> ## Documentation Index
> Fetch the complete documentation index at: https://mcp.zhcndoc.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 规范

<div id="enable-section-numbers" />

[模型上下文协议](https://modelcontextprotocol.io) (MCP) 是一个开放协议，
能够实现 LLM 应用与外部数据源及
工具的无缝集成。无论您是在构建 AI 驱动的 IDE、增强聊天界面，还是创建
自定义 AI 工作流，MCP 都提供了一种标准化的方式，将 LLM 与他们所需的上下文
连接起来。

本规范定义了权威的协议要求，基于
TypeScript 架构，位于
[schema.ts](https://github.com/modelcontextprotocol/specification/blob/main/schema/draft/schema.ts)。

如需实施指南和示例，请访问
[modelcontextprotocol.io](https://modelcontextprotocol.io)。

本文档中的关键词“MUST”、“MUST NOT”、“REQUIRED”、“SHALL”、“SHALL NOT”、“SHOULD”、“SHOULD
NOT”、“RECOMMENDED”、“NOT RECOMMENDED”、“MAY”和“OPTIONAL"当且仅当它们像此处所示全部大写时，应按照 [BCP 14](https://datatracker.ietf.org/doc/html/bcp14)
\[[RFC2119](https://datatracker.ietf.org/doc/html/rfc2119)]
\[[RFC8174](https://datatracker.ietf.org/doc/html/rfc8174)] 中的描述进行解释。

## 概述

MCP 为应用提供了一种标准化的方式，用于：

* 与语言模型共享上下文信息
* 向 AI 系统暴露工具和能力
* 构建可组合的集成和工作流

该协议使用 [JSON-RPC](https://www.jsonrpc.org/) 2.0 消息来建立
以下各方之间的通信：

* **宿主**：发起连接的 LLM 应用
* **客户端**：宿主应用内的连接器
* **服务器**：提供上下文和能力的服务

MCP 从
[语言服务器协议](https://microsoft.github.io/language-server-protocol/) 中获得了一些灵感，该协议
标准化了如何在整个开发工具生态系统中添加对编程语言的支持。类似地，MCP 标准化了如何将额外的上下文
和工具集成到 AI 应用生态系统中。

## 关键细节

### 基础协议

* [JSON-RPC](https://www.jsonrpc.org/) 消息格式
* 无状态、自包含的请求
* 每个请求的能力协商

### 功能

服务器向客户端提供以下任何功能：

* **资源**：供用户或 AI 模型使用的上下文和数据
* **提示词**：供用户使用的模板化消息和工作流
* **工具**：供 AI 模型执行的函数

客户端可以向服务器提供以下功能：

* **Elicitation**：服务器发起的向用户请求补充信息的请求

### 附加实用功能

* 配置
* 进度跟踪
* 取消
* 错误报告

### 扩展

除了核心协议之外，MCP 还定义了可选的 [扩展](/extensions/overview)，
用于添加模块化、专用或实验性功能。扩展始终是可选择启用的，并且需要客户端和服务器双方在初始化期间
明确支持并协商。值得注意的扩展包括：

* **[Tasks](/extensions/tasks/overview)**: 长时间运行
  操作的异步执行，支持轮询、执行中的输入以及持久句柄
* **[Skills over MCP](/community/working-groups/skills-over-mcp)**: 为 agent 工作流提供丰富、结构化的
  指令，通过 MCP 被发现和使用
* **[MCP Apps](/extensions/apps/overview)**: 在对话中以内联方式渲染的交互式 UI 元素（图表、表单、
  视频播放器）

## 安全与信任

模型上下文协议通过任意数据访问
和代码执行路径实现了强大的功能。伴随着这种能力而来的是重要的安全和信任
考量，所有实现者都必须仔细解决。

### 关键原则

1. **用户同意与控制**
   * 用户必须明确同意并理解所有数据访问和操作
   * 用户必须保留对共享什么数据以及采取什么行动的控制权
   * 实现者应提供清晰的 UI 用于审查和授权活动

2. **数据隐私**
   * 宿主在向服务器暴露用户数据之前必须获得明确的用户同意
   * 未经用户同意，宿主不得将资源数据传输到其他地方
   * 用户数据应受到适当的访问控制保护

3. **工具安全**
   * 工具代表任意代码执行，必须予以适当的
     谨慎对待。
     * 特别是，工具行为的描述（如注解）应被视为不可信，除非来自受信任的服务器。
   * 宿主在调用任何工具之前必须获得明确的用户同意
   * 用户在授权使用工具之前应了解每个工具的作用

### 实施指南

虽然 MCP 本身无法在协议级别强制执行这些安全原则，
实现者 **应该**：

1. 在其应用中构建稳健的同意和授权流程
2. 提供清晰的安全影响文档
3. 实施适当的访问控制和数据保护
4. 在其集成中遵循安全最佳实践
5. 在其功能设计中考虑隐私影响

## 了解更多

探索每个协议组件的详细规范：

<CardGroup cols={5}>
  <Card title="架构" icon="sitemap" href="/specification/draft/architecture" />

  <Card title="基础协议" icon="code" href="/specification/draft/basic" />

  <Card title="服务器功能" icon="server" href="/specification/draft/server" />

  <Card title="客户端功能" icon="user" href="/specification/draft/client" />

  <Card title="贡献" icon="pencil" href="/community/contributing" />
</CardGroup>
