Skip to main content
Model Context Protocol(MCP)是一项开放协议,可实现LLM应用程序与外部数据源和工具之间的无缝集成。无论您是在构建由AI驱动的IDE、增强聊天界面,还是创建自定义AI工作流,MCP都提供了一种标准化的方式,将LLM与所需的上下文连接起来。 本规范定义了权威的协议要求,基于schema.ts中的TypeScript模式。 如需实现指南和示例,请访问modelcontextprotocol.io 本文档中出现的关键字“MUST”、“MUST NOT”、“REQUIRED”、“SHALL”、“SHALL NOT”、“SHOULD”、“SHOULD NOT”、“RECOMMENDED”、“NOT RECOMMENDED”、“MAY”和“OPTIONAL”应按照BCP 14[RFC2119][RFC8174]中描述的含义进行解释,仅当它们以全大写形式出现时才适用,如上所示。

概览

MCP为应用程序提供了一种标准化的方式,以实现以下目标:
  • 向语言模型共享上下文信息
  • 向AI系统暴露工具和功能
  • 构建可组合的集成和工作流
该协议使用JSON-RPC 2.0消息在以下组件之间建立通信:
  • 主机(Hosts):启动连接的LLM应用程序
  • 客户端(Clients):主机应用程序中的连接器
  • 服务器(Servers):提供上下文和功能的服务
MCP的灵感部分来自Language Server Protocol,该协议标准化了在整个开发工具生态系统中添加编程语言支持的方式。类似地,MCP标准化了如何将额外的上下文和工具集成到AI应用程序生态系统中。

关键细节

基础协议

  • JSON-RPC消息格式
  • 有状态连接
  • 服务器和客户端能力协商

功能

服务器可以向客户端提供以下任意功能:
  • 资源(Resources):用户或AI模型使用的上下文和数据
  • 提示(Prompts):用户使用的模板消息和工作流
  • 工具(Tools):供AI模型执行的函数
客户端可以向服务器提供以下功能:
  • 采样(Sampling):服务器发起的代理行为和递归LLM交互
  • 根目录(Roots):服务器发起的对URI或文件系统边界的查询以进行操作
  • 征询(Elicitation):服务器发起的从用户处请求额外信息的请求

额外工具

  • 配置
  • 进度跟踪
  • 取消
  • 错误报告
  • 日志

安全与信任与安全

Model Context Protocol通过任意数据访问和代码执行路径实现了强大的功能。这种能力带来了重要的安全和信任问题,所有实现者都必须仔细应对。

关键原则

  1. 用户同意与控制
    • 用户必须明确同意并理解所有数据访问和操作
    • 用户必须保留对共享数据和采取行动的控制权
    • 实现者应提供清晰的UI以供审查和授权活动
  2. 数据隐私
    • 主机在将用户数据暴露给服务器之前必须获得用户的明确同意
    • 主机在未经用户同意的情况下不得将资源数据传输到其他地方
    • 用户数据应通过适当的访问控制加以保护
  3. 工具安全
    • 工具代表任意代码执行,必须适当谨慎对待。
      • 特别是,工具行为的描述(如注释)应视为不可信,除非从可信服务器获取。
    • 调用任何工具之前,主机必须获得用户的明确同意
    • 用户应在授权使用工具前了解每个工具的功能
  4. LLM采样控制
    • 用户必须明确批准任何LLM采样请求
    • 用户应能控制:
      • 是否进行采样
      • 将发送的实际提示
      • 服务器可以查看的结果
    • 该协议有意限制服务器对提示的可见性

实现指南

虽然MCP本身无法在协议层面强制执行这些安全原则,但实现者应该
  1. 在其应用程序中构建强大的同意和授权流程
  2. 提供安全影响的清晰文档
  3. 实施适当的访问控制和数据保护
  4. 在集成中遵循最佳安全实践
  5. 在功能设计中考虑隐私影响

了解更多

查看每个协议组件的详细规范:

架构

基础协议

服务器功能

客户端功能

贡献