规范

模型上下文协议（MCP）是一项开放协议，它实现了LLM应用程序与外部数据源和工具之间的无缝集成。无论你是构建一个由AI驱动的IDE、增强一个聊天界面，还是创建自定义的AI工作流，MCP都提供了一种标准化的方法，将LLM与所需上下文连接起来。 本规范定义了权威的协议要求，基于GitHub仓库中的TypeScript schema文件 schema.ts。 如需实现指南和示例，请访问 modelcontextprotocol.io。 本文档中出现的关键字“必须”（MUST）、“不得”（MUST NOT）、“要求”（REQUIRED）、“应”（SHALL）、“不应”（SHALL NOT）、“建议”（SHOULD）、“不建议”（SHOULD NOT）、“推荐”（RECOMMENDED）、“不推荐”（NOT RECOMMENDED）、“可以”（MAY）和“可选”（OPTIONAL）应按照BCP 14 [RFC2119] [RFC8174]中的描述进行解释，仅当它们以全大写形式出现时才适用，如上所示。

​

概览

MCP为应用程序提供了一种标准化的方法，用于：

• 与语言模型共享上下文信息
• 向AI系统暴露工具和功能
• 构建可组合的集成和工作流

该协议使用 JSON-RPC 2.0消息格式建立通信，通信方包括：

• 主机（Hosts）：发起连接的LLM应用程序
• 客户端（Clients）：主机应用程序内的连接器
• 服务器（Servers）：提供上下文和功能的服务

MCP在一定程度上借鉴了 语言服务器协议（LSP）的思想，LSP标准化了如何在开发工具生态系统中添加对编程语言的支持。类似地，MCP标准化了如何将额外的上下文和工具集成到AI应用生态系统中。

​

关键细节

​

基础协议

• JSON-RPC 消息格式
• 有状态连接
• 服务器与客户端的能力协商

​

功能特性

服务器可向客户端提供以下任意功能：

• 资源（Resources）：供用户或AI模型使用的上下文和数据
• 提示词（Prompts）：面向用户的模板化消息和工作流
• 工具（Tools）：AI模型可执行的函数

客户端可向服务器提供以下功能：

• 采样（Sampling）：服务器发起的代理行为和递归LLM交互

​

附加功能

• 配置管理
• 进度跟踪
• 请求取消
• 错误报告
• 日志记录

​

安全性与信任安全

模型上下文协议通过任意数据访问和代码执行路径启用了强大的功能。这种能力带来了重要的安全性和信任考量，所有实现者都必须认真对待。

​

核心原则

1. 用户同意与控制
   • 用户必须明确同意并理解所有数据访问和操作
   • 用户必须保留对共享数据和执行操作的控制权
   • 实现者应提供清晰的用户界面，用于审查和授权活动
2. 数据隐私
   • 主机在向服务器暴露用户数据之前必须获得用户的明确同意
   • 主机在未获得用户同意前不得将资源数据传输到其他地方
   • 用户数据应通过适当的访问控制进行保护
3. 工具安全性
   • 工具代表任意代码执行，必须谨慎对待
   • 主机在调用任何工具之前必须获得用户的明确同意
   • 用户应在授权使用工具前清楚了解每个工具的功能
4. LLM采样控制
   • 用户必须明确批准任何LLM采样请求
   • 用户应能控制：
     • 是否进行采样
     • 将发送的实际提示词
     • 服务器可以看到哪些结果
   • 协议有意限制服务器对提示词的可见性

​

实现指南

尽管MCP本身无法在协议层面强制执行这些安全原则，但实现者应：

1. 在应用程序中构建稳健的同意和授权流程
2. 提供清晰的安全影响文档
3. 实现适当的访问控制和数据保护措施
4. 在集成中遵循最佳安全实践
5. 在功能设计中考虑隐私影响

​

了解更多

深入了解每个协议组件的详细规范：