Laravel’de İzin Tabanlı Bir MCP Sunucusu Oluşturma (Arka Kapı Açmadan)

<h2>
    MCP, yeni bir yetki seti değil, üçüncü bir ön yüz
</h2>

<p>
    Uygulama zaten bir web UI ve bir HTTP API ile iki giriş yolu sunuyor. Her ikisi de aynı yetkilendirmeden, aynı eylem sınıflarından ve aynı onay akışından geçiyor. Bir MCP sunucusu eklediğinizde, araçların "sadece veritabanını sorgulamasına" izin vermek cazip gelebilir. Bu, oturum açmış bir kullanıcının asla yapamayacağı şeyleri yapabilen bir AI ajansı oluşturmanıza yol açar.
</p>

<p>
    Bu nedenle kendime koyduğum kural: <strong>her MCP aracı, insanın zaten sahip olduğu bir izinle eşleşir ve her yazma işlemi web UI tarafından çağrılan aynı eylem sınıfından geçer.</strong> MCP'nin özel ayrıcalıkları yoktur.
</p>

<h2>
    Araç ana sınıfı: önce kapı, sonra iş
</h2>

<p>
    <code>laravel/mcp</code> ile bir araç, <code>Laravel\Mcp\Server\Tool</code> sınıfını genişleten bir sınıftır. Her aracın yetki kontrolünü yeniden icat etmesine izin vermek yerine, bunu soyut bir temel içine itiyorum. Her somut araç, ihtiyaç duyduğu izni beyan eder; temel ise çağrının izinli olup olmadığını belirler.
</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code><span class="k">abstract</span> <span class="kd">class</span> <span class="nc">GatewayTool</span> <span class="kd">extends</span> <span class="nc">Tool</span>

<span class="k">protected</span> <span class="k">function</span> <span class="n">authorizedUser</span><span class="p">(</span><span class="kt">Request</span> <span class="nv">$request</span><span class="p">):</span> <span class="kt">?User</span>
<span class="p">{</span>
    <span class="nv">$user</span> <span class="o">=</span> <span class="nv">$request</span><span class="o">-&gt;</span><span class="nf">user</span><span class="p">();</span>

    <span class="k">if</span> <span class="p">(</span><span class="o">!</span> <span class="nv">$user</span> <span class="k">instanceof</span> <span class="nc">User</span> <span class="o">||</span> <span class="o">!</span> <span class="nv">$user</span><span class="o">-&gt;</span><span class="nf">can</span><span class="p">(</span><span class="nv">$this</span><span class="o">-&gt;</span><span class="nf">permission</span><span class="p">()))</span> <span class="p">{</span>
        <span class="k">return</span> <span class="kc">null</span><span class="p">;</span>
    <span class="p">}</span>

    <span class="k">return</span> <span class="nv">$user</span><span class="p">;</span>
<span class="p">}</span>

<span class="k">protected</span> <span class="k">function</span> <span class="n">unauthorized</span><span class="p">():</span> <span class="kt">Response</span>
<span class="p">{</span>
    <span class="k">return</span> <span class="nc">Response</span><span class="o">::</span><span class="nf">error</span><span class="p">(</span>
        <span class="s2">"Yetkilendirme hatası — bu araç '&lt;span class='si'>{</span><span class="nv">$this</span><span class="o">-&gt;</span><span class="nf">permission</span><span class="p">()}</span><span class="s2">' izni gerektirir."</span>
    <span class="p">);</span>
<span class="p">}</span>

<p>
    Burada <code>$request-&gt;user()</code>, token sahibidir — scoped bearer tokenlarını Sanctum ile çıkarıyorum, bu nedenle MCP oturumu gerçek bir kullanıcı ile gerçek izinler ile kimlik doğrulaması yapılır. Süper yöneticiler yine <code>Gate::before</code> üzerinden geçiyor, bu nedenle onun için özel bir durum yapmam gerekmiyor.
</p>

<p>
    Görünüşte önemsiz olan ama önem taşıyan bir nokta: <strong>yetkisiz bir araç bir hata döner, kısmi veri değil.</strong> "Görebileceğiniz şeyler" ile ilgili yarı yanıtlar yok. Çağrı yapamazsanız, temiz bir reddetme alırsınız ve hiç bir şey sızmaz.
</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code><span class="kd">class</span> <span class="nc">ListServicesTool</span> <span class="kd">extends</span> <span class="nc">GatewayTool</span>

<span class="k">public</span> <span class="k">function</span> <span class="n">handle</span><span class="p">(</span><span class="kt">Request</span> <span class="nv">$request</span><span class="p">):</span> <span class="kt">Response</span>
<span class="p">{</span>
    <span class="k">if</span> <span class="p">(</span><span class="o">!</span> <span class="nv">$user</span> <span class="o">=</span> <span class="nv">$this</span><span class="o">-&gt;</span><span class="nf">authorizedUser</span><span class="p">(</span><span class="nv">$request</span><span class="p">))</span> <span class="p">{</span>
        <span class="k">return</span> <span class="nv">$this</span><span class="o">-&gt;</span><span class="nf">unauthorized</span><span class="p">();</span>
    <span class="p">}</span>

    <span class="c1">// ...sayfalı, uuid/kod sadece — asla dahili id</span>
<span class="p">}</span>

<p>
    Tanımlayıcıları not edin: araçlar <code>uuid</code> veya insan <code>kod</code> alır ve döner, asla otomatik artan birincil anahtar değil. Dahili id dahilde kalır — bu her yerde kullandığım aynı kural ve bir LLM'in argümanları geçerken bu daha da önemlidir.
</p>

<h2>
    Sıralı yetenekler, sürücü tabanlı bir sözleşme ile
</h2>

<p>
    Her dağıtım, arkasında aynı veriye sahip değildir. Toplanan metrikler küçük bir kurulumda geçit anlık görüntülerinden, daha büyük birinde PostgreSQL istek günlüklerinden ve ağır seviyede Elasticsearch'ten gelebilir. Analitik araçların bununla ilgilenmesini istemedim.
</p>

<p>
    Bu nedenle analitik araçlar bir sözleşmeye bağlıdır ve <em>konteyner</em>, yapılandırılmış bir seviye temelinde doğru uygulamayı bağlar:
</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code><span class="kd">interface</span> <span class="nc">UsageMetricsProvider</span>

<p>
    Temel analitik aracı, ayrıntılı sağlayıcıyı yalnızca gerçekten kullanılabilir olduğunda çözer ve yoksa nazikçe degradeye (azalır) geçer:
</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code><span class="k">abstract</span> <span class="kd">class</span> <span class="nc">AnalyticsTool</span> <span class="kd">extends</span> <span class="nc">GatewayTool</span>

<span class="k">protected</span> <span class="k">function</span> <span class="n">permission</span><span class="p">():</span> <span class="kt">string</span>
<span class="p">{</span>
    <span class="k">return</span> <span class="s1">'gateway.view.usage-report'</span><span class="p">;</span>
<span class="p">}</span>

<span class="k">protected</span> <span class="k">function</span> <span class="n">detailedMetrics</span><span class="p">():</span> <span class="kt">?DetailedUsageMetricsProvider</span>
<span class="p">{</span>
    <span class="k">return</span> <span class="nv">$this</span><span class="o">-&gt;</span><span class="n">metrics</span> <span class="k">instanceof</span> <span class="nc">DetailedUsageMetricsProvider</span>
        <span class="o">?</span> <span class="nv">$this</span><span class="o">-&gt;</span><span class="n">metrics</span>
        <span class="o">:</span> <span class="kc">null</span><span class="p">;</span>
<span class="p">}</span>

<p>
    Ayrıntılı bir araç, <code>detailedMetrics()</code> kontrol eder ve <code>null</code> ise çağrıya <em>nedenini</em> belirtir — "bu raporlama katmanında bulunmuyor, log destekli katmana geçin" — kafa karıştırıcı bir hata atmaktansa ya da boş diziler döndürmekte.
</p>

<h2>
    Yazma araçları eylem sınıflarını yeniden kullanır — kestirme yok
</h2>

<p>
    Bu benim en çok önemsediğim kısım. Yazma araçları (bir hizmeti onaylamak, bir aboneliği sona erdirmek, bir eklentiyi yapılandırmak) doğrudan modellere dokunmaz. Web denetleyicileri tarafından çağrılan tam aynı çağrılabilir eylem sınıflarını çağırırlar. Bu, aşağıdakileri ifade eder:
</p>

<ul>
    <li>Yeni bir hizmet yine <code>draft</code> olarak başlar ve onaylanmadan önce <em>sahibi olmayan birisi</em> tarafından sunulmalıdır.</li>
    <li>Onaylanmış bir hizmette bir eklentiyi değiştirmek, yine <code>pending_approval</code> durumuna geri döner.</li>
    <li>Bir aboneliği sona erdirmek, geçit erişimini geri alır; yenilemek, erişimi geri kazandırır.</li>
</ul>

<p>
    MCP aracı ince bir adaptördür: girişi ayrıştırır, kaynağı uuid ile çözer, eylemi çağırır, yanıtı biçimlendirir. Tüm iş kuralları tek bir yerde bulunur ve AI bunları atlatamaz. Onay akışını değiştirdiğimde, MCP sunucusu bunu ücretsiz olarak devralır.
</p>

<p>
    Ayrıca bilerek <em>bazı şeyleri çıkardım</em>. Yıkıcı silme işlemleri MCP üzerinden hiç görünmez — bu tamamen bir web, insan yönlendirmeli isteklere ve onay akışına aittir. Her şeyin AI erişimine açık bir araçla olması gerekmez ve "yapabilir miyim" sorusu "yapmalı mıyım" sorusunu belirlememelidir.
</p>

<h2>
    İki sunucu, iki kitle
</h2>

<p>
    İki MCP sunucusunu, aynı araç kurallarını paylaşarak ayırdım: bir <strong>ops</strong> sunucusu (hizmetleri, yolları, eklentileri yönetir, denetimleri çalıştırır, tam analitik okur) ve bir <strong>tüketici odaklı katalog</strong> sunucusu (mevcut API'leri tarar, bir abonelik talep eder, kendi kullanımımı kontrol eder). Aynı Sanctum tokenları, hangi uç noktanın bir tokenı ulaşabileceğini belirleyen farklı izin setleriyle.
</p>

<h2>
    Kapıyı test etme
</h2>

<p>
    Pest testinde önemli olan şey "mutlu yol" değil — reddedilme. En önemli varsayım "izin olmayan bir kullanıcı hata alır ve veri almaz":
</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code><span class="nf">it</span><span class="p">(</span><span class="s1">'token kullanıcısının izni yoksa bir aracı reddeder'</span><span class="p">,</span> <span class="k">function</span> <span class="p">()</span> <span class="p">{</span>
        <span class="nv">$user</span> <span class="o">=</span> <span class="nc">User</span><span class="o">::</span><span class="nf">factory</span><span class="p">()</span><span class="o">-&gt;</span><span class="nf">create</span><span class="p">();</span> <span class="c1">// geçit izinleri yok</span>

        <span class="nv">$response</span> <span class="o">=</span> <span class="nc">ListServicesTool</span><span class="o">::</span><span class="nf">make</span><span class="p">()</span>
            <span class="o">-&gt;</span><span class="nf">handle</span><span class="p">(</span><span class="nc">Request</span><span class="o">::</span><span class="k">for</span><span class="p">([</span><span class="s1">'page'</span> <span class="o">=&gt;</span> <span class="mi">1</span><span class="p">],</span> <span class="n">actingAs</span><span class="o">:</span> <span class="nv">$user</span><span class="p">));</span>

        <span class="nf">expect</span><span class="p">(</span><span class="nv">$response</span><span class="o">-&gt;</span><span class="nf">isError</span><span class="p">())</span><span class="o">-&gt;</span><span class="nf">toBeTrue</span><span class="p">()</span>
            <span class="o">-&gt;</span><span class="k">and</span><span class="p">(</span><span class="nv">$response</span><span class="o">-&gt;</span><span class="nf">content</span><span class="p">())</span><span class="o">-&gt;</span><span class="nf">toContain</span><span class="p">(</span><span class="s1">'requires'</span><span class="p">)</span>
            <span class="o">-&gt;</span><span class="k">and</span><span class="p">(</span><span class="nv">$response</span><span class="o">-&gt;</span><span class="nf">content</span><span class="p">())</span><span class="o">-&gt;</span><span class="n">not</span><span class="o">-&gt;</span><span class="nf">toContain</span><span class="p">(</span><span class="s1">'uuid'</span><span class="p">);</span>
    <span class="p">});</span>

    <span class="nf">it</span><span class="p">(</span><span class="s1">'izin verildiğinde veri döner'</span><span class="p">,</span> <span class="k">function</span> <span class="p">()</span> <span class="p">{</span>
        <span class="nv">$user</span> <span class="o">=</span> <span class="nc">User</span><span class="o">::</span><span class="nf">factory</span><span class="p">()</span><span class="o">-&gt;</span><span class="nf">create</span><span class="p">();</span>
        <span class="nv">$user</span><span class="o">-&gt;</span><span class="nf">givePermissionTo</span><span class="p">(</span><span class="s1">'gateway.view.services'</span><span class="p">);</span>

        <span class="nv">$response</span> <span class="o">=</span> <span class="nc">ListServicesTool</span><span class="o">::</span><span class="nf">make</span><span class="p">()</span>
            <span class="o">-&gt;</span><span class="nf">handle</span><span class="p">(</span><span class="nc">Request</span><span class="o">::</span><span class="k">for</span><span class="p">([</span><span class="s1">'page'</span> <span class="o">=&gt;</span> <span class="mi">1</span><span class="p">],</span> <span class="n">actingAs</span><span class="o">:</span> <span class="nv">$user</span><span class="p">));</span>

        <span class="nf">expect</span><span class="p">(</span><span class="nv">$response</span><span class="o">-&gt;</span><span class="nf">isError</span><span class="p">())</span><span class="o">-&gt;</span><span class="nf">toBeFalse</span><span class="p">();</span>
    <span class="p">});</span>