MCP & Zero Trust

सुरक्षित AI एजेंट औद्योगिक स्वचालन के लिए

AI एजेंट अब Siemens TIA Portal प्रोजेक्ट बना, कॉन्फ़िगर और प्रबंधित कर सकते हैं — हर एक MCP कॉल Zero-Trust सुरक्षा के लिए AgentGateway के माध्यम से रूट की जाती है। कोई भी अनधिकृत कमांड आपके PLC तक नहीं पहुँचता।

→ Claude Code (CLI) → AgentGateway (पोर्ट 4000) → T-IA Connect (पोर्ट 9000)

समस्या

AI + PLCs = सुरक्षा उपायों के बिना खतरनाक

औद्योगिक स्वचालन में, एक अनधिकृत AI कमांड — CPU रोकना, प्रोजेक्ट बंद करना, सुरक्षा ब्लॉक को ओवरराइट करना — पूरी उत्पादन लाइन को रोक सकता है।

अप्रतिबंधित पहुँच

मानक MCP कनेक्शन AI एजेंट को बिना किसी फ़िल्टरिंग के सभी 190+ TIA Portal टूल्स तक पूर्ण पहुँच देते हैं।

कोई ऑडिट ट्रेल नहीं

प्रॉक्सी लेयर के बिना, AI एजेंट ने क्या किया, कब और क्यों — इसका कोई केंद्रीकृत लॉग नहीं है।

कोई पॉलिसी प्रवर्तन नहीं

आप खतरनाक ऑपरेशनों (प्रोजेक्ट बंद करना, CPU रोकना) को चुनिंदा रूप से ब्लॉक नहीं कर सकते जबकि सुरक्षित ऑपरेशनों (टैग पढ़ना, ब्लॉक सूचीबद्ध करना) की अनुमति दें।

समाधान

AgentGateway एक Zero-Trust MCP प्रॉक्सी के रूप में

AgentGateway AI एजेंट और T-IA Connect के बीच स्थित होता है, हर MCP कॉल पर TIA Portal तक पहुँचने से पहले नीतियाँ लागू करता है। AgentGateway by Solo.io

पॉलिसी-आधारित फ़िल्टरिंग

विशिष्ट टूल्स को अस्वीकार करने के लिए YAML नियम परिभाषित करें। ब्लॉक किए गए टूल्स एजेंट के दृश्य से पूरी तरह गायब हो जाते हैं — कोई त्रुटि नहीं, कोई बायपास नहीं।

पूर्ण ऑडिट लॉगिंग

हर MCP कॉल टाइमस्टैम्प, टूल नाम, पैरामीटर और परिणाम के साथ लॉग की जाती है। अनुपालन के लिए पूर्ण ट्रेसेबिलिटी।

मर्ज किए गए बैकएंड

AgentGateway SSE (नेटिव MCP) और OpenAPI (REST-से-MCP) बैकएंड को एक एकीकृत एंडपॉइंट में मर्ज करता है।

आर्किटेक्चर

यह कैसे काम करता है

AI एजेंट पोर्ट 4000 पर AgentGateway से जुड़ता है। AgentGateway अनुरोधों को पोर्ट 9000 पर T-IA Connect को रूट करता है, हर कदम पर Zero-Trust नीतियाँ लागू करते हुए।

T-IA Connect

Siemens TIA Portal V20 के लिए MCP सर्वर (Openness API)

Port 9000

AgentGateway

Zero-Trust MCP प्रॉक्सी (Solo.io)

Port 4000

Admin UI

AgentGateway Playground और मॉनिटरिंग डैशबोर्ड

Port 15000

Claude Code

AI एजेंट (Anthropic CLI) — उपभोक्ता

CLI

दो बैकएंड, एक एंडपॉइंट

SSE + OpenAPI सहजता से मर्ज किए गए

AgentGateway दो अलग-अलग बैकएंड को एक एकल MCP एंडपॉइंट में जोड़ता है जिसे AI एजेंट उपयोग करता है:

नेटिव SSE टूल्स

siemens-tia-portal_* — T-IA Connect के नेटिव MCP सर्वर से रियल-टाइम स्ट्रीमिंग टूल्स।

OpenAPI REST टूल्स

tia-openapi_* — OpenAPI स्पेसिफिकेशन के माध्यम से MCP टूल्स में ऑटो-कन्वर्ट की गई पूर्ण REST API।

Zero-Trust नीतियाँ

खतरनाक टूल्स को ब्लॉक करें YAML की एक पंक्ति में

परिभाषित करें कि AI एजेंट क्या कर सकता है और क्या नहीं। अस्वीकृत टूल्स पूरी तरह गायब हो जाते हैं — एजेंट को पता भी नहीं चलता कि वे मौजूद हैं।

उदाहरण: प्रोजेक्ट बंद करना ब्लॉक करें

यह एकल नियम किसी भी AI एजेंट को TIA Portal प्रोजेक्ट बंद करने से रोकता है:

agent-gateway.yaml

policies:
  mcpAuthorization:
    rules:
    - deny: mcp.tool.name == "close_project"

लागू होने के बाद, close_project एजेंट की टूल सूची से पूरी तरह गायब हो जाता है। कोई त्रुटि संदेश नहीं, कोई वैकल्पिक तरीका नहीं — टूल एजेंट के दृष्टिकोण से बस मौजूद नहीं है।

लाइव डेमो

इसे देखें कार्रवाई में

देखें कैसे एक AI एजेंट TIA Portal प्रोजेक्ट बनाता है, CPU कॉन्फ़िगर करता है, और लैडर लॉजिक जनरेट करता है — सब कुछ प्राकृतिक भाषा के माध्यम से, सब कुछ AgentGateway द्वारा सुरक्षित।

त्वरित शुरुआत

डिप्लॉय करें 3 चरणों में

पूर्ण Zero-Trust MCP स्टैक को मिनटों में चालू करें।

1AgentGateway शुरू करें

अपनी कॉन्फ़िगरेशन फ़ाइल और प्रोसेस की गई OpenAPI स्पेक के साथ AgentGateway Docker कंटेनर चलाएँ।

Terminal

docker run -d --name agent-gateway --restart always \
  -p 4000:4000 -p 15000:15000 \
  -e ADMIN_ADDR=0.0.0.0:15000 \
  -v "$(pwd)/agent-gateway.yaml:/config.yaml" \
  -v "$(pwd)/tia-openapi3-norec.json:/tia-openapi3-norec.json" \
  ghcr.io/agentgateway/agentgateway:v1.0.0-alpha.2 -f /config.yaml

2Claude Code कॉन्फ़िगर करें

अपने AI एजेंट को पोर्ट 4000 पर AgentGateway के MCP एंडपॉइंट की ओर इंगित करें।

.claude.json

// .claude.json
{
  "mcpServers": {
    "tia-connect": {
      "type": "http",
      "url": "http://localhost:4000/mcp"
    }
  }
}

3नीतियाँ परिभाषित करें

YAML नियम लिखें यह नियंत्रित करने के लिए कि एजेंट किन टूल्स तक पहुँच सकता है। लागू करने के लिए कंटेनर पुनरारंभ करें।

प्रमुख परिणाम

आपको क्या मिलता है

190+ MCP टूल्स

TIA Portal की हर क्षमता MCP टूल्स के रूप में उपलब्ध — SSE और OpenAPI एक एंडपॉइंट में मर्ज।

Zero-Trust प्रवर्तन

ब्लॉक किए गए टूल्स एजेंट के दृश्य से गायब हो जाते हैं। कोई त्रुटि नहीं, कोई बायपास नहीं — वे बस मौजूद नहीं हैं।

पूर्ण ऑडिट ट्रेल

हर AI कार्रवाई अनुपालन और डीबगिंग के लिए पूर्ण संदर्भ के साथ लॉग की जाती है।

प्राकृतिक भाषा नियंत्रण

प्रोजेक्ट बनाएँ, CPUs कॉन्फ़िगर करें, लैडर लॉजिक जनरेट करें — सब कुछ संवादात्मक AI के माध्यम से।

अपने औद्योगिक AI को सुरक्षित करने के लिए तैयार हैं?

अपने AI-संचालित ऑटोमेशन वर्कफ़्लो में Zero-Trust सुरक्षा लाने के लिए T-IA Connect और AgentGateway के साथ शुरुआत करें।

T-IA Connect मुफ़्त आज़माएँ GitHub पर देखें