティックモデルはサポートしていません。

tools:
  - name: "revenue-semantic-view"
    type: "CORTEX_ANALYST_MESSAGE"
    identifier: "database1.schema1.Semantic_View_1"
    description: "Semantic view for all revenue tables"
    title: "Semantic view for revenue"

Copy

以下の例を使用し、UDFs およびストアドプロシージャを使用してカスタムツールを作成および構成します。

-- create a simple udf
CREATE OR REPLACE FUNCTION MULTIPLY_BY_TEN(x FLOAT)
RETURNS FLOAT
LANGUAGE PYTHON
RUNTIME_VERSION = '3.8'
HANDLER = 'multiply_by_ten'
AS
$$
def multiply_by_ten(x: float) -> float:
  return x * 10
$$;

SHOW FUNCTIONS LIKE 'MULTIPLY_BY_TEN';

-- test return json/variant
CREATE OR REPLACE FUNCTION CALCULATE_PRODUCT_AND_SUM(x FLOAT, y FLOAT)
RETURNS VARIANT
LANGUAGE PYTHON
RUNTIME_VERSION = '3.8'
HANDLER = 'calculate_values'
AS
$$
import json

def calculate_values(x: float, y: float) -> dict:
  """
  Calculates the product and sum of two numbers and returns them in a dictionary.
  The dictionary is converted to a VARIANT (JSON) in the SQL return.
  """
  product = x * y
  sum_val = x + y

  return {
      "product": product,
      "sum": sum_val
  }
$$;

-- test return list/array
CREATE OR REPLACE FUNCTION GET_NUMBERS_IN_RANGE(x FLOAT, y FLOAT)
RETURNS ARRAY -- Use ARRAY to explicitly state a list is being returned
LANGUAGE PYTHON
RUNTIME_VERSION = '3.8'
HANDLER = 'get_numbers'
AS
$$
def get_numbers(x: float, y: float) -> list:
  """
  Returns a list of integers between x (exclusive) and y (inclusive).
  Assumes x < y.
  """
  # Ensure x and y are treated as integers for range generation
  start = int(x) + 1
  end = int(y) + 1 # range() is exclusive on the stop value

  # Use a list comprehension to generate the numbers
  # The Python list will be converted to a Snowflake ARRAY.
  return list(range(start, end))
$$;

-- create a simple stored procedure
CREATE OR REPLACE PROCEDURE MULTIPLY_BY_TEN_SP(x FLOAT)
RETURNS FLOAT
LANGUAGE PYTHON
RUNTIME_VERSION = '3.8'
PACKAGES = ('snowflake-snowpark-python')
HANDLER = 'multiply_by_ten'
AS
$$
# The handler logic is identical to the UDF for a scalar return
def multiply_by_ten(x: float) -> float:
      return x * 10
$$;

-- test return json/variant
CREATE OR REPLACE PROCEDURE CALCULATE_VALUES_SP(x FLOAT, y FLOAT)
RETURNS VARIANT
LANGUAGE PYTHON
RUNTIME_VERSION = '3.8'
PACKAGES = ('snowflake-snowpark-python')
HANDLER = 'calculate_values'
AS
$$
# The handler logic is identical to the UDF for a VARIANT return
def calculate_values(x: float, y: float) -> dict:
      """
      Calculates the product and sum of two numbers and returns them in a dictionary.
      The dictionary is converted to a VARIANT (JSON) in the SQL return.
      """
      product = x * y
      sum_val = x + y

      return {
          "product": product,
          "sum": sum_val
      }
$$;

-- test return list/array
CREATE OR REPLACE PROCEDURE GET_NUMBERS_SP(x FLOAT, y FLOAT)
RETURNS ARRAY
LANGUAGE PYTHON
RUNTIME_VERSION = '3.8'
PACKAGES = ('snowflake-snowpark-python')
HANDLER = 'get_numbers'
AS
$$
def get_numbers(x: float, y: float) -> list:
      """
      Returns a list of integers between x (exclusive) and y (inclusive).
      The Python list will be converted to a Snowflake ARRAY.
      """
      # Ensure x and y are treated as integers for range generation
      start = int(x) + 1
      end = int(y) + 1 # range() is exclusive on the stop value

      # Use a list comprehension to generate the numbers
      return list(range(start, end))
$$;

CREATE MCP SERVER my_mcp_server
  FROM SPECIFICATION $$
    tools:
      - title: "Custom Tool 1"
        identifier: "EXAMPLE_DATABASE.AGENTS.MULTIPLY_BY_TEN"
        name: "multiply_by_ten"
        type: "GENERIC"
        description: "Multiplied input value by ten and returns the result."
        config:
          type: "function"
          warehouse: "COMPUTE_SERVICE_WAREHOUSE"
          input_schema:
            type: "object"
            properties:
              x:
                description: "A number to be multiplied by ten"
                type: "number"
      - title: "Custom Tool 2"
        identifier: "EXAMPLE_DATABASE.AGENTS.CALCULATE_PRODUCT_AND_SUM"
        name: "calculate_product_and_sum"
        type: "GENERIC"
        description: "Calculates the product and sum of two numbers and returns them in a JSON object."
        config:
          type: "function"
          warehouse: "COMPUTE_SERVICE_WAREHOUSE"
          input_schema:
            type: "object"
            properties:
              x:
                description: "First number"
                type: "number"
              y:
                description: "Second number"
                type: "number"
      - title: "Custom Tool 3"
        identifier: "EXAMPLE_DATABASE.AGENTS.GET_NUMBERS_IN_RANGE"
        name: "get_numbers_in_range"
        type: "GENERIC"
        description: "Returns a list of integers between two numbers."
        config:
          type: "function"
          warehouse: "COMPUTE_SERVICE_WAREHOUSE"
          input_schema:
            type: "object"
            properties:
              x:
                description: "Start number (exclusive)"
                type: "number"
              y:
                description: "End number (inclusive)"
                type: "number"
      - title: "Custom Tool 4"
        identifier: "EXAMPLE_DATABASE.AGENTS.MULTIPLY_BY_TEN_SP"
        name: "multiply_by_ten_sp"
        type: "GENERIC"
        description: "Multiplied input value by ten and returns the result."
        config:
          type: "procedure"
          warehouse: "COMPUTE_SERVICE_WAREHOUSE"
          input_schema:
            type: "object"
            properties:
              x:
                description: "A number to be multiplied by ten"
                type: "number"
      - title: "Custom Tool 5"
        identifier: "EXAMPLE_DATABASE.AGENTS.CALCULATE_PRODUCT_AND_SUM_SP"
        name: "calculate_product_and_sum_sp"
        type: "GENERIC"
        description: "Calculates the product and sum of two numbers and returns them in a JSON object."
        config:
          type: "procedure"
          warehouse: "COMPUTE_SERVICE_WAREHOUSE"
          input_schema:
            type: "object"
            properties:
              x:
                description: "First number"
                type: "number"
              y:
                description: "Second number"
                type: "number"
      - title: "Custom Tool 6"
        identifier: "EXAMPLE_DATABASE.AGENTS.GET_NUMBERS_IN_RANGE_SP"
        name: "get_numbers_in_range_sp"
        type: "GENERIC"
        description: "Returns a list of integers between two numbers."
        config:
          type: "procedure"
          warehouse: "COMPUTE_SERVICE_WAREHOUSE"
          input_schema:
            type: "object"
            properties:
              x:
                description: "Start number (exclusive)"
                type: "number"
              y:
                description: "End number (inclusive)"
                type: "number"
  $$;

1. MCP サーバーを表示するには、次のコマンドを使用します。

   SHOW MCP SERVERS IN DATABASE <database_name>;
   SHOW MCP SERVERS IN SCHEMA <schema_name>;
   SHOW MCP SERVERS IN ACCOUNT;
   

   Copy

   以下は、コマンドの出力を示しています。

   |               created_on               |       name        | database_name | schema_name |    owner     |           comment            |
   ------------------------------------------+-------------------+---------------+-------------+--------------+------------------------------
   | Fri, 23 Jun 1967 07:00:00.123000 +0000 | TEST_MCP_SERVER   | TEST_DATABASE | TEST_SCHEMA | ACCOUNTADMIN | [NULL]                       |
   | Fri, 23 Jun 1967 07:00:00.123000 +0000 | TEST_MCP_SERVER_2 | TEST_DATABASE | TEST_SCHEMA | ACCOUNTADMIN | Test MCP server with comment |
   

2. MCP サーバーについて説明するには、次のコマンドを使用します。

   DESCRIBE MCP SERVER <server_name>;
   

   Copy

   以下は、コマンドの出力を示しています。

   |      name       | database_name | schema_name |    owner     | comment |     server_spec        |               created_on               |
   ------------------------------------------------------------------------------------------------------+-------------------------------------
   | TEST_MCP_SERVER | TEST_DATABASE | TEST_SCHEMA | ACCOUNTADMIN | [NULL]  | {"version":1,"tools":[{"name":"product-search","identifier":"db.schema.search_service","type":"CORTEX_SEARCH_SERVICE_QUERY"}]} | Fri, 23 Jun 1967 07:00:00.123000 +0000 |
   

3. MCP サーバーを削除するには、次のコマンドを使用します。

   DROP MCP SERVER <server_name>;
   

   Copy

アクセス制御¶

次の権限を使用して、MCP サーバーとその基礎となるツールへのアクセスを管理できます。

OAuth 認証の設定¶

MCP クライアントの認証を構成します。Snowflakeが管理する MCP サーバーは、 MCP プロトコルの 認証 推奨事項に沿った OAuth 2.0 をサポートします。Snowflakeが管理する MCP サーバーは、動的なクライアント登録をサポートしていません。

1. まず、セキュリティ統合を作成します。このコマンドについては、 CREATE SECURITY INTEGRATION （Snowflake OAuth） をご参照ください。

   CREATE [ OR REPLACE ] SECURITY INTEGRATION [IF NOT EXISTS] <integration_name>
     TYPE = OAUTH
     OAUTH_CLIENT = CUSTOM
     ENABLED = TRUE
     OAUTH_CLIENT_TYPE = 'CONFIDENTIAL'
     OAUTH_REDIRECT_URI = '<redirect_URI>'
   

   Copy

2. 次に、システム関数を呼び出して、クライアント設定用のクライアントIDとキーを取得します。統合名は大文字と小文字を区別し、大文字である必要があります。

   SELECT SYSTEM$SHOW_OAUTH_CLIENT_SECRETS('<integration_name>');
   

   Copy

カスタム MCP クライアントを使用して MCP サーバーと対話する¶

カスタム MCP クライアントを構築する場合、次の形式の URL エンドポイントを使用する必要があります。

https://<account_URl>/api/v2/databases/{database}/schemas/{schema}/mcp-servers/{name}

アカウント URL の書式設定に関する情報は アカウント識別子 をご参照ください。

MCP サーバーとのやり取りに関する情報は ` MCP クライアントを構築する <https://modelcontextprotocol.io/docs/develop/build-client>`__ をご参照ください。

POST /api/v2/databases/<database>/schemas/<schema>/mcp-servers/<name>
    {
        "jsonrpc": "2.0",
        "id": 1,
        "method": "tools/call",
        "params": {
            "name": "test-analyst",
            "arguments": {
                "message": "text"
            }
        }
    }

{
    "jsonrpc": "2.0",
    "id": 1,
    "result": {
        "content": [
            {
                "type": "text",
                "text": "string"
            }
        ]
    }
}

POST /api/v2/databases/{database}/schemas/{schema}/mcp-servers/{name}
    {
        "jsonrpc": "2.0",
        "id": 1,
        "method": "tools/call",
        "params": {
            "name": "product-search",
            "arguments": {
                "query": "Hotels in NYC",
                "columns": array of strings,
                "limit": int
            }
        }
  }

{
    "jsonrpc": "2.0",
    "id": 1,
    "result": {
        "results": {}
    }
}

制限事項¶

Snowflake管理の MCP サーバーは、 MCP プロトコル内のリソース、プロンプト、ルート、通知、バージョンネゴシエーション、ライフサイクルフェーズ、サンプリングといった構成要素をサポートしていません。

非ストリーミング応答のみがサポートされています。