
SQL MCP Server with Data API builder (DAB) 2.0 supports On-Behalf-Of (OBO) authentication via Microsoft Entra ID, enabling AI agents to query Azure SQL while preserving the end user's identity in audit logs. Three authentication approaches are compared: username/password, managed identity, and OBO pass-through. With OBO, the database connection is opened under the signed-in user's token rather than the service account, so audit logs record the actual user who triggered the agent action. Configuration involves setting user-delegated-auth in the DAB data source, and a WhoAmI view can validate that SQL sees the correct user principal. Azure SQL auditing via Log Analytics can then surface fields like database_principal_name and obo_middle_tier_app_id to answer the key enterprise question: who authorized this agent action?
Nguồn: https://devblogs.microsoft.com/azure-sql/sql-mcp-server-obo-auth. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Quản trị API thường tập trung vào lớp thiết kế và runtime, nhưng lớp tiêu thụ (consumption layer) ngày càng quan trọng khi AI agents trở thành người dùng chính. Bốn công cụ (KrakenD, Tyk, agentgateway, AWS Labs' OpenAPI MCP Server) được giới thiệu để chứng minh việc quản trị tại lớp tiêu thụ giúp chuẩn hóa đầu ra API hiệu quả hơn, thay vì phụ thuộc vào thống nhất style guide. Lựa chọn công cụ phụ thuộc vào đối tượng tiêu thụ, với sự đánh đổi giữa cấu hình khai báo rõ ràng và tính linh hoạt từ code.
Những lập trình viên xây dựng hệ thống sử dụng AI hoặc các agent tự động hóa nên đọc bài này để hiểu cách tối ưu hóa API governance bằng cách áp dụng tiêu chuẩn hóa tại lớp sử dụng, giúp giảm thiểu lỗi do sự bất đồng trong định dạng dữ liệu và tham số giữa các nhà cung cấp API.
SnapLogic ra mắt MCP Builder, công cụ hỗ trợ doanh nghiệp chuyển đổi các pipeline tích hợp sẵn thành MCP Servers sẵn sàng hoạt động thông qua template. Giải pháp này tích hợp hơn 1.000 kết nối doanh nghiệp, quản lý danh tính agent, cổng AI cho quản trị, và thực thi pipeline xác định kèm nhật ký kiểm tra trên nền tảng SnapLogic Agentic Integration.
Lập trình viên chuyên nghiệp nên đọc bài này để hiểu cách tự động hóa và tối ưu hóa quá trình tích hợp hệ thống bằng công cụ MCP Builder của SnapLogic, giúp tiết kiệm thời gian và công sức trong việc xây dựng và quản lý các giải pháp tích hợp quy mô doanh nghiệp.
Các chuyên gia bảo mật của Pentera Labs đã biến Claude Desktop thành một công cụ điều khiển từ xa (C2) bí mật bằng cách tiêm mã độc vào cài đặt cá nhân hóa của ứng dụng thông qua email bị chiếm quyền. Kẻ tấn công có thể thực thi lệnh từ xa hoặc triển khai phần mềm độc hại thông qua kỹ thuật lừa đảo nếu không có công cụ hợp lệ, cuối cùng chiếm quyền điều khiển toàn bộ máy và di chuyển ngang trong hệ thống. Anthropic cho rằng đây là chức năng bình thường chứ không phải lỗ hổng, khuyến nghị quản lý ứng dụng AI như phần mềm đặc quyền, giám sát thay đổi cấu hình và hạn chế cài đặt tiện ích mở rộng.
Những lập trình viên cần phải hiểu cách các công cụ AI như Claude Desktop có thể bị lợi dụng từ bên trong để tránh rủi ro về quyền riêng tư, bảo mật và khả năng bị xâm nhập từ các cuộc tấn công phức tạp mới.
Sau 6 tháng ra mắt, máy chủ Rovo MCP của Atlassian đã ghi nhận hơn 5 triệu cuộc gọi công cụ (tool calls) mỗi ngày, với hơn 1 triệu người dùng hàng tháng. Gần 1/3 cuộc gọi là thao tác ghi dữ liệu có cấu trúc, 44% người dùng ngoài nhóm phát triển phần mềm, và hơn 50% là khách hàng doanh nghiệp. Teamwork Graph giúp các agent tiết kiệm 48% token và tăng độ chính xác 44% nhờ ánh xạ mối quan hệ tổ chức. Tỷ lệ giữ chân người dùng tăng trên mọi nhóm, đồng thời các tính năng MCP mới hỗ trợ quy trình agent đa bước như tạo công việc, đính kèm tệp, tìm người phụ trách và liên kết ticket trong một luồng duy nhất.
Những dữ liệu từ Rovo MCP của Atlassian cho thấy AI tại nơi làm việc không chỉ là công cụ đọc thông tin mà còn là công cụ tạo dữ liệu và tự động hóa công việc thực tế, giúp các lập trình viên hiểu rõ cách xây dựng hệ thống AI hiệu quả hơn trong môi trường sản xuất.
Anthropic vừa ra mắt Claude Sonnet 5, một mô hình mới nằm giữa Sonnet và Opus về khả năng, tích hợp các tính năng agentic của Opus 4.8 như sử dụng công cụ, truy cập trình duyệt/terminal, lập kế hoạch đa bước và tự kiểm chứng, nhưng giá rẻ hơn. Mức giá API khởi điểm là 2 USD/triệu token đầu vào và 10 USD/triệu token đầu ra (đến 31/8/2026), sau đó tăng lên 3 USD/15 USD, vẫn thấp hơn Opus 4.8.
Lập trình viên nên đọc bài này để khám phá cách Claude Sonnet 5 mở rộng khả năng tự động hóa và tương tác mạnh mẽ với công cụ (agentic features) ở mức chi phí thấp hơn, giúp tối ưu hóa dự án, tự động hóa quy trình và giải quyết vấn đề phức tạp mà không cần nâng cấp lên Opus 4.8.
Hầu hết các MCP server hiện nay đều là giao diện sản phẩm chưa cần thiết, khi API nên tập trung vào mục đích người dùng thay vì cấu trúc database. Thay vì xây dựng MCP server, các team nên ưu tiên phát triển skill (hướng dẫn cho agent) hoặc chỉ triển khai MCP khi có nhu cầu từ nhiều client AI không kiểm soát. Bài viết cũng cảnh báo về chi phí ẩn như tiêu thụ token, rủi ro bảo mật, và sự phân mảnh giữa các công cụ.
Lập trình viên nên đọc bài này để tránh xây dựng các server MCP không cần thiết mà thay vào đó tìm cách tối ưu hóa quy trình bằng cách tập trung vào thiết kế API theo ý định người dùng và sử dụng các công cụ tự động hóa (như agent) để tiết kiệm chi phí và tránh rủi ro về bảo mật và hiệu suất.

Amazon WorkSpaces for AI agents đã chính thức ra mắt, giúp các AI agent truy cập và vận hành ứng dụng desktop cũ (ERP, CRM, mainframe) trong môi trường cloud quản lý mà không cần hiện đại hóa ứng dụng. Tính năng nổi bật bao gồm MCP tool forwarding, điều khiển phiên thời gian thực, hỗ trợ domain-joined fleet qua Active Directory, tương thích với mọi framework agent sử dụng Model Context Protocol và tính phí theo thời gian phiên hoạt động.
Lập trình viên nên đọc bài này để khám phá cách AI có thể tự động hóa và kết nối với các hệ thống legacy phức tạp mà không cần thay đổi ứng dụng, giúp tối ưu hóa hiệu suất và giảm thiểu rủi ro khi tích hợp công nghệ mới vào môi trường doanh nghiệp hiện có.
X vừa ra mắt MCP server được lưu trữ, giúp các công cụ AI như Claude, Cursor hay Grok Build kết nối trực tiếp tới API X thông qua quyền truy cập tài khoản người dùng. Giải pháp này đơn giản hóa tích hợp mà không bổ sung tính năng API mới, biến X thành mạng dữ liệu thời gian thực cho ứng dụng AI.
Lập trình viên nên đọc bài này để khám phá cách X cung cấp giải pháp đơn giản hóa tích hợp AI cho các công cụ mới mà không cần phụ thuộc vào kiến trúc riêng của họ.