PegasusLab Buổi 3 · Workshop AI Agent

Đấu nối & Triển khai MCP

Đưa MCP Server vào vận hành thật — expose ra internet an toàn, xác thực người dùng, và rollout cho cả team.

Rollout
Cho toàn team
5
Công cụ nền tảng phải cài
Lark
Đăng nhập qua SSO
Buổi 3
01 / 12
Đầu ra Buổi 3

Mục tiêu buổi học

Đấu nối thành công các MCP đã xây vào workflow thực tế của phòng ban — hệ thống sẵn sàng rollout cho toàn team.

Đấu nối

Gắn MCP vào workflow công việc thật của phòng ban.

Rollout

Hệ thống ổn định, sẵn sàng triển khai rộng cho cả team.

Tối ưu

Nâng hiệu suất làm việc dựa trên AI Agent.

02 / 12
01 Thực hành

Triển khai & Vận hành

Setup server, expose ra ngoài an toàn (Tailscale, Cloudflared) và thêm xác thực (Clerk, Lark).

Triển khai
03 / 12
Thực hành · Setup

Cài bộ công cụ cho server

5 công cụ nền tảng: Node.js · Python · Git · GitHub CLI · Tailscale

# Windows · PowerShell (winget)
winget install OpenJS.NodeJS Python.Python.3 Git.Git GitHub.cli Tailscale.Tailscale

# macOS · Terminal (Homebrew)
brew install node python git gh tailscale

# Linux · Debian/Ubuntu (APT)
sudo apt update && sudo apt install -y nodejs python3 git gh tailscale
04 / 12
Thực hành · Setup

Xác thực & Giám sát

Đăng nhập GitHub

Chạy lệnh trong terminal để xác thực với GitHub:

gh auth login

Giám sát hệ thống

Cài Port Watcher để theo dõi các port/service đang chạy.

05 / 12
Kết nối mạng

Tailscale

Dịch vụ VPN dựa trên WireGuard — tạo mạng mesh VPN an toàn giữa các thiết bị.

Định nghĩa

Mạng mesh VPN an toàn, kết nối trực tiếp thiết bị với thiết bị.

Cách dùng

Cài trên thiết bị, đăng nhập cùng tài khoản là vào chung mạng.

Chia sẻ

Dùng 'Share' trong Admin Console để chia node cho người ngoài mạng.

06 / 12
Expose ra ngoài

Cloudflared Tunnel

Tạo đường hầm đưa ứng dụng nội bộ ra internet an toàn — không cần mở port trên firewall.

  1. Cài đặt cloudflared CLI
  2. Chạy lệnh tạo đường dẫn ngẫu nhiên cho port nội bộ
  3. Terminal trả về link trycloudflare.com để truy cập
# Không cần tên miền
cloudflared tunnel --url http://localhost:<PORT>
07 / 12
Xác thực

Auth MCP — Clerk

  1. Truy cập clerk.com → tạo project mới
  2. Vào mục API Keys trên Dashboard
  3. Copy 2 key và điền vào file .env của project MCP
# .env
CLERK_PUBLISHABLE_KEY=pk_...
CLERK_SECRET_KEY=sk_...
08 / 12
SSO · Bước 1

Kết nối Lark — Developer Console

  1. Truy cập open.larksuite.com
  2. Tạo app mới → chọn Create Custom App
  3. Vào Credentials & Basic Info → lưu lại App ID & App Secret

Cần lấy 2 thông tin

  • App ID → dùng làm Client ID
  • App Secret → dùng làm Client Secret
09 / 12
SSO · Bước 2

Cấu hình Clerk — Custom OIDC

  1. Clerk Dashboard → SSO Connections
  2. Add Connection → Custom OIDC
  3. Nhập Client ID / Secret (từ Lark) + cấu hình Redirect URI
  4. Lưu cấu hình để hoàn tất
# Endpoints (copy vào Clerk)
Authorization: passport.larksuite.com/suite/passport/oauth/authorize
Token: passport.larksuite.com/suite/passport/oauth/token
UserInfo: open.larksuite.com/open-apis/authen/v1/user_info
Scopes: openid profile
10 / 12
Tổng kết buổi 3

Nhớ 5 điểm chính

  • Setup server: Node · Python · Git · GitHub CLI · Tailscale + gh auth login
  • Tailscale: mạng mesh VPN an toàn giữa các thiết bị
  • Cloudflared Tunnel: expose app nội bộ ra internet, không mở port
  • Clerk: thêm lớp xác thực — copy API keys vào .env
  • Lark SSO: Custom OIDC trên Clerk để đăng nhập bằng tài khoản Lark
11 / 12

Cảm ơn

12 / 12
01 / 12