stdio
在 stdio 传输中:- 客户端将 MCP 服务器启动为子进程。
- 服务器从其标准输入(
stdin)读取 JSON-RPC 消息,并将消息发送到其标准输出(stdout)。 - 消息是独立的 JSON-RPC 请求、通知或响应。
- 消息由换行符分隔,且不得包含嵌入式换行符。
- 服务器可以向其标准错误(
stderr)写入 UTF-8 字符串以用于日志记录目的。客户端可以捕获、转发或忽略此日志。 - 服务器不得向其
stdout写入任何非有效 MCP 消息的内容。 - 客户端不得向服务器的
stdin写入任何非有效 MCP 消息的内容。
可流式 HTTP
这取代了协议版本 2024-11-05 中的 HTTP+SSE 传输。请参阅下面的 向后兼容性 指南。
https://example.com/mcp 这样的 URL。
安全警告
在实现可流式 HTTP 传输时:- 服务器必须验证所有传入连接上的
Origin头以防止 DNS 重绑定攻击 - 本地运行时,服务器应该仅绑定到 localhost (127.0.0.1) 而不是所有网络接口 (0.0.0.0)
- 服务器应该为所有连接实施适当的身份验证
向服务器发送消息
从客户端发送的每条 JSON-RPC 消息必须是发往 MCP 端点的新 HTTP POST 请求。- 客户端必须使用 HTTP POST 向 MCP 端点发送 JSON-RPC 消息。
- 客户端必须包含一个
Accept头,列出application/json和text/event-stream作为支持的内容类型。 - POST 请求的主体必须是单个 JSON-RPC 请求、通知 或 响应。
- 如果输入是 JSON-RPC 响应 或 通知:
- 如果服务器接受输入,服务器必须返回 HTTP 状态码 202 Accepted 且无主体。
- 如果服务器无法接受输入,它必须返回 HTTP 错误状态码(例如 400 Bad Request)。HTTP 响应主体可以包含一个没有
id的 JSON-RPC 错误响应。
- 如果输入是 JSON-RPC 请求,服务器必须要么返回
Content-Type: text/event-stream以启动 SSE 流,要么返回Content-Type: application/json以返回一个 JSON 对象。客户端必须支持这两种情况。 - 如果服务器启动 SSE 流:
- SSE 流应该最终包含针对 POST 主体中发送的 JSON-RPC 请求 的 JSON-RPC 响应。
- 在发送 JSON-RPC 响应 之前,服务器可以发送 JSON-RPC 请求 和 通知。这些消息应该与发起的客户端 请求 相关。
- 除非 会话 过期,否则服务器不应该在发送收到的 JSON-RPC 请求 的 JSON-RPC 响应 之前关闭 SSE 流。
- 发送 JSON-RPC 响应 后,服务器应该关闭 SSE 流。
- 断开连接可能随时发生(例如,由于网络状况)。因此:
- 断开连接不应该被解释为客户端取消了其请求。
- 要取消,客户端应该显式发送 MCP
CancelledNotification。 - 为避免因断开连接而丢失消息,服务器可以使流 可恢复。
监听来自服务器的消息
- 客户端可以向 MCP 端点发出 HTTP GET。这可用于打开 SSE 流,允许服务器与客户端通信,而无需客户端首先通过 HTTP POST 发送数据。
- 客户端必须包含一个
Accept头,列出text/event-stream作为支持的内容类型。 - 服务器必须要么在此 HTTP GET 响应中返回
Content-Type: text/event-stream,要么返回 HTTP 405 Method Not Allowed,表明服务器在此端点不提供 SSE 流。 - 如果服务器启动 SSE 流:
- 服务器可以在流上发送 JSON-RPC 请求 和 通知。
- 这些消息应该与客户端任何并发运行的 JSON-RPC 请求 无关。
- 除非 恢复 与先前客户端请求关联的流,否则服务器不得在流上发送 JSON-RPC 响应。
- 服务器可以随时关闭 SSE 流。
- 客户端可以随时关闭 SSE 流。
多个连接
- 客户端可以同时保持连接到多个 SSE 流。
- 服务器必须仅在其中一个连接的流上发送其每条 JSON-RPC 消息;也就是说,它不得在多个流上广播相同的消息。
- 消息丢失的风险可以通过使流 可恢复 来减轻。
可恢复性和重新交付
为了支持恢复断开的连接,以及重新交付否则可能丢失的消息:- 服务器可以在其 SSE 事件上附加一个
id字段,如 SSE 标准 中所述。- 如果存在,该 ID 在该 会话 内的所有流中必须是全局唯一的——如果未使用会话管理,则是与该特定客户端的所有流中唯一。
- 如果客户端希望在断开连接后恢复,它应该向 MCP 端点发出 HTTP GET,并包含
Last-Event-ID头以指示其收到的最后一个事件 ID。- 服务器可以使用此头重放本应在断开连接的流上最后一个事件 ID 之后发送的消息,并从该点恢复流。
- 服务器不得重放本应在不同流上交付的消息。
会话管理
MCP“会话”由客户端和服务器之间逻辑相关的交互组成,始于 初始化阶段。为了支持想要建立有状态会话的服务器:- 使用可流式 HTTP 传输的服务器可以在初始化时分配一个会话 ID,方法是在包含
InitializeResult的 HTTP 响应中包含Mcp-Session-Id头。- 会话 ID 应该是全局唯一且加密安全的(例如,安全生成的 UUID、JWT 或加密哈希)。
- 会话 ID 必须仅包含可见 ASCII 字符(范围从 0x21 到 0x7E)。
- 如果初始化期间服务器返回了
Mcp-Session-Id,使用可流式 HTTP 传输的客户端必须在其所有后续 HTTP 请求的Mcp-Session-Id头中包含它。- 需要会话 ID 的服务器应该对没有
Mcp-Session-Id头的请求(初始化除外)响应 HTTP 400 Bad Request。
- 需要会话 ID 的服务器应该对没有
- 服务器可以随时终止会话,之后它必须对包含该会话 ID 的请求响应 HTTP 404 Not Found。
- 当客户端收到针对包含
Mcp-Session-Id的请求的 HTTP 404 响应时,它必须通过发送新的不带会话 ID 的InitializeRequest来启动新会话。 - 不再需要特定会话的客户端(例如,因为用户正在离开客户端应用程序)应该向 MCP 端点发送带有
Mcp-Session-Id头的 HTTP DELETE,以显式终止会话。- 服务器可以对此请求响应 HTTP 405 Method Not Allowed,表明服务器不允许客户端终止会话。
序列图
协议版本头
如果使用 HTTP,客户端必须在后续所有请求到 MCP 服务器的请求中包含MCP-Protocol-Version: <protocol-version> HTTP 头,允许 MCP 服务器根据 MCP 协议版本进行响应。
例如:MCP-Protocol-Version: 2025-06-18
客户端发送的协议版本应该是 初始化期间协商 的版本。
为了向后兼容,如果服务器没有收到 MCP-Protocol-Version 头,并且没有其他方法来识别版本——例如,依赖于初始化期间协商的协议版本——服务器应该假设协议版本为 2025-03-26。
如果服务器收到带有无效或不支持的 MCP-Protocol-Version 的请求,它必须响应 400 Bad Request。
向后兼容性
客户端和服务器可以通过以下方式保持与已弃用的 HTTP+SSE 传输(来自协议版本 2024-11-05)的向后兼容性: 服务器 想要支持旧客户端应该:- 继续托管旧传输的 SSE 和 POST 端点,与为可流式 HTTP 传输定义的新”MCP 端点”并存。
- 也可以合并旧 POST 端点和新 MCP 端点,但这可能会引入不必要的复杂性。
- 接受用户提供的 MCP 服务器 URL,该 URL 可能指向使用旧传输或新传输的服务器。
- 尝试向服务器 URL POST 一个
InitializeRequest,带有如上定义的Accept头:- 如果成功,客户端可以假设这是一个支持新可流式 HTTP 传输的服务器。
- 如果失败且 HTTP 状态码为 4xx(例如 405 Method Not Allowed 或 404 Not Found):
- 向服务器 URL 发出 GET 请求,期望这将打开一个 SSE 流并作为第一个事件返回一个
endpoint事件。 - 当
endpoint事件到达时,客户端可以假设这是一个运行旧 HTTP+SSE 传输的服务器,并且应该在该传输上进行所有后续通信。
- 向服务器 URL 发出 GET 请求,期望这将打开一个 SSE 流并作为第一个事件返回一个