模型上下文协议 (MCP) 是一个开放协议, 能够实现 LLM 应用程序与外部数据源和 工具之间的无缝集成。无论您是在构建 AI 驱动的 IDE、增强聊天界面,还是创建 自定义 AI 工作流,MCP 都提供了一种标准化的方式将 LLM 与它们所需的上下文 连接起来。 本规范定义了权威的协议要求,基于 2025-11-25 中的 TypeScript 模式 schema.ts。 有关实现指南和示例,请访问 modelcontextprotocol.io。 本文档中的关键字 “MUST”、“MUST NOT”、“REQUIRED”、“SHALL”、“SHALL NOT”、“SHOULD”、“SHOULD NOT”、“RECOMMENDED”、“NOT RECOMMENDED”、“MAY” 和 “OPTIONAL” 的解释应符合 BCP 14 [RFC2119] [RFC8174] 中的描述,当且仅当它们 像此处所示以大写字母出现时。Documentation Index
Fetch the complete documentation index at: https://mcp.zhcndoc.com/llms.txt
Use this file to discover all available pages before exploring further.
概述
MCP 为应用程序提供了一种标准化的方式来:- 与语言模型共享上下文信息
- 向 AI 系统暴露工具和能力
- 构建可组合的集成和工作流
- 宿主:发起连接的 LLM 应用程序
- 客户端:宿主应用程序内的连接器
- 服务器:提供上下文和能力的服务
关键细节
基础协议
- JSON-RPC 消息格式
- 有状态连接
- 服务器和客户端能力协商
功能
服务器向客户端提供以下任何功能:- 资源:供用户或 AI 模型使用的上下文和数据
- 提示:为用户提供的模板化消息和工作流
- 工具:供 AI 模型执行的函数
- 采样:服务器发起的代理行为和递归 LLM 交互
- 根:服务器发起的关于操作范围内的 URI 或文件系统边界的查询
- 信息引出:服务器发起的向用户请求额外信息的请求
附加实用程序
- 配置
- 进度跟踪
- 取消
- 错误报告
- 日志记录
安全与信任及安全
模型上下文协议通过任意数据访问 和代码执行路径实现了强大的功能。随着这种能力而来的是重要的安全和信任 考量,所有实现者都必须仔细解决。关键原则
-
用户同意和控制
- 用户必须明确同意并理解所有数据访问和操作
- 用户必须保留对共享数据和采取行动的控制权
- 实现者应提供清晰的 UI 用于审查和授权活动
-
数据隐私
- 宿主在将用户数据暴露给服务器之前必须获得明确的用户同意
- 宿主不得在未获得用户同意的情况下将资源数据传输到其他地方
- 用户数据应受到适当的访问控制保护
-
工具安全
- 工具代表任意代码执行,必须予以适当谨慎对待。
- 特别是,工具行为的描述(如注解)应被视为不可信,除非来自受信任的服务器。
- 宿主在调用任何工具之前必须获得明确的用户同意
- 用户在授权使用工具之前应了解每个工具的作用
- 工具代表任意代码执行,必须予以适当谨慎对待。
-
LLM 采样控制
- 用户必须明确批准任何 LLM 采样请求
- 用户应控制:
- 是否发生采样
- 实际发送的提示
- 服务器可以看到什么结果
- 协议故意限制服务器对提示的可见性
实现指南
虽然 MCP 本身无法在协议层面强制执行这些安全原则, 但实现者 应该:- 在其应用程序中构建稳健的同意和授权流程
- 提供关于安全影响的清晰文档
- 实施适当的访问控制和数据保护
- 在其集成中遵循安全最佳实践
- 在其功能设计中考虑隐私影响