Przewodnik po środowisku korporacyjnym

Dział bezpieczeństwa właśnie wstrzymał używanie narzędzi AI w Twoim zespole. Dopóki nie udowodnisz, że uwierzytelniają się przez firmowe SSO, zostawiają ścieżkę audytu i nigdy nie wyprowadzają kodu źródłowego przez niezatwierdzony endpoint, nikt nie wdroży niczego z ich pomocą. Masz tydzień. Ten przewodnik to plan działania, jak przeprowadzić Cursor, Claude Code i Codex przez tę kontrolę i wprowadzić je do realnych przepływów pracy w przedsiębiorstwie, używając serwerów Model Context Protocol (MCP) jako bezpiecznego pomostu do Jira, GitHub, Azure i Slack.

Co z tego wyniesiesz

• Działającą konfigurację MCP, która uwierzytelnia się przez Twojego dotychczasowego dostawcę tożsamości za pomocą OAuth 2.1, skonfigurowaną tak samo w Cursor, Claude Code i Codex
• Gotowe do wklejenia prompty dla trzech przepływów pracy, które uzasadniają wdrożenie: reakcja na incydent produkcyjny, łańcuch audytu zgodności/bezpieczeństwa oraz analiza pośmiertna incydentu
• Konfigurację proxy korporacyjnego, która działa dla wszystkich trzech narzędzi bez wycieku ruchu
• Sekcję Gdy to się zepsuje, obejmującą awarie, o które dział bezpieczeństwa naprawdę pyta: ujawnienie danych, przechwytywanie proxy/TLS i integrację z systemami legacy

Dlaczego MCP to właściwy pomost dla przedsiębiorstwa

Jesteś w środku incydentu: poziom błędów gwałtownie rośnie, a Ty potrzebujesz logów Azure, zgłoszenia w Jira, aktualizacji runbooka w Confluence i ostrzeżenia na Slacku. Bez integracji to pięć kart przeglądarki i utracona koncentracja. Serwery MCP pozwalają agentowi zorganizować to wszystko z poziomu IDE lub terminala.

W kontekście korporacyjnym MCP ma znaczenie z jednego powodu ważniejszego niż funkcje: dziedziczy Twój istniejący model uprawnień, zamiast wymyślać nowy. Serwer MCP łączy się z Twoją tożsamością OAuth, więc agent może dotknąć tylko tego, co Ty już możesz dotknąć, a każde działanie jest przypisane do Twojego konta w logu audytu. To jest zdanie, które skłania dział bezpieczeństwa do zgody.

Wszystkie trzy narzędzia mówią w MCP. Definicje serwerów są przenośne; różni się tylko lokalizacja pliku konfiguracyjnego.

Uwierzytelnianie i SSO

Okta, Auth0 i Keycloak łączą Twojego dostawcę tożsamości z MCP. Agent uwierzytelnia się danymi firmowymi przez OAuth 2.1 + PKCE i dziedziczy Twoje istniejące role oraz przynależności do grup.

Zarządzanie projektami

Zdalny serwer MCP Atlassian daje zabezpieczony OAuth dostęp do Jira i Confluence. Twórz zgłoszenia, aktualizuj runbooki i sprawdzaj status sprintu bez przełączania kontekstu.

Infrastruktura chmurowa

Serwery MCP Azure i GitHub wprowadzają DevOps do gry: odpytuj logi, sprawdzaj przebiegi CI, otwieraj PR-y i kontroluj status wdrożeń poleceniami w języku naturalnym.

Monitoring i jakość

Serwery MCP Sentry i SonarQube wplatają obserwowalność i jakość kodu w przepływ pracy. Pobieraj kontekst błędów, segreguj newralgiczne miejsca i sprawdzaj bramki jakości na bieżąco.

Konfiguracja korporacyjnego uwierzytelniania MCP

Specyfikacja autoryzacji MCP nakazuje OAuth 2.1 z PKCE (SHA-256) dla serwerów HTTP, więc firmowe SSO jest pełnoprawnym obywatelem, a nie obejściem. Poniższa konfiguracja używa oficjalnego serwera MCP Auth0 jako przykładu; ten sam kształt konfiguracji odnosi się do dowolnego serwera.

Definicje serwerów MCP są co do istoty identyczne we wszystkich trzech narzędziach — blok mcpServers z kluczem będącym nazwą serwera. Różni się tylko lokalizacja pliku i polecenie dodające:

Cursor

Cursor czyta serwery MCP z .cursor/mcp.json w projekcie (lub ~/.cursor/mcp.json globalnie). Dodaj serwer Auth0:

.cursor/mcp.json

{
  "mcpServers": {
    "auth0": {
      "command": "npx",
      "args": ["-y", "@auth0/auth0-mcp-server", "run"]
    }
  }
}

Przy pierwszym użyciu Cursor uruchamia przepływ OAuth w przeglądarce; uwierzytelniasz się danymi firmowymi i dziedziczysz swoje uprawnienia Auth0.

Claude Code

Claude Code przechowuje serwery projektu w .mcp.json (zatwierdź go, aby udostępnić zespołowi). Dodaj lokalny serwer stdio jednym poleceniem:

claude mcp add auth0 -- npx -y @auth0/auth0-mcp-server run

Pierwszy prompt, który sięga do Auth0, uruchamia przepływ device-authorization wobec Twojej dzierżawy.

Codex

Codex przechowuje serwery MCP w ~/.codex/config.toml w tabeli [mcp_servers.<name>]:

~/.codex/config.toml

[mcp_servers.auth0]
command = "npx"
args = ["-y", "@auth0/auth0-mcp-server", "run"]

Codex uwierzytelnia się przy pierwszym użyciu w ten sam sposób. Zwróć uwagę na podkreślenie: w TOML to mcp_servers, a nie mcpServers.

Dla zdalnego, natywnie obsługującego OAuth serwera, takiego jak Atlassian, pomijasz lokalny proces w całości i kierujesz narzędzie na endpoint HTTPS:

Cursor

.cursor/mcp.json

{
  "mcpServers": {
    "atlassian": {
      "url": "https://mcp.atlassian.com/v1/mcp"
    }
  }
}

Claude Code

claude mcp add --transport http atlassian https://mcp.atlassian.com/v1/mcp

Codex

~/.codex/config.toml

[mcp_servers.atlassian]
url = "https://mcp.atlassian.com/v1/mcp"

Notatka

Scentralizuj wszystko na jednym serwerze autoryzacji (Twoim istniejącym IdP) dla każdego wdrożenia MCP. Jeden punkt kontroli dla polityki dostępu, logowania audytu i cyklu życia danych uwierzytelniających jest znacznie łatwiejszy do obrony podczas kontroli bezpieczeństwa niż osobne magazyny danych uwierzytelniających dla każdego narzędzia.

Przepływ pracy: trzy scenariusze, które uzasadniają wdrożenie

To są dema, które przekonują do zatwierdzenia pilotażu. Każde jest niezależne od narzędzia — liczy się prompt, a wkleja się go w czat Cursora, REPL claude lub codex wymiennie.

Scenariusz 1: Reakcja na incydent produkcyjny

Jesteś na dyżurze, poziom błędów właśnie skoczył, a zegar tyka. Złącz pracę w łańcuch, zamiast skakać po kartach.

1. Zbadaj — odpytaj swoje logi przez serwer MCP Azure (lub Twojej chmury), który uruchamia KQL i zwraca sformatowane wyniki na bieżąco.
2. Załóż zgłoszenie incydentu — serwer MCP Atlassian otwiera oznaczone, przypisane zgłoszenie w Jira z dołączonym podsumowaniem logów.
3. Zaktualizuj runbook — aktualizacje Confluence zachodzą w tej samej sesji, bez osobnej karty.
4. Powiadom zespół — serwer MCP Slack publikuje na Twoim kanale incydentów, podczas gdy Ty pozostajesz przy naprawie.

Wskazówka

Gotowy do wklejenia prompt do reakcji na incydent (wklej w Cursor, Claude Code lub Codex):

You are my on-call incident assistant. Execute these steps in order and stop for my confirmation before any write:

1. Query Azure Monitor logs for ERROR and WARN entries in the payment-service over the last 60 minutes; group by error type and show the top 5 with counts.
2. Draft a high-priority Jira incident in the PLAT project titled “Payment service elevated error rate”, body = the grouped log summary, and assign it to the current on-call. Show me the draft, then create it on my go.
3. Append a timestamped entry to the “Payment Service Runbook” Confluence page linking the Jira ticket.
4. Post a status message to the #platform-incidents Slack channel with the ticket link. Keep it to three sentences.

Scenariusz 2: Audyt zgodności i bezpieczeństwa

Dział bezpieczeństwa chce kwartalnego przeglądu głównych repozytoriów. Zamień dzień ręcznej pracy w jeden łańcuch.

Wskazówka

Gotowy do wklejenia prompt do łańcucha audytu bezpieczeństwa:

Run our quarterly security audit and produce a single report:

1. Use the SonarQube MCP server to scan the api-gateway and auth-service projects. List every BLOCKER and CRITICAL issue with its OWASP category, file, and line.
2. For each CRITICAL issue, propose a concrete fix as a diff, do not apply it.
3. Create one Jira security task per CRITICAL issue in the SEC project, each linking back to the SonarQube finding and assigned to the component owner from CODEOWNERS.
4. Summarize pass/fail against our quality gate at the top of the report.

Agent czyta tylko to, co widzi Twoja tożsamość OAuth, a każde zadanie, które otwiera w Jira, jest przypisane do Ciebie — dokładnie to, co audyt ma potwierdzić.

Scenariusz 3: Analiza pośmiertna incydentu

Pożar ugaszony; teraz trzeba odtworzyć, co się stało. To tutaj zebranie czterech systemów w całość oszczędza najwięcej czasu.

Wskazówka

Gotowy do wklejenia prompt do analizy pośmiertnej incydentu:

Build a post-mortem for incident INC-4521. Gather, then draft:

1. Pull the Jira ticket details and its full comment timeline.
2. Query Sentry for the error volume and affected releases during the incident window (use the timeline from step 1 to set the range).
3. List the GitHub commits and PRs merged to main in the 24 hours before the incident started.
4. Search Confluence for prior post-mortems with similar symptoms and link the two closest matches.
5. Draft a blameless post-mortem: timeline, impact, root cause, contributing factors, and three concrete action items with suggested owners.

Zestaw startowy: niezbędne korporacyjne serwery MCP

Twoja początkowa czwórka. Każda karta pokazuje, dlaczego zasługuje na miejsce i jak ją dodać.

Microsoft Learn Docs MCP

Dlaczego: Osadza agenta w aktualnej dokumentacji Microsoft — niezbędne przy pracy z .NET i Azure, gdzie dane treningowe szybko się dezaktualizują.

Dodaj go (zdalny HTTP, identyczny we wszystkich narzędziach — pokazano Claude Code):

claude mcp add --transport http mslearn https://learn.microsoft.com/api/mcp

Przykładowy prompt: “Review this C# code against current .NET best practices from Microsoft Learn.”

GitHub MCP Server

Dlaczego: Przepływy PR, monitoring Actions i segregacja zgłoszeń. Używaj oficjalnego serwera zdalnego z OAuth — stary pakiet npm @modelcontextprotocol/server-github jest przestarzały.

Dodaj go (OAuth przy pierwszym użyciu):

claude mcp add --transport http github https://api.githubcopilot.com/mcp/

Przykładowy prompt: “Show me all failing CI runs this week and open issues for the broken tests.”

Atlassian Remote MCP

Dlaczego: Zabezpieczone OAuth Jira i Confluence bez żadnej lokalnej konfiguracji.

Dodaj go:

claude mcp add --transport http atlassian https://mcp.atlassian.com/v1/mcp

Przykładowy prompt: “Summarize all bugs fixed in the current sprint and update our release-notes page.”

Azure MCP Server

Dlaczego: Jeden serwer, wiele konektorów Azure (Monitor, PostgreSQL, SQL, Cosmos DB) za językiem naturalnym.

Dodaj go (lokalny stdio):

claude mcp add azure -- npx -y @azure/mcp@latest server start

Przykładowy prompt: “Query Log Analytics for authentication failures and flag any publicly accessible storage accounts.”

Notatka

Wybieraj zdalny serwer OAuth zamiast lokalnego stdio, gdy dostawca go oferuje. Serwery zdalne obsługują uwierzytelnianie przez Twój IdP i eliminują kwestię łańcucha dostaw związaną z pakietem npm działającym na maszynie każdego dewelopera — to punkt, który podniesie dział bezpieczeństwa.

MCP a Skills w korporacyjnym wzbogacaniu

Nie każda funkcja potrzebuje trwałego serwera. Agent Skills to lżejsze, jednozadaniowe wzbogacenia instalowane jednym uniwersalnym CLI z vercel-labs/skills:

npx skills add vercel-labs/agent-skills

Kompromis: sięgnij po skill, gdy chcesz skupionego, łatwego do udostępnienia zachowania (lista kontrolna przeglądu kodu, runbook wdrożenia), które nie wymaga aktywnego połączenia; sięgnij po serwer MCP, gdy potrzebujesz trwałego, uwierzytelnionego łącza do systemu źródłowego, takiego jak Jira czy Azure. Skills działają w Claude Code, Cursor i Codex z tej samej instalacji.

Konfiguracja proxy korporacyjnego

Większość przedsiębiorstw kieruje ruch zewnętrzny przez proxy. Wszystkie trzy narzędzia honorują standardowe zmienne środowiskowe HTTPS_PROXY / HTTP_PROXY / NO_PROXY, więc konfiguracja jest identyczna — ustaw je w powłoce, która uruchamia narzędzie:

export HTTPS_PROXY=http://corporate-proxy:8080
export HTTP_PROXY=http://corporate-proxy:8080
export NO_PROXY=localhost,127.0.0.1,.internal.company.com

Cursor (aplikacja Electron) dziedziczy je przy uruchomieniu z terminala, w którym są ustawione; Claude Code i Codex czytają je bezpośrednio. Jeśli Twoje proxy przechwytuje TLS, wskaż Node firmowy główny certyfikat CA, aby walidacja certyfikatów nadal przechodziła:

export NODE_EXTRA_CA_CERTS=/etc/ssl/certs/corporate-root-ca.pem

Uwaga

Łącząc kilka operacji MCP w jednym prompcie, pilnuj budżetu kontekstu. Dziesięciokrokowy audyt, który wciąga pełne zrzuty logów do kontekstu, może przekroczyć limity i zacząć ucinać dane. Każ agentowi podsumowywać między krokami albo podziel ciężki łańcuch na dwa skupione prompty.

Gdy to się zepsuje

”Dział bezpieczeństwa martwi się ujawnieniem danych”

Najczęstsza blokada — i ta, na którą MCP odpowiada najlepiej:

1. Uprawnienia są dziedziczone, a nie przyznawane. Agent działa jako Ty przez OAuth; nie może odczytać projektu Jira ani repozytorium, którego sam jeszcze nie widzisz.
2. OAuth 2.1 + PKCE, żadnych przechowywanych haseł. Specyfikacja autoryzacji MCP nakazuje to dla serwerów HTTP; dane uwierzytelniające nigdy nie trafiają do promptów ani konfiguracji.
3. Każde działanie jest przypisywalne. Wywołania MCP działają pod Twoją tożsamością i trafiają do tych samych logów audytu, co Twoje ręczne działania.
4. Wyłącz zatrzymywanie danych do treningu. Potwierdź ustawienie zero-retention / no-training u dostawcy AI (Anthropic, OpenAI i Google oferują to na poziomach biznesowych) i udokumentuj je na potrzeby kontroli.

”Nasze proxy przechwytuje TLS i połączenia padają”

Objaw: serwery MCP i wywołania modelu padają z UNABLE_TO_GET_ISSUER_CERT_LOCALLY lub self-signed certificate in certificate chain. Przyczyna: proxy ponownie podpisuje TLS firmowym CA, któremu Node nie ufa. Rozwiązanie: ustaw NODE_EXTRA_CA_CERTS na firmowy pakiet głównego CA (powyżej). Nigdy nie wyłączaj walidacji certyfikatów przez NODE_TLS_REJECT_UNAUTHORIZED=0 — to niweczy przechwytywanie, na którym polega Twój dział bezpieczeństwa, i nie przejdzie kontroli.

”Musimy zintegrować system legacy lub własnościowy”

Nie istnieje gotowy serwer dla Twojego wewnętrznego API? Zbuduj cienki serwer MCP. Oficjalne SDK są oparte na atrybutach/dekoratorach — udostępniasz metodę, a nie dziedziczysz po klasie bazowej. W C# z oficjalnym pakietem NuGet ModelContextProtocol:

[McpServerToolType]
public static class LegacyOrderTools
{
    [McpServerTool, Description("Look up an order in the legacy ERP by ID.")]
    public static string GetOrder(string orderId) =>
        LegacyErpClient.FetchOrder(orderId); // wrap your existing API
}

// Program.cs — register and serve over stdio
builder.Services
    .AddMcpServer()
    .WithStdioServerTransport()
    .WithToolsFromAssembly();

Dla SOAP lub innych protokołów legacy każ agentowi najpierw naszkicować fasadę REST, a potem opakuj ją:

Wskazówka

Gotowy do wklejenia prompt do modernizacji serwisu legacy:

Help me put an MCP-friendly facade over our legacy SOAP order service:

1. Read the WSDL at ./contracts/order-service.wsdl and list every operation with its inputs and outputs.
2. Generate a minimal REST wrapper (one endpoint per operation) in our standard Express + TypeScript style, with input validation and structured error responses.
3. Write a thin MCP tool definition that calls each REST endpoint.
4. Add health checks for both the legacy SOAP backend and the new REST layer so we can monitor the migration.

Wdrażanie: zacznij od niskiego ryzyka, potem skaluj

Zacznij od operacji tylko do odczytu, aby pierwsze tygodnie budowały zaufanie, a nie incydenty:

1. Tygodnie 1–2: Wyszukiwanie dokumentacji (Microsoft Learn, Confluence) — tylko do odczytu, zerowy zasięg rażenia.
2. Tygodnie 3–4: Monitoring i logi (Azure Monitor, Sentry) — wciąż tylko do odczytu.
3. Tygodnie 5–6: Zapytania o śledzenie zgłoszeń (Jira, GitHub) — najpierw odczyty, potem nadzorowane zapisy.
4. Tygodnie 7–8: Automatyczne tworzenie i aktualizacja zgłoszeń, za bramką promptów potwierdzających.
5. Miesiąc 3+: Szersza automatyzacja przepływów pracy, gdy zarządzanie i audyt są już sprawdzone.

Skodyfikuj dostęp w pliku polityki, który Twój zespół może przeglądać i wersjonować:

team-mcp-policy.md

## Approved MCP servers
- Microsoft Learn (read-only docs): all developers
- GitHub MCP: all developers
- Atlassian MCP: team leads and above
- Azure MCP: DevOps team only
- Auth0 MCP: security-team approval required

## Usage guidelines
- Authenticate through corporate SSO only
- No production credentials in prompts
- Confirmation required before any infrastructure write
- AI-generated code is reviewed before merge

Notatka

Buduj uzasadnienie biznesowe na własnej bazie, a nie na zapożyczonych liczbach. Z grubsza: jeśli deweloper oszczędza kilka godzin tygodniowo na przełączaniu kontekstu przy obciążonym koszcie około $100/godzinę, nawet umiarkowane oszczędności w zespole 50 osób szybko się sumują — ale mierz czas cyklu przed pilotażem i po nim, zamiast cytować chwytliwy mnożnik. Śledź czas do merge’a PR, ręczne kontrole zgodności na miesiąc i czas do znalezienia odpowiedzi; te trzy widocznie się poruszają, gdy MCP eliminuje skakanie po kartach.

Co dalej

• Bezpieczeństwo i zgodność z MCP — przepływy OAuth, ścieżki audytu i zarządzanie danymi w szczegółach
• Nawigacja po dużych bazach kodu — strategie dla repozytoriów z milionami linii
• Strategie optymalizacji kosztów — zarządzaj wydatkami na AI, utrzymując wysoką wartość
• Rozwój mikroserwisów — wzorce MCP dla systemów rozproszonych
• Wzorce rozwoju baz danych — SQL w języku naturalnym z zabezpieczeniami

Adopcja AI w przedsiębiorstwie nie polega na zastępowaniu deweloperów; chodzi o wyeliminowanie skakania po kartach między systemami, których już używają. MCP daje Cursor, Claude Code i Codex bezpieczny, dziedziczący uprawnienia pomost do tego ekosystemu. Zacznij od trybu tylko do odczytu, przypisuj każde działanie, mierz własną bazę i skaluj to, co uzasadniają liczby.