Dette kapitel giver en omfattende vejledning i, hvordan man implementerer sikker, skalerbar og realtids streaming med Model Context Protocol (MCP) ved brug af HTTPS. Det dækker motivationen for streaming, de tilgængelige transportmekanismer, hvordan man implementerer streambar HTTP i MCP, sikkerhedspraksis, migration fra SSE og praktisk vejledning til at bygge dine egne streaming MCP-applikationer.
Dette afsnit undersøger de forskellige transportmekanismer, der er tilgængelige i MCP, og deres rolle i at muliggøre streamingfunktioner til realtidskommunikation mellem klienter og servere.
En transportmekanisme definerer, hvordan data udveksles mellem klient og server. MCP understøtter flere transporttyper for at passe til forskellige miljøer og behov:
- stdio: Standard input/output, egnet til lokale og CLI-baserede værktøjer. Simpelt, men ikke egnet til web eller cloud.
- SSE (Server-Sent Events): Tillader servere at sende realtidsopdateringer til klienter over HTTP. Godt til web-brugerflader, men begrænset i skalerbarhed og fleksibilitet.
- Streamable HTTP: Moderne HTTP-baseret streamingtransport, der understøtter notifikationer og bedre skalerbarhed. Anbefales til de fleste produktions- og cloud-scenarier.
Se sammenligningstabellen nedenfor for at forstå forskellene mellem disse transportmekanismer:
| Transport | Realtidsopdateringer | Streaming | Skalerbarhed | Anvendelsestilfælde |
|---|---|---|---|---|
| stdio | Nej | Nej | Lav | Lokale CLI-værktøjer |
| SSE | Ja | Ja | Middel | Web, realtidsopdateringer |
| Streamable HTTP | Ja | Ja | Høj | Cloud, multi-klient |
Tip: Valget af transport påvirker ydeevne, skalerbarhed og brugeroplevelse. Streamable HTTP anbefales til moderne, skalerbare og cloud-klare applikationer.
Bemærk transporterne stdio og SSE, som du blev vist i de tidligere kapitler, og hvordan streambar HTTP er den transport, der dækkes i dette kapitel.
At forstå de grundlæggende begreber og motivationen bag streaming er essentielt for at implementere effektive realtidskommunikationssystemer.
Streaming er en teknik inden for netværksprogrammering, der tillader data at blive sendt og modtaget i små, håndterbare bidder eller som en sekvens af begivenheder, i stedet for at vente på, at hele svaret er klar. Dette er især nyttigt til:
- Store filer eller datasæt.
- Realtidsopdateringer (f.eks. chat, fremdriftsindikatorer).
- Langvarige beregninger, hvor man ønsker at holde brugeren informeret.
Her er hvad du skal vide om streaming på et overordnet plan:
- Data leveres løbende, ikke alt på én gang.
- Klienten kan behandle data, efterhånden som det ankommer.
- Reducerer oplevet ventetid og forbedrer brugeroplevelsen.
Årsagerne til at bruge streaming er følgende:
- Brugere får feedback med det samme, ikke kun til sidst.
- Muliggør realtidsapplikationer og responsive brugerflader.
- Mere effektiv udnyttelse af netværks- og computerressourcer.
Her er et simpelt eksempel på, hvordan streaming kan implementeres:
Server (Python, bruger FastAPI og StreamingResponse):
from fastapi import FastAPI
from fastapi.responses import StreamingResponse
import time
app = FastAPI()
async def event_stream():
for i in range(1, 6):
yield f"data: Message {i}\n\n"
time.sleep(1)
@app.get("/stream")
def stream():
return StreamingResponse(event_stream(), media_type="text/event-stream")Client (Python, bruger requests):
import requests
with requests.get("http://localhost:8000/stream", stream=True) as r:
for line in r.iter_lines():
if line:
print(line.decode())Dette eksempel demonstrerer en server, der sender en række beskeder til klienten, efterhånden som de bliver tilgængelige, i stedet for at vente på, at alle beskeder er klar.
Sådan fungerer det:
- Serveren leverer hver besked, når den er klar.
- Klienten modtager og udskriver hver del, efterhånden som den ankommer.
Krav:
- Serveren skal bruge en streamingrespons (f.eks.
StreamingResponsei FastAPI). - Klienten skal behandle svaret som en stream (
stream=Truei requests). - Content-Type er normalt
text/event-streamellerapplication/octet-stream.
Server (Java, bruger Spring Boot og Server-Sent Events):
@RestController
public class CalculatorController {
@GetMapping(value = "/calculate", produces = MediaType.TEXT_EVENT_STREAM_VALUE)
public Flux<ServerSentEvent<String>> calculate(@RequestParam double a,
@RequestParam double b,
@RequestParam String op) {
double result;
switch (op) {
case "add": result = a + b; break;
case "sub": result = a - b; break;
case "mul": result = a * b; break;
case "div": result = b != 0 ? a / b : Double.NaN; break;
default: result = Double.NaN;
}
return Flux.<ServerSentEvent<String>>just(
ServerSentEvent.<String>builder()
.event("info")
.data("Calculating: " + a + " " + op + " " + b)
.build(),
ServerSentEvent.<String>builder()
.event("result")
.data(String.valueOf(result))
.build()
)
.delayElements(Duration.ofSeconds(1));
}
}Client (Java, bruger Spring WebFlux WebClient):
@SpringBootApplication
public class CalculatorClientApplication implements CommandLineRunner {
private final WebClient client = WebClient.builder()
.baseUrl("http://localhost:8080")
.build();
@Override
public void run(String... args) {
client.get()
.uri(uriBuilder -> uriBuilder
.path("/calculate")
.queryParam("a", 7)
.queryParam("b", 5)
.queryParam("op", "mul")
.build())
.accept(MediaType.TEXT_EVENT_STREAM)
.retrieve()
.bodyToFlux(String.class)
.doOnNext(System.out::println)
.blockLast();
}
}Noter om Java-implementering:
- Bruger Spring Boots reaktive stack med
Fluxtil streaming ServerSentEventgiver struktureret event-streaming med event-typerWebClientmedbodyToFlux()muliggør reaktiv streamingforbrugdelayElements()simulerer behandlingstid mellem events- Events kan have typer (
info,result) for bedre klienthåndtering
Forskellene mellem, hvordan streaming fungerer på en "klassisk" måde versus i MCP, kan illustreres således:
| Funktion | Klassisk HTTP Streaming | MCP Streaming (Notifikationer) |
|---|---|---|
| Hovedrespons | Chunked | Enkelt, til sidst |
| Fremdriftsopdateringer | Sendes som datablokke | Sendes som notifikationer |
| Klientkrav | Skal behandle stream | Skal implementere beskedshåndtering |
| Anvendelsestilfælde | Store filer, AI token streams | Fremdrift, logs, realtidsfeedback |
Derudover er her nogle nøgleforskelle:
-
Kommunikationsmønster:
- Klassisk HTTP streaming: Bruger simpel chunked transfer encoding til at sende data i bidder
- MCP streaming: Bruger et struktureret notifikationssystem med JSON-RPC protokol
-
Beskedformat:
- Klassisk HTTP: Almindelig tekst med linjeskift
- MCP: Strukturerede LoggingMessageNotification-objekter med metadata
-
Klientimplementering:
- Klassisk HTTP: Simpel klient, der behandler streaming-respons
- MCP: Mere avanceret klient med beskedshåndtering til forskellige beskedtyper
-
Fremdriftsopdateringer:
- Klassisk HTTP: Fremdrift er en del af hovedresponsen
- MCP: Fremdrift sendes via separate notifikationsbeskeder, mens hovedresponsen kommer til sidst
Der er nogle ting, vi anbefaler, når det kommer til valget mellem at implementere klassisk streaming (som et endpoint vist ovenfor med /stream) versus streaming via MCP.
-
Til simple streamingbehov: Klassisk HTTP streaming er nemmere at implementere og tilstrækkeligt til grundlæggende streamingbehov.
-
Til komplekse, interaktive applikationer: MCP streaming giver en mere struktureret tilgang med rigere metadata og adskillelse mellem notifikationer og endelige resultater.
-
Til AI-applikationer: MCP’s notifikationssystem er særligt nyttigt til langvarige AI-opgaver, hvor man ønsker at holde brugerne opdateret om fremdriften.
Ok, du har nu set nogle anbefalinger og sammenligninger af forskellen mellem klassisk streaming og streaming i MCP. Lad os gå i detaljer med, hvordan du præcist kan udnytte streaming i MCP.
At forstå, hvordan streaming fungerer inden for MCP-rammen, er essentielt for at bygge responsive applikationer, der giver realtidsfeedback til brugere under langvarige operationer.
I MCP handler streaming ikke om at sende hovedresponsen i bidder, men om at sende notifikationer til klienten, mens et værktøj behandler en anmodning. Disse notifikationer kan inkludere fremdriftsopdateringer, logs eller andre begivenheder.
Hovedresultatet sendes stadig som et enkelt svar. Dog kan notifikationer sendes som separate beskeder under behandlingen og dermed opdatere klienten i realtid. Klienten skal kunne håndtere og vise disse notifikationer.
Vi sagde "Notifikation" – hvad betyder det i MCP’s kontekst?
En notifikation er en besked sendt fra serveren til klienten for at informere om fremdrift, status eller andre begivenheder under en langvarig operation. Notifikationer øger gennemsigtigheden og forbedrer brugeroplevelsen.
For eksempel skal en klient sende en notifikation, når den indledende håndtryk med serveren er gennemført.
En notifikation ser sådan ud som en JSON-besked:
{
jsonrpc: "2.0";
method: string;
params?: {
[key: string]: unknown;
};
}Notifikationer hører til et emne i MCP kaldet "Logging".
For at få logging til at fungere, skal serveren aktivere det som en feature/kapabilitet på denne måde:
{
"capabilities": {
"logging": {}
}
}Note
Afhængigt af den anvendte SDK kan logging være aktiveret som standard, eller du skal eksplicit aktivere det i din serverkonfiguration.
Der findes forskellige typer notifikationer:
| Niveau | Beskrivelse | Eksempel på anvendelse |
|---|---|---|
| debug | Detaljeret fejlsøgningsinfo | Funktionens start-/slutpunkter |
| info | Generelle informationsbeskeder | Fremdriftsopdateringer |
| notice | Normale, men væsentlige begivenheder | Konfigurationsændringer |
| warning | Advarsler | Brug af forældet funktion |
| error | Fejltilstande | Fejl i operationer |
| critical | Kritiske tilstande | Systemkomponentfejl |
| alert | Handling skal udføres straks | Datakorruption opdaget |
| emergency | Systemet er ubrugeligt | Total systemfejl |
For at implementere notifikationer i MCP skal du sætte både server- og klientsiden op til at håndtere realtidsopdateringer. Det gør det muligt for din applikation at give øjeblikkelig feedback til brugere under langvarige operationer.
Lad os starte med serversiden. I MCP definerer du værktøjer, der kan sende notifikationer, mens de behandler anmodninger. Serveren bruger kontekstobjektet (typisk ctx) til at sende beskeder til klienten.
@mcp.tool(description="A tool that sends progress notifications")
async def process_files(message: str, ctx: Context) -> TextContent:
await ctx.info("Processing file 1/3...")
await ctx.info("Processing file 2/3...")
await ctx.info("Processing file 3/3...")
return TextContent(type="text", text=f"Done: {message}")I det foregående eksempel sender process_files-værktøjet tre notifikationer til klienten, mens det behandler hver fil. Metoden ctx.info() bruges til at sende informationsbeskeder.
Derudover, for at aktivere notifikationer, skal du sikre, at din server bruger en streamingtransport (som streamable-http), og at din klient implementerer en beskedshåndtering til at behandle notifikationer. Sådan kan du konfigurere serveren til at bruge streamable-http transporten:
mcp.run(transport="streamable-http")[Tool("A tool that sends progress notifications")]
public async Task<TextContent> ProcessFiles(string message, ToolContext ctx)
{
await ctx.Info("Processing file 1/3...");
await ctx.Info("Processing file 2/3...");
await ctx.Info("Processing file 3/3...");
return new TextContent
{
Type = "text",
Text = $"Done: {message}"
};
}I dette .NET-eksempel er ProcessFiles-værktøjet dekoreret med Tool-attributten og sender tre notifikationer til klienten, mens det behandler hver fil. Metoden ctx.Info() bruges til at sende informationsbeskeder.
For at aktivere notifikationer i din .NET MCP-server, skal du sikre, at du bruger en streamingtransport:
var builder = McpBuilder.Create();
await builder
.UseStreamableHttp() // Enable streamable HTTP transport
.Build()
.RunAsync();Klienten skal implementere en beskedshåndtering, der kan behandle og vise notifikationer, efterhånden som de ankommer.
async def message_handler(message):
if isinstance(message, types.ServerNotification):
print("NOTIFICATION:", message)
else:
print("SERVER MESSAGE:", message)
async with ClientSession(
read_stream,
write_stream,
logging_callback=logging_collector,
message_handler=message_handler,
) as session:I den foregående kode tjekker funktionen message_handler, om den indkommende besked er en notifikation. Hvis det er tilfældet, udskrives notifikationen; ellers behandles den som en almindelig serverbesked. Bemærk også, hvordan ClientSession initialiseres med message_handler for at håndtere indkommende notifikationer.
// Define a message handler
void MessageHandler(IJsonRpcMessage message)
{
if (message is ServerNotification notification)
{
Console.WriteLine($"NOTIFICATION: {notification}");
}
else
{
Console.WriteLine($"SERVER MESSAGE: {message}");
}
}
// Create and use a client session with the message handler
var clientOptions = new ClientSessionOptions
{
MessageHandler = MessageHandler,
LoggingCallback = (level, message) => Console.WriteLine($"[{level}] {message}")
};
using var client = new ClientSession(readStream, writeStream, clientOptions);
await client.InitializeAsync();
// Now the client will process notifications through the MessageHandlerI dette .NET-eksempel tjekker funktionen MessageHandler, om den indkommende besked er en notifikation. Hvis det er tilfældet, udskrives notifikationen; ellers behandles den som en almindelig serverbesked. ClientSession initialiseres med beskedshåndteringen via ClientSessionOptions.
For at aktivere notifikationer skal du sikre, at din server bruger en streamingtransport (som streamable-http), og at din klient implementerer en beskedshåndtering til at behandle notifikationer.
Dette afsnit forklarer konceptet med fremdriftsnotifikationer i MCP, hvorfor de er vigtige, og hvordan man implementerer dem ved brug af Streamable HTTP. Du finder også en praktisk opgave til at styrke din forståelse.
Fremdriftsnotifikationer er realtidsbeskeder sendt fra serveren til klienten under langvarige operationer. I stedet for at vente på, at hele processen er færdig, holder serveren klienten opdateret om den aktuelle status. Det øger gennemsigtigheden, forbedrer brugeroplevelsen og gør fejlfinding lettere.
Eksempel:
"Processing document 1/10"
"Processing document 2/10"
...
"Processing complete!"
Fremdriftsnotifikationer er vigtige af flere grunde:
- Bedre brugeroplevelse: Brugere ser opdateringer, mens arbejdet skrider frem, ikke kun til sidst.
- Realtidsfeedback: Klienter kan vise fremdriftsbjælker eller logs, hvilket gør appen mere responsiv.
- Lettere fejlfinding og overvågning: Udviklere og brugere kan se, hvor en proces eventuelt er langsom eller hænger.
Sådan kan du implementere fremdriftsnotifikationer i MCP:
- På serveren: Brug
ctx.info()ellerctx.log()til at sende notifikationer, efterhånden som hvert element behandles. Det sender en besked til klienten, før hovedresultatet er klar. - På klienten: Implementer en beskedshåndtering, der lytter efter og viser notifikationer, når de ankommer. Denne håndtering skelner mellem notifikationer og det endelige resultat.
Servereksempel:
@mcp.tool(description="A tool that sends progress notifications")
async def process_files(message: str, ctx: Context) -> TextContent:
for i in range(1, 11):
await ctx.info(f"Processing document {i}/10")
await ctx.info("Processing complete!")
return TextContent(type="text", text=f"Done: {message}")Klienteksempel:
async def message_handler(message):
if isinstance(message, types.ServerNotification):
print("NOTIFICATION:", message)
else:
print("SERVER MESSAGE:", message)Når man implementerer MCP-servere med HTTP-baserede transporter, bliver sikkerhed et altafgørende fokusområde, der kræver omhyggelig opmærksomhed på flere angrebsvinkler og beskyttelsesmekanismer.
Sikkerhed er kritisk, når MCP-servere eksponeres over HTTP. Streamable HTTP introducerer nye angrebsoverflader og kræver omhyggelig konfiguration.
- Validering af Origin-header: Valider altid
Origin-headeren for at forhindre DNS rebinding-angreb. - Binding til localhost: Til lokal udvikling, bind servere til
localhostfor at undgå eksponering mod det offentlige internet. - Autentifikation: Implementer autentifikation (f.eks. API-nøgler, OAuth) til produktionsmiljøer.
- CORS: Konfigurer Cross-Origin Resource Sharing (CORS) politikker for at begrænse adgang.
- HTTPS: Brug HTTPS i produktion for at kryptere trafikken.
- Stol aldrig på indkommende anmodninger uden validering.
- Log og overvåg al adgang og fejl.
- Opdater regelmæssigt afhængigheder for at lukke sikkerhedshuller.
- At balancere sikkerhed med nem udvikling
- At sikre kompatibilitet med forskellige klientmiljøer
For applikationer, der i øjeblikket bruger Server-Sent Events (SSE), giver migration til Streamable HTTP forbedrede muligheder og bedre langsigtet bæredygtighed for dine MCP-implementeringer.
Der er to gode grunde til at opgradere fra SSE til Streamable HTTP:
- Streamable HTTP tilbyder bedre skalerbarhed, kompatibilitet og mere avanceret notifikationsunderstøttelse end SSE.
- Det er den anbefalede transport for nye MCP-applikationer.
Sådan kan du migrere fra SSE til Streamable HTTP i dine MCP-applikationer:
- Opdater serverkoden til at bruge
transport="streamable-http"imcp.run(). - Opdater klientkoden til at bruge
streamablehttp_clienti stedet for SSE-klienten. - Implementer en beskedhåndtering i klienten til at behandle notifikationer.
- Test for kompatibilitet med eksisterende værktøjer og arbejdsgange.
Det anbefales at bevare kompatibilitet med eksisterende SSE-klienter under migreringsprocessen. Her er nogle strategier:
- Du kan understøtte både SSE og Streamable HTTP ved at køre begge transporttyper på forskellige endpoints.
- Migrer klienter gradvist til den nye transport.
Sørg for at håndtere følgende udfordringer under migreringen:
- At sikre, at alle klienter bliver opdateret
- At håndtere forskelle i leveringen af notifikationer
Sikkerhed bør være en topprioritet, når du implementerer en server, især når du bruger HTTP-baserede transporttyper som Streamable HTTP i MCP.
Når du implementerer MCP-servere med HTTP-baserede transporttyper, bliver sikkerhed en afgørende faktor, der kræver nøje opmærksomhed på flere angrebsvinkler og beskyttelsesmekanismer.
Sikkerhed er kritisk, når MCP-servere eksponeres over HTTP. Streamable HTTP introducerer nye angrebsoverflader og kræver omhyggelig konfiguration.
Her er nogle vigtige sikkerhedsovervejelser:
- Validering af Origin-header: Valider altid
Origin-headeren for at forhindre DNS-rebinding-angreb. - Binding til localhost: Til lokal udvikling, bind servere til
localhostfor at undgå eksponering mod det offentlige internet. - Autentificering: Implementer autentificering (f.eks. API-nøgler, OAuth) til produktionsmiljøer.
- CORS: Konfigurer Cross-Origin Resource Sharing (CORS) politikker for at begrænse adgang.
- HTTPS: Brug HTTPS i produktion for at kryptere trafikken.
Derudover er her nogle bedste praksisser, du bør følge, når du implementerer sikkerhed i din MCP streaming-server:
- Stol aldrig på indkommende forespørgsler uden validering.
- Log og overvåg al adgang og fejl.
- Opdater regelmæssigt afhængigheder for at lukke sikkerhedshuller.
Du vil møde nogle udfordringer, når du implementerer sikkerhed i MCP streaming-servere:
- At balancere sikkerhed med nem udvikling
- At sikre kompatibilitet med forskellige klientmiljøer
Scenario:
Byg en MCP-server og klient, hvor serveren behandler en liste af elementer (f.eks. filer eller dokumenter) og sender en notifikation for hvert behandlede element. Klienten skal vise hver notifikation, så snart den modtages.
Trin:
- Implementer et serverværktøj, der behandler en liste og sender notifikationer for hvert element.
- Implementer en klient med en beskedhåndtering, der viser notifikationer i realtid.
- Test din implementering ved at køre både server og klient, og observer notifikationerne.
For at fortsætte din rejse med MCP streaming og udvide din viden, giver denne sektion yderligere ressourcer og forslag til næste skridt for at bygge mere avancerede applikationer.
- Microsoft: Introduction to HTTP Streaming
- Microsoft: Server-Sent Events (SSE)
- Microsoft: CORS in ASP.NET Core
- Python requests: Streaming Requests
- Prøv at bygge mere avancerede MCP-værktøjer, der bruger streaming til realtidsanalyse, chat eller samarbejdende redigering.
- Undersøg integration af MCP streaming med frontend-rammer (React, Vue osv.) for live UI-opdateringer.
- Næste: Utilising AI Toolkit for VSCode
Ansvarsfraskrivelse:
Dette dokument er blevet oversat ved hjælp af AI-oversættelsestjenesten Co-op Translator. Selvom vi bestræber os på nøjagtighed, bedes du være opmærksom på, at automatiserede oversættelser kan indeholde fejl eller unøjagtigheder. Det oprindelige dokument på dets oprindelige sprog bør betragtes som den autoritative kilde. For kritisk information anbefales professionel menneskelig oversættelse. Vi påtager os intet ansvar for misforståelser eller fejltolkninger, der opstår som følge af brugen af denne oversættelse.