> ## Documentation Index
> Fetch the complete documentation index at: https://mcp.transdocs.org/llms.txt
> Use this file to discover all available pages before exploring further.

# 规范

<div id="enable-section-numbers" />

[Model Context Protocol](https://modelcontextprotocol.io) (MCP) 是一个开放协议，它
使 LLM 应用程序与外部数据源和工具之间能够无缝集成。无论你是构建一个由 AI 驱动的 IDE、增强聊天界面，还是创建自定义的 AI 工作流，MCP 都提供了一种标准化的方式将 LLM 与其所需上下文连接起来。

本规范定义了权威的协议要求，基于 GitHub 仓库中的
[schema.ts](https://github.com/modelcontextprotocol/specification/blob/main/schema/draft/schema.ts)
中的 TypeScript 模式。

有关实现指南和示例，请访问
[modelcontextprotocol.io](https://modelcontextprotocol.io)。

本文件中出现的关键字 "MUST"、"MUST NOT"、"REQUIRED"、"SHALL"、"SHALL NOT"、"SHOULD"、"SHOULD
NOT"、"RECOMMENDED"、"NOT RECOMMENDED"、"MAY" 和 "OPTIONAL"，在全部使用大写字母时应按照
[BCP 14](https://datatracker.ietf.org/doc/html/bcp14)
\[[RFC2119](https://datatracker.ietf.org/doc/html/rfc2119)]
\[[RFC8174](https://datatracker.ietf.org/doc/html/rfc8174)] 中描述的含义进行解释。

## 概览

MCP 为应用程序提供了一种标准化方式，以实现以下目标：

* 与语言模型共享上下文信息
* 向 AI 系统暴露工具和功能
* 构建可组合的集成和工作流

该协议使用 [JSON-RPC](https://www.jsonrpc.org/) 2.0 消息在以下角色之间建立通信：

* **主机（Hosts）**：启动连接的 LLM 应用程序
* **客户端（Clients）**：主机应用程序内的连接器
* **服务器（Servers）**：提供上下文和功能的服务

MCP 从 [Language Server Protocol](https://microsoft.github.io/language-server-protocol/)
中获得了一些灵感，后者为在整个开发工具生态系统中添加对编程语言的支持提供了标准。类似地，MCP 为如何将额外的上下文和工具集成到 AI 应用生态系统中提供了标准。

## 关键细节

### 基础协议

* [JSON-RPC](https://www.jsonrpc.org/) 消息格式
* 有状态连接
* 服务器与客户端的能力协商

### 功能

服务器可以向客户端提供以下任意功能：

* **资源（Resources）**：供用户或 AI 模型使用的上下文和数据
* **提示（Prompts）**：用于用户的模板化消息和工作流
* **工具（Tools）**：AI 模型可执行的函数

客户端可以向服务器提供以下功能：

* **采样（Sampling）**：服务器发起的代理行为和递归 LLM 交互
* **根目录（Roots）**：服务器发起的对 URI 或文件系统边界的查询以确定操作范围
* **信息获取（Elicitation）**：服务器发起的向用户请求额外信息

### 附加工具

* 配置管理
* 进度跟踪
* 操作取消
* 错误报告
* 日志记录

## 安全性与信任安全

Model Context Protocol 通过任意数据访问和代码执行路径启用了强大的功能。这种能力带来了重要的安全性和信任考量，所有实现者都必须认真应对。

### 关键原则

1. **用户同意与控制**
   * 用户必须明确同意并理解所有的数据访问和操作
   * 用户必须保留对共享数据和执行操作的控制权
   * 实现者应提供清晰的用户界面以供审查和授权活动

2. **数据隐私**
   * 主机在将用户数据暴露给服务器之前必须获得用户的明确同意
   * 主机在未获得用户同意的情况下不得将资源数据传输到其他地方
   * 用户数据应通过适当的访问控制加以保护

3. **工具安全**
   * 工具代表任意代码执行，必须谨慎对待。
     * 特别是，工具行为的描述（如注释）除非来自可信服务器，否则应视为不可信。
   * 主机在调用任何工具之前必须获得用户的明确同意
   * 用户在授权使用工具前应清楚每个工具的功能

4. **LLM 采样控制**
   * 用户必须明确批准任何 LLM 采样请求
   * 用户应控制：
     * 是否进行采样
     * 实际发送的提示内容
     * 服务器可以看到哪些结果
   * 该协议有意限制服务器对提示的可见性

### 实现指南

虽然 MCP 本身无法在协议层面强制执行这些安全原则，但实现者**应**：

1. 在其应用程序中构建稳健的同意和授权流程
2. 提供清晰的安全影响文档
3. 实现适当的访问控制和数据保护措施
4. 在集成中遵循最佳安全实践
5. 在功能设计中考虑隐私影响

## 了解更多

了解每个协议组件的详细规范：

<CardGroup cols={5}>
  <Card title="架构" icon="sitemap" href="/specification/draft/architecture" />

  <Card title="基础协议" icon="code" href="/specification/draft/basic" />

  <Card title="服务器功能" icon="server" href="/specification/draft/server" />

  <Card title="客户端功能" icon="user" href="/specification/draft/client" />

  <Card title="贡献" icon="pencil" href="/development/contributing" />
</CardGroup>
