信息获取功能是在MCP规范的本版本中首次引入,其设计可能在未来的协议版本中演化。
用户交互模型
MCP中的信息获取功能允许服务器通过在其他MCP服务器功能中嵌套用户输入请求的方式,实现交互式工作流程。
实现方可以自由地通过任何适合其需求的界面模式来暴露信息获取功能——协议本身不强制规定任何特定的用户交互模型。
出于信任、安全和隐私的考虑:应用程序 应 做到以下几点:
- 提供清晰的UI,表明是哪个服务器在请求信息
- 允许用户在发送前审查和修改其响应
- 尊重用户隐私,并提供明确的拒绝和取消选项
能力声明
支持信息获取功能的客户端 必须 在初始化期间声明 elicitation 能力:
{
"capabilities": {
"elicitation": {}
}
}
协议消息
创建信息获取请求
为了向用户请求信息,服务器发送 elicitation/create 请求:
简单文本请求
请求:
{
"jsonrpc": "2.0",
"id": 1,
"method": "elicitation/create",
"params": {
"message": "请提供你的GitHub用户名",
"requestedSchema": {
"type": "object",
"properties": {
"name": {
"type": "string"
}
},
"required": ["name"]
}
}
}
{
"jsonrpc": "2.0",
"id": 1,
"result": {
"action": "accept",
"content": {
"name": "octocat"
}
}
}
结构化数据请求
请求:
{
"jsonrpc": "2.0",
"id": 2,
"method": "elicitation/create",
"params": {
"message": "请提供你的联系信息",
"requestedSchema": {
"type": "object",
"properties": {
"name": {
"type": "string",
"description": "你的全名"
},
"email": {
"type": "string",
"format": "email",
"description": "你的电子邮件地址"
},
"age": {
"type": "number",
"minimum": 18,
"description": "你的年龄"
}
},
"required": ["name", "email"]
}
}
}
{
"jsonrpc": "2.0",
"id": 2,
"result": {
"action": "accept",
"content": {
"name": "Monalisa Octocat",
"email": "[email protected]",
"age": 30
}
}
}
{
"jsonrpc": "2.0",
"id": 2,
"result": {
"action": "decline"
}
}
{
"jsonrpc": "2.0",
"id": 2,
"result": {
"action": "cancel"
}
}
消息流程
请求模式
requestedSchema 字段允许服务器使用JSON Schema的一个受限子集定义预期响应的结构。为了简化客户端用户体验,信息获取模式仅限于包含基本属性的扁平对象:
"requestedSchema": {
"type": "object",
"properties": {
"propertyName": {
"type": "string",
"title": "显示名称",
"description": "属性描述"
},
"anotherProperty": {
"type": "number",
"minimum": 0,
"maximum": 100
}
},
"required": ["propertyName"]
}
支持的模式类型
模式仅限于以下基本类型:
-
字符串模式
{
"type": "string",
"title": "显示名称",
"description": "描述文本",
"minLength": 3,
"maxLength": 50,
"pattern": "^[A-Za-z]+$",
"format": "email"
}
email, uri, date, date-time
-
数字模式
{
"type": "number", // 或 "integer"
"title": "显示名称",
"description": "描述文本",
"minimum": 0,
"maximum": 100
}
-
布尔模式
{
"type": "boolean",
"title": "显示名称",
"description": "描述文本",
"default": false
}
-
枚举模式
{
"type": "string",
"title": "显示名称",
"description": "描述文本",
"enum": ["option1", "option2", "option3"],
"enumNames": ["选项1", "选项2", "选项3"]
}
客户端可以使用此模式来:
- 生成适当的输入表单
- 在发送前验证用户输入
- 向用户提供更好的指导
请注意,为了简化客户端用户体验,有意不支持复杂的嵌套结构、对象数组和其他高级JSON Schema功能。
响应动作
信息获取响应使用三动作模型以明确区分不同的用户操作:
{
"jsonrpc": "2.0",
"id": 1,
"result": {
"action": "accept", // 或 "decline" 或 "cancel"
"content": {
"propertyName": "value",
"anotherProperty": 42
}
}
}
-
接受 (
action: "accept"): 用户明确批准并提交了数据
content 字段包含符合请求模式的提交数据- 示例:用户点击了“提交”、“确定”、“确认”等按钮
-
拒绝 (
action: "decline"): 用户明确拒绝了请求
content 字段通常被省略- 示例:用户点击了“拒绝”、“否”等按钮
-
取消 (
action: "cancel"): 用户未做明确选择即关闭了对话框
content 字段通常被省略- 示例:用户关闭了对话框、点击了外部区域、按下了Esc键等
服务器应适当地处理每个状态:
- 接受:处理提交的数据
- 拒绝:处理用户的明确拒绝(例如,提供替代方案)
- 取消:处理对话框的关闭(例如,稍后再次提示)
安全考虑
- 服务器 不得 通过信息获取功能请求敏感信息
- 客户端 应 实现用户审批控制
- 双方 应 根据提供的模式验证信息获取内容
- 客户端 应 清晰地表明是哪个服务器在请求信息
- 客户端 应 允许用户随时拒绝信息获取请求
- 客户端 应 实现速率限制
- 客户端 应 以清晰的方式呈现信息获取请求,让用户明白正在请求哪些信息以及请求的原因
