(Kattints a fenti képre a leckéhez tartozó videó megtekintéséhez)
A Model Context Protocol (MCP) egy erőteljes, szabványosított keretrendszer, amely optimalizálja a kommunikációt a Nagy Nyelvi Modellek (LLM-ek) és külső eszközök, alkalmazások, valamint adatforrások között. Ez az útmutató bemutatja az MCP alapfogalmait. Megismerheted a kliens-szerver architektúrát, az alapvető komponenseket, a kommunikáció mechanizmusait, valamint a megvalósítás legjobb gyakorlatait.
-
Felhasználói beleegyezés: Minden adat-hozzáférés és művelet végrehajtása előtt explicit felhasználói jóváhagyás szükséges. A felhasználóknak pontosan érteniük kell, hogy milyen adatokat érnek el, és milyen műveleteket hajtanak végre, miközben részletesen szabályozhatják az engedélyeket és jogosultságokat.
-
Adatvédelem: A felhasználói adatok csak explicit beleegyezéssel érhetők el, és az interakció teljes életciklusa alatt szigorú hozzáférés-ellenőrzéssel kell védeni őket. A megvalósításoknak meg kell akadályozniuk az illetéktelen adatátvitelt, és szigorú adatvédelmi határokat kell fenntartaniuk.
-
Eszközhasználat biztonsága: Minden eszköz meghívása explicit felhasználói beleegyezést igényel, amely tisztázza az eszköz funkcionalitását, paramétereit és lehetséges hatásait. Megbízható biztonsági határokat kell létrehozni az akaratlan, nem biztonságos vagy rosszindulatú eszközhasználat megelőzésére.
-
Szállítási réteg biztonsága: Minden kommunikációs csatornának megfelelő titkosítási és hitelesítési mechanizmusokat kell alkalmaznia. A távoli kapcsolatoknak biztonságos szállítási protokollokat és megfelelő hitelesítési kezelést kell megvalósítaniuk.
- Engedélykezelés: Valósíts meg részletes engedélyezési rendszereket, amelyek lehetővé teszik a felhasználók számára, hogy szabályozzák, mely szerverek, eszközök és erőforrások érhetők el.
- Hitelesítés és jogosultságkezelés: Használj biztonságos hitelesítési módszereket (OAuth, API kulcsok) megfelelő tokenkezeléssel és lejárati idővel.
- Bemeneti validáció: Validáld az összes paramétert és adatbevitelt meghatározott sémák szerint, hogy megelőzd az injekciós támadásokat.
- Audit naplózás: Tarts átfogó naplókat minden műveletről a biztonsági monitorozás és megfelelőség érdekében.
Ez a lecke bemutatja a Model Context Protocol (MCP) ökoszisztéma alapvető architektúráját és komponenseit. Megismerheted a kliens-szerver architektúrát, kulcsfontosságú elemeket és kommunikációs mechanizmusokat, amelyek az MCP interakciókat működtetik.
A lecke végére képes leszel:
- Megérteni az MCP kliens-szerver architektúrát.
- Azonosítani a Hostok, Kliensek és Szerverek szerepeit és felelősségeit.
- Elemezni az MCP-t rugalmas integrációs réteggé tevő alapvető funkciókat.
- Megérteni, hogyan áramlik az információ az MCP ökoszisztémában.
- Gyakorlati betekintést nyerni .NET, Java, Python és JavaScript kódpéldákon keresztül.
Az MCP ökoszisztéma kliens-szerver modellen alapul. Ez a moduláris struktúra lehetővé teszi az AI alkalmazások számára, hogy hatékonyan kommunikáljanak eszközökkel, adatbázisokkal, API-kkal és kontextuális erőforrásokkal. Nézzük meg részletesen az architektúra alapvető elemeit.
Az MCP alapja egy kliens-szerver architektúra, ahol egy host alkalmazás több szerverhez is csatlakozhat:
flowchart LR
subgraph "Your Computer"
Host["Host with MCP (Visual Studio, VS Code, IDEs, Tools)"]
S1["MCP Server A"]
S2["MCP Server B"]
S3["MCP Server C"]
Host <-->|"MCP Protocol"| S1
Host <-->|"MCP Protocol"| S2
Host <-->|"MCP Protocol"| S3
S1 <--> D1[("Local\Data Source A")]
S2 <--> D2[("Local\Data Source B")]
end
subgraph "Internet"
S3 <-->|"Web APIs"| D3[("Remote\Services")]
end
- MCP Hostok: Programok, mint például VSCode, Claude Desktop, IDE-k vagy AI eszközök, amelyek MCP-n keresztül szeretnének adatokat elérni.
- MCP Kliensek: Protokoll kliensek, amelyek 1:1 kapcsolatot tartanak fenn a szerverekkel.
- MCP Szerverek: Könnyű programok, amelyek az MCP szabványosított protokollján keresztül specifikus képességeket tesznek elérhetővé.
- Helyi adatforrások: A számítógéped fájljai, adatbázisai és szolgáltatásai, amelyeket az MCP szerverek biztonságosan elérhetnek.
- Távoli szolgáltatások: Interneten keresztül elérhető külső rendszerek, amelyekhez az MCP szerverek API-kon keresztül csatlakozhatnak.
Az MCP Protokoll egy folyamatosan fejlődő szabvány, amely dátum-alapú verziózást használ (YYYY-MM-DD formátum). Az aktuális protokoll verzió 2025-06-18. A legfrissebb frissítéseket a protokoll specifikációban találhatod.
A Model Context Protocol (MCP) esetében a Hostok olyan AI alkalmazások, amelyek a protokollal való interakció elsődleges felületét biztosítják a felhasználók számára. A Hostok koordinálják és kezelik a kapcsolódásokat több MCP szerverhez, dedikált MCP klienseket hozva létre minden szerverkapcsolathoz. A Hostok példái:
- AI Alkalmazások: Claude Desktop, Visual Studio Code, Claude Code
- Fejlesztési környezetek: IDE-k és kódszerkesztők MCP integrációval
- Egyedi alkalmazások: Célzottan fejlesztett AI ügynökök és eszközök
Hostok olyan alkalmazások, amelyek az AI modellek interakcióit koordinálják. Feladataik:
- AI modellek irányítása: LLM-ek végrehajtása vagy interakciója válaszok generálására és AI munkafolyamatok koordinálására.
- Klienskapcsolatok kezelése: Egy MCP kliens létrehozása és fenntartása minden MCP szerverkapcsolathoz.
- Felhasználói felület irányítása: Beszélgetés folyamatának, felhasználói interakcióknak és válaszok megjelenítésének kezelése.
- Biztonság érvényesítése: Engedélyek, biztonsági korlátok és hitelesítés kezelése.
- Felhasználói beleegyezés kezelése: Felhasználói jóváhagyás kezelése az adatmegosztás és eszközhasználat során.
Kliensek alapvető komponensek, amelyek dedikált egy-az-egyhez kapcsolatokat tartanak fenn a Hostok és MCP szerverek között. Minden MCP kliens a Host által kerül létrehozásra, hogy egy adott MCP szerverhez csatlakozzon, biztosítva a szervezett és biztonságos kommunikációs csatornákat. Több kliens lehetővé teszi a Hostok számára, hogy egyszerre több szerverhez csatlakozzanak.
Kliensek a host alkalmazáson belüli csatlakozó komponensek. Feladataik:
- Protokoll kommunikáció: JSON-RPC 2.0 kérések küldése szervereknek utasításokkal és promptokkal.
- Képességek egyeztetése: A támogatott funkciók és protokoll verziók egyeztetése a szerverekkel az inicializálás során.
- Eszközhasználat kezelése: Eszközhasználati kérések kezelése modellektől és válaszok feldolgozása.
- Valós idejű frissítések: Értesítések és valós idejű frissítések kezelése szerverektől.
- Válaszok feldolgozása: Szerver válaszok feldolgozása és formázása a felhasználók számára történő megjelenítéshez.
Szerverek olyan programok, amelyek kontextust, eszközöket és képességeket biztosítanak MCP kliensek számára. Helyben (ugyanazon a gépen, mint a Host) vagy távolról (külső platformokon) futtathatók, és felelősek a klienskérések kezeléséért és strukturált válaszok biztosításáért. A szerverek az MCP szabványosított protokollján keresztül specifikus funkcionalitást tesznek elérhetővé.
Szerverek szolgáltatások, amelyek kontextust és képességeket biztosítanak. Feladataik:
- Funkció regisztráció: Elérhető primitívek (erőforrások, promptok, eszközök) regisztrálása és kliens számára történő elérhetővé tétele.
- Kérések feldolgozása: Eszközhasználati, erőforrás- és promptkérések fogadása és végrehajtása kliensektől.
- Kontextus biztosítása: Kontextuális információ és adatok biztosítása a modellek válaszainak javításához.
- Állapotkezelés: Munkamenet állapotának fenntartása és állapotfüggő interakciók kezelése, ha szükséges.
- Valós idejű értesítések: Értesítések küldése a képességek változásairól és frissítésekről a csatlakozott klienseknek.
A szervereket bárki fejlesztheti, hogy a modellek képességeit speciális funkcionalitással bővítse, és támogatják mind helyi, mind távoli telepítési forgatókönyveket.
A Model Context Protocol (MCP) szerverei három alapvető primitívet biztosítanak, amelyek meghatározzák a kliensek, hostok és nyelvi modellek közötti gazdag interakciók alapvető építőköveit. Ezek a primitívek specifikálják a protokollon keresztül elérhető kontextuális információk és műveletek típusait.
Az MCP szerverek az alábbi három alapvető primitív bármely kombinációját biztosíthatják:
Erőforrások olyan adatforrások, amelyek kontextuális információt biztosítanak AI alkalmazások számára. Statikus vagy dinamikus tartalmat képviselnek, amelyek javítják a modellek megértését és döntéshozatalát:
- Kontextuális adatok: Strukturált információ és kontextus AI modellek számára.
- Tudásbázisok: Dokumentumtárak, cikkek, kézikönyvek és kutatási anyagok.
- Helyi adatforrások: Fájlok, adatbázisok és helyi rendszerinformációk.
- Külső adatok: API válaszok, webszolgáltatások és távoli rendszeradatok.
- Dinamikus tartalom: Valós idejű adatok, amelyek külső körülmények alapján frissülnek.
Az erőforrásokat URI-k azonosítják, és felfedezhetők a resources/list és lekérhetők a resources/read metódusokkal:
file://documents/project-spec.md
database://production/users/schema
api://weather/current
Promptok újrahasználható sablonok, amelyek segítenek strukturálni a nyelvi modellekkel való interakciókat. Szabványosított interakciós mintákat és sablonos munkafolyamatokat biztosítanak:
- Sablon-alapú interakciók: Előre strukturált üzenetek és beszélgetésindítók.
- Munkafolyamat sablonok: Szabványosított sorozatok gyakori feladatokhoz és interakciókhoz.
- Few-shot példák: Példa-alapú sablonok a modellek utasításához.
- Rendszer promptok: Alapvető promptok, amelyek meghatározzák a modellek viselkedését és kontextusát.
- Dinamikus sablonok: Paraméterezett promptok, amelyek specifikus kontextusokhoz igazodnak.
A promptok támogatják a változóhelyettesítést, és felfedezhetők a prompts/list és lekérhetők a prompts/get metódusokkal:
Generate a {{task_type}} for {{product}} targeting {{audience}} with the following requirements: {{requirements}}Eszközök végrehajtható funkciók, amelyeket az AI modellek meghívhatnak specifikus műveletek végrehajtására. Az MCP ökoszisztéma "igéi"-t képviselik, lehetővé téve a modellek számára, hogy külső rendszerekkel interakcióba lépjenek:
- Végrehajtható funkciók: Diszkrét műveletek, amelyeket a modellek meghívhatnak specifikus paraméterekkel.
- Külső rendszer integráció: API hívások, adatbázis lekérdezések, fájlműveletek, számítások.
- Egyedi azonosító: Minden eszköznek van egy egyedi neve, leírása és paraméter sémája.
- Strukturált I/O: Az eszközök validált paramétereket fogadnak el, és strukturált, típusos válaszokat adnak vissza.
- Műveleti képességek: Lehetővé teszik a modellek számára, hogy valós műveleteket hajtsanak végre és élő adatokat szerezzenek.
Az eszközök JSON Schema-val vannak definiálva a paraméter validációhoz, és felfedezhetők a tools/list és végrehajthatók a tools/call metódusokkal:
server.tool(
"search_products",
{
query: z.string().describe("Search query for products"),
category: z.string().optional().describe("Product category filter"),
max_results: z.number().default(10).describe("Maximum results to return")
},
async (params) => {
// Execute search and return structured results
return await productService.search(params);
}
);A Model Context Protocol (MCP) esetében a kliensek primitíveket biztosíthatnak, amelyek lehetővé teszik a szerverek számára, hogy további képességeket kérjenek a host alkalmazástól. Ezek a kliensoldali primitívek gazdagabb, interaktívabb szervermegvalósításokat tesznek lehetővé, amelyek hozzáférhetnek az AI modellek képességeihez és a felhasználói interakciókhoz.
Mintavételezés lehetővé teszi a szerverek számára, hogy nyelvi modell kiegészítéseket kérjenek a kliens AI alkalmazásától. Ez a primitív lehetővé teszi a szerverek számára, hogy hozzáférjenek az LLM képességeihez anélkül, hogy saját modellfüggőségeket tartalmaznának:
- Modellfüggetlen hozzáférés: A szerverek kiegészítéseket kérhetnek anélkül, hogy LLM SDK-kat tartalmaznának vagy modellekhez férnének hozzá.
- Szerver által kezdeményezett AI: Lehetővé teszi a szerverek számára, hogy önállóan generáljanak tartalmat a kliens AI modelljével.
- Rekurzív LLM interakciók: Támogatja az összetett forgatókönyveket, ahol a szerverek AI segítséget igényelnek a feldolgozáshoz.
- Dinamikus tartalomgenerálás: Lehetővé teszi a szerverek számára, hogy kontextuális válaszokat hozzanak létre a host modelljével.
A mintavételezést a sampling/complete metódus indítja, ahol a szerverek kiegészítési kéréseket küldenek a klienseknek.
Információkérés lehetővé teszi a szerverek számára, hogy további információt vagy megerősítést kérjenek a felhasználóktól
- JSON-RPC 2.0 Protokoll: Az összes kommunikáció szabványosított JSON-RPC 2.0 üzenetformátumot használ metódushívásokhoz, válaszokhoz és értesítésekhez.
- Életciklus-kezelés: Kezeli a kapcsolat inicializálását, képességek egyeztetését és a munkamenet lezárását kliens és szerver között.
- Szerver primitívek: Lehetővé teszi a szerverek számára, hogy alapvető funkciókat biztosítsanak eszközökön, erőforrásokon és sablonokon keresztül.
- Kliens primitívek: Lehetővé teszi a szerverek számára, hogy mintavételt kérjenek LLM-ekből, felhasználói bemenetet kérjenek, és naplóüzeneteket küldjenek.
- Valós idejű értesítések: Támogatja az aszinkron értesítéseket dinamikus frissítésekhez polling nélkül.
- Protokoll verzió egyeztetés: Dátum-alapú verziózást (YYYY-MM-DD) használ a kompatibilitás biztosítására.
- Képességek felfedezése: A kliens és a szerver a kezdeti kapcsolat során megosztja a támogatott funkciók információit.
- Állapotfüggő munkamenetek: Több interakció során fenntartja a kapcsolat állapotát a kontextus folytonosságának érdekében.
A Szállítási réteg kezeli a kommunikációs csatornákat, üzenetkeretezést és hitelesítést az MCP résztvevők között:
-
STDIO Szállítás:
- Standard bemeneti/kimeneti adatfolyamokat használ közvetlen folyamatkommunikációhoz.
- Optimális helyi folyamatokhoz ugyanazon a gépen, hálózati terhelés nélkül.
- Gyakran használják helyi MCP szerver implementációkhoz.
-
Streamelhető HTTP Szállítás:
- HTTP POST-ot használ kliens-szerver üzenetekhez.
- Opcionális Server-Sent Events (SSE) szerver-kliens adatfolyamhoz.
- Lehetővé teszi távoli szerverekkel való kommunikációt hálózatokon keresztül.
- Támogatja a szabványos HTTP hitelesítést (bearer tokenek, API kulcsok, egyedi fejlécek).
- Az MCP az OAuth-ot ajánlja biztonságos token-alapú hitelesítéshez.
A szállítási réteg elvonatkoztatja a kommunikáció részleteit az adat rétegtől, lehetővé téve ugyanazt a JSON-RPC 2.0 üzenetformátumot minden szállítási mechanizmuson. Ez az absztrakció lehetővé teszi az alkalmazások számára, hogy zökkenőmentesen váltsanak helyi és távoli szerverek között.
Az MCP implementációknak számos kritikus biztonsági elvet kell követniük, hogy biztosítsák a protokoll műveletek biztonságos, megbízható és védett interakcióit:
-
Felhasználói beleegyezés és irányítás: A felhasználóknak kifejezett beleegyezést kell adniuk, mielőtt bármilyen adatot elérnek vagy műveletet végrehajtanak. Egyértelmű irányítással kell rendelkezniük arról, hogy milyen adatokat osztanak meg és milyen műveleteket engedélyeznek, intuitív felhasználói felületek segítségével az aktivitások áttekintéséhez és jóváhagyásához.
-
Adatvédelem: A felhasználói adatokat csak kifejezett beleegyezéssel szabad megosztani, és megfelelő hozzáférés-vezérléssel kell védeni. Az MCP implementációknak meg kell akadályozniuk az illetéktelen adatátvitelt, és biztosítaniuk kell az adatvédelem fenntartását minden interakció során.
-
Eszközbiztonság: Mielőtt bármilyen eszközt meghívnának, kifejezett felhasználói beleegyezés szükséges. A felhasználóknak egyértelműen érteniük kell az eszközök működését, és szigorú biztonsági határokat kell érvényesíteni az akaratlan vagy nem biztonságos eszközhasználat megelőzése érdekében.
Ezeknek a biztonsági elveknek a követésével az MCP biztosítja a felhasználói bizalom, adatvédelem és biztonság fenntartását minden protokoll interakció során, miközben lehetővé teszi erőteljes AI integrációkat.
Az alábbiakban népszerű programozási nyelveken találhatók kódpéldák, amelyek bemutatják, hogyan lehet megvalósítani az MCP szerver főbb komponenseit és eszközeit.
Ez egy gyakorlati .NET kódpélda, amely bemutatja, hogyan lehet megvalósítani egy egyszerű MCP szervert egyedi eszközökkel. A példa bemutatja, hogyan lehet eszközöket definiálni és regisztrálni, kéréseket kezelni, és csatlakoztatni a szervert a Model Context Protocol segítségével.
using System;
using System.Threading.Tasks;
using ModelContextProtocol.Server;
using ModelContextProtocol.Server.Transport;
using ModelContextProtocol.Server.Tools;
public class WeatherServer
{
public static async Task Main(string[] args)
{
// Create an MCP server
var server = new McpServer(
name: "Weather MCP Server",
version: "1.0.0"
);
// Register our custom weather tool
server.AddTool<string, WeatherData>("weatherTool",
description: "Gets current weather for a location",
execute: async (location) => {
// Call weather API (simplified)
var weatherData = await GetWeatherDataAsync(location);
return weatherData;
});
// Connect the server using stdio transport
var transport = new StdioServerTransport();
await server.ConnectAsync(transport);
Console.WriteLine("Weather MCP Server started");
// Keep the server running until process is terminated
await Task.Delay(-1);
}
private static async Task<WeatherData> GetWeatherDataAsync(string location)
{
// This would normally call a weather API
// Simplified for demonstration
await Task.Delay(100); // Simulate API call
return new WeatherData {
Temperature = 72.5,
Conditions = "Sunny",
Location = location
};
}
}
public class WeatherData
{
public double Temperature { get; set; }
public string Conditions { get; set; }
public string Location { get; set; }
}Ez a példa bemutatja ugyanazt az MCP szervert és eszközregisztrációt, mint a fenti .NET példa, de Java-ban megvalósítva.
import io.modelcontextprotocol.server.McpServer;
import io.modelcontextprotocol.server.McpToolDefinition;
import io.modelcontextprotocol.server.transport.StdioServerTransport;
import io.modelcontextprotocol.server.tool.ToolExecutionContext;
import io.modelcontextprotocol.server.tool.ToolResponse;
public class WeatherMcpServer {
public static void main(String[] args) throws Exception {
// Create an MCP server
McpServer server = McpServer.builder()
.name("Weather MCP Server")
.version("1.0.0")
.build();
// Register a weather tool
server.registerTool(McpToolDefinition.builder("weatherTool")
.description("Gets current weather for a location")
.parameter("location", String.class)
.execute((ToolExecutionContext ctx) -> {
String location = ctx.getParameter("location", String.class);
// Get weather data (simplified)
WeatherData data = getWeatherData(location);
// Return formatted response
return ToolResponse.content(
String.format("Temperature: %.1f°F, Conditions: %s, Location: %s",
data.getTemperature(),
data.getConditions(),
data.getLocation())
);
})
.build());
// Connect the server using stdio transport
try (StdioServerTransport transport = new StdioServerTransport()) {
server.connect(transport);
System.out.println("Weather MCP Server started");
// Keep server running until process is terminated
Thread.currentThread().join();
}
}
private static WeatherData getWeatherData(String location) {
// Implementation would call a weather API
// Simplified for example purposes
return new WeatherData(72.5, "Sunny", location);
}
}
class WeatherData {
private double temperature;
private String conditions;
private String location;
public WeatherData(double temperature, String conditions, String location) {
this.temperature = temperature;
this.conditions = conditions;
this.location = location;
}
public double getTemperature() {
return temperature;
}
public String getConditions() {
return conditions;
}
public String getLocation() {
return location;
}
}Ebben a példában bemutatjuk, hogyan lehet MCP szervert építeni Pythonban. Két különböző módot is bemutatunk az eszközök létrehozására.
#!/usr/bin/env python3
import asyncio
from mcp.server.fastmcp import FastMCP
from mcp.server.transports.stdio import serve_stdio
# Create a FastMCP server
mcp = FastMCP(
name="Weather MCP Server",
version="1.0.0"
)
@mcp.tool()
def get_weather(location: str) -> dict:
"""Gets current weather for a location."""
# This would normally call a weather API
# Simplified for demonstration
return {
"temperature": 72.5,
"conditions": "Sunny",
"location": location
}
# Alternative approach using a class
class WeatherTools:
@mcp.tool()
def forecast(self, location: str, days: int = 1) -> dict:
"""Gets weather forecast for a location for the specified number of days."""
# This would normally call a weather API forecast endpoint
# Simplified for demonstration
return {
"location": location,
"forecast": [
{"day": i+1, "temperature": 70 + i, "conditions": "Partly Cloudy"}
for i in range(days)
]
}
# Instantiate the class to register its tools
weather_tools = WeatherTools()
# Start the server using stdio transport
if __name__ == "__main__":
asyncio.run(serve_stdio(mcp))Ez a példa bemutatja, hogyan lehet MCP szervert létrehozni JavaScriptben, és hogyan lehet két időjárással kapcsolatos eszközt regisztrálni.
// Using the official Model Context Protocol SDK
import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
import { z } from "zod"; // For parameter validation
// Create an MCP server
const server = new McpServer({
name: "Weather MCP Server",
version: "1.0.0"
});
// Define a weather tool
server.tool(
"weatherTool",
{
location: z.string().describe("The location to get weather for")
},
async ({ location }) => {
// This would normally call a weather API
// Simplified for demonstration
const weatherData = await getWeatherData(location);
return {
content: [
{
type: "text",
text: `Temperature: ${weatherData.temperature}°F, Conditions: ${weatherData.conditions}, Location: ${weatherData.location}`
}
]
};
}
);
// Define a forecast tool
server.tool(
"forecastTool",
{
location: z.string(),
days: z.number().default(3).describe("Number of days for forecast")
},
async ({ location, days }) => {
// This would normally call a weather API
// Simplified for demonstration
const forecast = await getForecastData(location, days);
return {
content: [
{
type: "text",
text: `${days}-day forecast for ${location}: ${JSON.stringify(forecast)}`
}
]
};
}
);
// Helper functions
async function getWeatherData(location) {
// Simulate API call
return {
temperature: 72.5,
conditions: "Sunny",
location: location
};
}
async function getForecastData(location, days) {
// Simulate API call
return Array.from({ length: days }, (_, i) => ({
day: i + 1,
temperature: 70 + Math.floor(Math.random() * 10),
conditions: i % 2 === 0 ? "Sunny" : "Partly Cloudy"
}));
}
// Connect the server using stdio transport
const transport = new StdioServerTransport();
server.connect(transport).catch(console.error);
console.log("Weather MCP Server started");Ez a JavaScript példa bemutatja, hogyan lehet MCP klienst létrehozni, amely csatlakozik egy szerverhez, küld egy promptot, és feldolgozza a választ, beleértve az eszközhívásokat is.
Az MCP számos beépített koncepciót és mechanizmust tartalmaz a biztonság és jogosultság kezelésére a protokoll során:
-
Eszköz jogosultságok kezelése:
A kliensek megadhatják, hogy egy modell mely eszközöket használhatja egy munkamenet során. Ez biztosítja, hogy csak kifejezetten engedélyezett eszközök legyenek elérhetők, csökkentve a nem kívánt vagy nem biztonságos műveletek kockázatát. A jogosultságok dinamikusan konfigurálhatók a felhasználói preferenciák, szervezeti szabályzatok vagy az interakció kontextusa alapján. -
Hitelesítés:
A szerverek hitelesítést kérhetnek, mielőtt hozzáférést biztosítanak eszközökhöz, erőforrásokhoz vagy érzékeny műveletekhez. Ez magában foglalhat API kulcsokat, OAuth tokeneket vagy más hitelesítési rendszereket. A megfelelő hitelesítés biztosítja, hogy csak megbízható kliensek és felhasználók férjenek hozzá a szerver képességeihez. -
Érvényesítés:
Az eszközhívások paraméterei érvényesítésen mennek keresztül. Minden eszköz meghatározza a paraméterek elvárt típusait, formátumait és korlátait, és a szerver ennek megfelelően érvényesíti a bejövő kéréseket. Ez megakadályozza a hibás vagy rosszindulatú bemenetek elérését az eszköz implementációkhoz, és segít fenntartani a műveletek integritását. -
Sebességkorlátozás:
Az MCP szerverek sebességkorlátozást alkalmazhatnak az eszközhívásokra és erőforrás-hozzáférésre, hogy megakadályozzák a visszaéléseket és biztosítsák a szerver erőforrásainak méltányos használatát. A sebességkorlátozások alkalmazhatók felhasználónként, munkamenetenként vagy globálisan, és segítenek megvédeni a szervert a szolgáltatásmegtagadási támadásoktól vagy túlzott erőforrás-felhasználástól.
Ezeknek a mechanizmusoknak a kombinálásával az MCP biztonságos alapot nyújt a nyelvi modellek külső eszközökkel és adatforrásokkal való integrálásához, miközben finomhangolt irányítást biztosít a hozzáférés és használat felett.
Az MCP kommunikáció strukturált JSON-RPC 2.0 üzeneteket használ, hogy egyértelmű és megbízható interakciókat biztosítson a gazdák, kliensek és szerverek között. A protokoll meghatározza az üzenetmintákat különböző művelettípusokhoz:
initializeKérés: Kapcsolatot létesít, és egyezteti a protokoll verzióját és képességeit.initializeVálasz: Megerősíti a támogatott funkciókat és szerverinformációkat.notifications/initialized: Jelzi, hogy az inicializáció befejeződött, és a munkamenet készen áll.
tools/listKérés: Felfedezi a szerver által elérhető eszközöket.resources/listKérés: Listázza az elérhető erőforrásokat (adatforrásokat).prompts/listKérés: Lekéri az elérhető sablonokat.
tools/callKérés: Meghív egy adott eszközt a megadott paraméterekkel.resources/readKérés: Tartalmat kér le egy adott erőforrásból.prompts/getKérés: Lekér egy sablont opcionális paraméterekkel.
sampling/completeKérés: A szerver LLM kiegészítést kér a klienstől.elicitation/request: A szerver felhasználói bemenetet kér a kliens felületén keresztül.- Naplózási üzenetek: A szerver strukturált naplóüzeneteket küld a kliensnek.
notifications/tools/list_changed: A szerver értesíti a klienst az eszközváltozásokról.notifications/resources/list_changed: A szerver értesíti a klienst az erőforrásváltozásokról.notifications/prompts/list_changed: A szerver értesíti a klienst a sablonváltozásokról.
Az MCP üzenetek követik a JSON-RPC 2.0 formátumot:
- Kérés üzenetek: Tartalmazzák az
id,methodés opcionálisparamsmezőket. - Válasz üzenetek: Tartalmazzák az
idmezőt, valamintresultvagyerrormezőt. - Értesítési üzenetek: Tartalmazzák a
methodés opcionálisparamsmezőket (nincsid, válasz nem várható).
Ez a strukturált kommunikáció megbízható, nyomon követhető és bővíthető interakciókat biztosít, támogatva az olyan fejlett forgatókönyveket, mint a valós idejű frissítések, eszközláncolás és robusztus hibakezelés.
- Architektúra: Az MCP kliens-szerver architektúrát használ, ahol a gazdák több klienskapcsolatot kezelnek szerverekkel.
- Résztvevők: Az ökoszisztéma magában foglalja a gazdákat (AI alkalmazások), klienseket (protokoll csatlakozók) és szervereket (képességszolgáltatók).
- Szállítási mechanizmusok: A kommunikáció támogatja az STDIO-t (helyi) és a Streamelhető HTTP-t opcionális SSE-vel (távoli).
- Alapvető primitívek: A szerverek eszközöket (végrehajtható funkciók), erőforrásokat (adatforrások) és sablonokat (minták) tesznek elérhetővé.
- Kliens primitívek: A szerverek mintavételt (LLM kiegészítések), felhasználói bemenetet és naplózást kérhetnek a kliensektől.
- Protokoll alapok: JSON-RPC 2.0-ra épül, dátum-alapú verziózással (aktuális: 2025-06-18).
- Valós idejű képességek: Támogatja az értesítéseket dinamikus frissítésekhez és valós idejű szinkronizációhoz.
- Biztonság az első helyen: Kifejezett felhasználói beleegyezés, adatvédelem és biztonságos szállítás alapvető követelmények.
Tervezzen egy egyszerű MCP eszközt, amely hasznos lenne az Ön területén. Határozza meg:
- Mi lenne az eszköz neve.
- Milyen paramétereket fogadna el.
- Milyen kimenetet adna vissza.
- Hogyan használhatná egy modell ezt az eszközt a felhasználói problémák megoldására.
Következő: 2. fejezet: Biztonság
Felelősség kizárása:
Ez a dokumentum az AI fordítási szolgáltatás, a Co-op Translator segítségével lett lefordítva. Bár törekszünk a pontosságra, kérjük, vegye figyelembe, hogy az automatikus fordítások hibákat vagy pontatlanságokat tartalmazhatnak. Az eredeti dokumentum az eredeti nyelvén tekintendő hiteles forrásnak. Kritikus információk esetén javasolt professzionális emberi fordítást igénybe venni. Nem vállalunk felelősséget semmilyen félreértésért vagy téves értelmezésért, amely a fordítás használatából eredhet.