协议修订版本:草案
stdio
在 stdio 传输中:- 客户端将 MCP 服务器作为子进程启动。
- 服务器从其标准输入(
stdin)读取 JSON-RPC 消息,并通过其标准输出(stdout)发送消息。 - 消息是独立的 JSON-RPC 请求、通知或响应。
- 消息由换行符分隔,不得 包含嵌入的换行符。
- 服务器 可以 将 UTF-8 字符串写入其标准错误(
stderr)用于日志记录。客户端 可以 捕获、转发或忽略这些日志。 - 服务器 不得 在其
stdout中写入任何不是有效 MCP 消息的内容。 - 客户端 不得 向服务器的
stdin写入任何不是有效 MCP 消息的内容。
可流式 HTTP
此机制替代了协议版本 2024-11-05 中的 HTTP+SSE 传输。请参阅下方的 向后兼容性 指南。
- 服务器作为一个独立进程运行,可以处理多个客户端连接。
- 该传输机制使用 HTTP POST 和 GET 请求。
- 服务器可以可选地使用 Server-Sent Events (SSE) 来流式传输多个服务器消息。
- 这使得基本的 MCP 服务器,以及支持流式传输、服务器到客户端通知和请求的更高级服务器均可使用。
https://example.com/mcp。
安全警告
实现可流式 HTTP 传输时:- 服务器 必须 验证所有传入连接的
Origin头,以防止 DNS 重新绑定攻击。 - 在本地运行时,服务器 应该 仅绑定到 localhost(127.0.0.1),而不是所有网络接口(0.0.0.0)。
- 服务器 应该 为所有连接实现适当的认证机制。
向服务器发送消息
客户端发送的每个 JSON-RPC 消息 必须 是一个指向 MCP 端点的新 HTTP POST 请求。- 客户端 必须 使用 HTTP POST 向 MCP 端点发送 JSON-RPC 消息。
- 客户端 必须 在请求中包含
Accept头,列出application/json和text/event-stream作为支持的内容类型。 - POST 请求的正文 必须 是一个 JSON-RPC 请求、通知 或 响应。
- 如果输入是 JSON-RPC 响应 或 通知:
- 如果服务器接受输入,必须 返回 HTTP 状态码 202 Accepted,且不带响应体。
- 如果服务器无法接受输入,必须 返回一个 HTTP 错误状态码(如 400 Bad Request)。HTTP 响应体 可以 包含一个没有
id的 JSON-RPC 错误响应。
- 如果输入是 JSON-RPC 请求,服务器 必须 返回
Content-Type: text/event-stream以启动 SSE 流,或返回Content-Type: application/json以返回一个 JSON 对象。客户端 必须 支持这两种情况。 - 如果服务器启动了 SSE 流:
- SSE 流 应该 最终包含对 POST 正文中发送的 JSON-RPC 请求 的 JSON-RPC 响应。
- 服务器 可以 在发送 JSON-RPC 响应 前发送 JSON-RPC 请求 和 通知。这些消息 应该 与原始客户端 请求 相关。
- 除非 会话 过期,服务器 不应该 在发送 JSON-RPC 响应 前关闭 SSE 流。
- 在 JSON-RPC 响应 发送后,服务器 应该 关闭 SSE 流。
- 断开连接 可以 在任何时候发生(例如由于网络状况)。因此:
- 断开连接 不应该 被解释为客户端取消请求。
- 要取消,客户端 应该 显式发送一个 MCP
CancelledNotification。 - 为了避免因断开连接导致消息丢失,服务器 可以 使流 可恢复。
监听来自服务器的消息
- 客户端 可以 向 MCP 端点发送 HTTP GET 请求。这可以用于打开一个 SSE 流,使服务器可以在客户端未首先通过 HTTP POST 发送数据的情况下与客户端通信。
- 客户端 必须 在请求中包含
Accept头,列出text/event-stream作为支持的内容类型。 - 服务器 必须 在响应此 HTTP GET 请求时返回
Content-Type: text/event-stream,或返回 HTTP 405 Method Not Allowed,表示服务器在此端点不提供 SSE 流。 - 如果服务器启动了 SSE 流:
- 服务器 可以 在流上发送 JSON-RPC 请求 和 通知。
- 这些消息 应该 与客户端当前运行的任何 JSON-RPC 请求 无关。
- 除非 恢复 与之前客户端请求相关的流,否则服务器 不得 在流上发送 JSON-RPC 响应。
- 服务器 可以 在任何时候关闭 SSE 流。
- 客户端 可以 在任何时候关闭 SSE 流。
多连接
- 客户端 可以 同时保持多个 SSE 流连接。
- 服务器 必须 只在其中一个连接的流上发送其 JSON-RPC 消息;即,不得 在多个流上广播相同的消息。
- 通过使流 可恢复,可以减轻消息丢失的风险。
可恢复性与重传
为了支持断线恢复和可能丢失的消息重传:- 服务器 可以 按照 SSE 标准 在其 SSE 事件中附加一个
id字段。- 如果存在,ID 必须 在该 会话 内的所有流中全局唯一——或者如果未使用会话管理,则在该特定客户端的所有流中全局唯一。
- 如果客户端希望在断线后恢复,应该 向 MCP 端点发送 HTTP GET 请求,并包含
Last-Event-ID头以指示其接收到的最后一个事件 ID。- 服务器 可以 使用此头来重新发送在最后一个事件 ID 之后应发送的消息,并从该点恢复流。
- 服务器 不得 重发应通过其他流发送的消息。
会话管理
一个 MCP “会话” 包括客户端和服务器之间的逻辑相关交互,从 初始化阶段 开始。为了支持希望建立有状态会话的服务器:- 使用可流式 HTTP 传输的服务器 可以 在初始化时通过在包含
InitializeResult的 HTTP 响应中添加Mcp-Session-Id头来分配会话 ID。- 会话 ID 应该 是全局唯一且加密安全的(例如,安全生成的 UUID、JWT 或加密哈希)。
- 会话 ID 必须 仅包含可见 ASCII 字符(范围从 0x21 到 0x7E)。
- 如果服务器在初始化期间返回了
Mcp-Session-Id,使用可流式 HTTP 传输的客户端 必须 在其后续所有 HTTP 请求的Mcp-Session-Id头中包含该 ID。- 要求会话 ID 的服务器 应该 对未包含
Mcp-Session-Id头(初始化请求除外)的请求返回 HTTP 400 Bad Request。
- 要求会话 ID 的服务器 应该 对未包含
- 服务器 可以 在任何时间终止会话,之后 必须 对包含该会话 ID 的请求返回 HTTP 404 Not Found。
- 当客户端收到包含
Mcp-Session-Id的请求返回 HTTP 404 时,必须 发送一个新的不带会话 ID 的InitializeRequest来启动新会话。 - 不再需要特定会话的客户端(例如,用户离开客户端应用)应该 向 MCP 端点发送带有
Mcp-Session-Id头的 HTTP DELETE 请求,以显式终止会话。- 服务器 可以 对此请求返回 HTTP 405 Method Not Allowed,表示服务器不允许客户端终止会话。
时序图
协议版本头
如果使用 HTTP,客户端 必须 在所有后续请求中包含MCP-Protocol-Version: <protocol-version> HTTP 头,以便 MCP 服务器可以根据 MCP 协议版本进行响应。
例如:MCP-Protocol-Version: 2025-06-18
客户端发送的协议版本 应该 是 初始化期间协商 的版本。
为了向后兼容,如果服务器 未 接收到 MCP-Protocol-Version 头,并且没有其他方式识别版本(例如通过初始化期间协商的协议版本),服务器 应该 假定协议版本为 2025-03-26。
如果服务器收到带有无效或不支持的 MCP-Protocol-Version 的请求,必须 返回 400 Bad Request。
向后兼容性
客户端和服务器可以通过以下方式与已弃用的 HTTP+SSE 传输(协议版本 2024-11-05)保持向后兼容: 服务器 如需支持旧客户端应:- 继续托管旧传输的 SSE 和 POST 端点,同时提供为可流式 HTTP 传输定义的新“MCP 端点”。
- 也可以将旧的 POST 端点与新的 MCP 端点合并,但这可能引入不必要的复杂性。
- 接受用户提供的 MCP 服务器 URL,该 URL 可能指向使用旧传输或新传输的服务器。
- 尝试向服务器 URL 发送
InitializeRequest的 POST 请求,并附上上述定义的Accept头:- 如果成功,客户端可以假设这是一个支持新可流式 HTTP 传输的服务器。
- 如果失败并返回 HTTP 4xx 状态码(如 405 Method Not Allowed 或 404 Not Found):
- 向服务器 URL 发送 GET 请求,期望这将打开一个 SSE 流并返回一个
endpoint事件作为第一个事件。 - 当
endpoint事件到达时,客户端可以假设这是一个运行旧 HTTP+SSE 传输的服务器,并应使用该传输进行所有后续通信。
- 向服务器 URL 发送 GET 请求,期望这将打开一个 SSE 流并返回一个