(Klik op de afbeelding hierboven om de video van deze les te bekijken)
Het Model Context Protocol (MCP) is een krachtig, gestandaardiseerd framework dat communicatie tussen Large Language Models (LLMs) en externe tools, applicaties en databronnen optimaliseert. Deze gids neemt je mee door de kernconcepten van MCP. Je leert over de client-serverarchitectuur, essentiële componenten, communicatiemechanismen en implementatiebest practices.
-
Expliciete Gebruikersinstemming: Alle toegang tot data en operaties vereisen expliciete goedkeuring van de gebruiker voordat ze worden uitgevoerd. Gebruikers moeten duidelijk begrijpen welke data wordt benaderd en welke acties worden uitgevoerd, met gedetailleerde controle over machtigingen en autorisaties.
-
Bescherming van Dataprivacy: Gebruikersdata wordt alleen blootgesteld met expliciete toestemming en moet gedurende de gehele interactiecyclus beschermd worden door robuuste toegangscontroles. Implementaties moeten ongeautoriseerde datatransmissie voorkomen en strikte privacygrenzen handhaven.
-
Veiligheid van Tooluitvoering: Elke toolaanroep vereist expliciete gebruikersinstemming met een duidelijke uitleg van de functionaliteit, parameters en mogelijke impact van de tool. Robuuste beveiligingsgrenzen moeten onbedoelde, onveilige of kwaadaardige tooluitvoering voorkomen.
-
Transportlaagbeveiliging: Alle communicatiekanalen moeten gebruik maken van geschikte encryptie- en authenticatiemechanismen. Externe verbindingen moeten veilige transportprotocollen en correct beheer van inloggegevens implementeren.
- Machtigingenbeheer: Implementeer gedetailleerde machtigingssystemen waarmee gebruikers kunnen bepalen welke servers, tools en bronnen toegankelijk zijn.
- Authenticatie & Autorisatie: Gebruik veilige authenticatiemethoden (OAuth, API-sleutels) met correct tokenbeheer en vervaldatum.
- Validatie van Invoer: Valideer alle parameters en data-invoer volgens gedefinieerde schema's om injectie-aanvallen te voorkomen.
- Audit Logging: Houd uitgebreide logs bij van alle operaties voor beveiligingsmonitoring en naleving.
Deze les verkent de fundamentele architectuur en componenten die het Model Context Protocol (MCP)-ecosysteem vormen. Je leert over de client-serverarchitectuur, sleutelcomponenten en communicatiemechanismen die MCP-interacties aandrijven.
Aan het einde van deze les zul je:
- De MCP client-serverarchitectuur begrijpen.
- Rollen en verantwoordelijkheden van Hosts, Clients en Servers identificeren.
- De kernfuncties analyseren die MCP tot een flexibele integratielaag maken.
- Leren hoe informatie stroomt binnen het MCP-ecosysteem.
- Praktische inzichten opdoen via codevoorbeelden in .NET, Java, Python en JavaScript.
Het MCP-ecosysteem is gebouwd op een client-servermodel. Deze modulaire structuur stelt AI-applicaties in staat om efficiënt te communiceren met tools, databases, API's en contextuele bronnen. Laten we deze architectuur opsplitsen in de kerncomponenten.
In essentie volgt MCP een client-serverarchitectuur waarbij een hostapplicatie verbinding kan maken met meerdere servers:
flowchart LR
subgraph "Your Computer"
Host["Host with MCP (Visual Studio, VS Code, IDEs, Tools)"]
S1["MCP Server A"]
S2["MCP Server B"]
S3["MCP Server C"]
Host <-->|"MCP Protocol"| S1
Host <-->|"MCP Protocol"| S2
Host <-->|"MCP Protocol"| S3
S1 <--> D1[("Local\Data Source A")]
S2 <--> D2[("Local\Data Source B")]
end
subgraph "Internet"
S3 <-->|"Web APIs"| D3[("Remote\Services")]
end
- MCP Hosts: Programma's zoals VSCode, Claude Desktop, IDE's of AI-tools die data willen benaderen via MCP.
- MCP Clients: Protocolclients die 1:1 verbindingen onderhouden met servers.
- MCP Servers: Lichtgewicht programma's die specifieke mogelijkheden blootstellen via het gestandaardiseerde Model Context Protocol.
- Lokale Databronnen: De bestanden, databases en services op je computer die MCP-servers veilig kunnen benaderen.
- Externe Services: Systemen die via het internet beschikbaar zijn en waarmee MCP-servers verbinding kunnen maken via API's.
Het MCP Protocol is een evoluerende standaard die gebruik maakt van datumgebaseerde versiebeheer (YYYY-MM-DD formaat). De huidige protocolversie is 2025-06-18. Je kunt de laatste updates van de protocolspecificatie bekijken.
In het Model Context Protocol (MCP) zijn Hosts AI-applicaties die dienen als de primaire interface waarmee gebruikers met het protocol interageren. Hosts coördineren en beheren verbindingen met meerdere MCP-servers door toegewijde MCP-clients te creëren voor elke serververbinding. Voorbeelden van Hosts zijn:
- AI-applicaties: Claude Desktop, Visual Studio Code, Claude Code.
- Ontwikkelomgevingen: IDE's en code-editors met MCP-integratie.
- Aangepaste Applicaties: Speciaal gebouwde AI-agenten en tools.
Hosts zijn applicaties die AI-modelinteracties coördineren. Ze:
- Orkestreren AI-modellen: Voeren LLM's uit of interageren ermee om reacties te genereren en AI-workflows te coördineren.
- Beheren Clientverbindingen: Creëren en onderhouden één MCP-client per MCP-serververbinding.
- Controleren Gebruikersinterface: Beheren gespreksstromen, gebruikersinteracties en presentatie van reacties.
- Handhaven Beveiliging: Controleren machtigingen, beveiligingsbeperkingen en authenticatie.
- Beheren Gebruikersinstemming: Beheren gebruikersgoedkeuring voor het delen van data en het uitvoeren van tools.
Clients zijn essentiële componenten die toegewijde één-op-één verbindingen onderhouden tussen Hosts en MCP-servers. Elke MCP-client wordt door de Host geïnstalleerd om verbinding te maken met een specifieke MCP-server, wat georganiseerde en veilige communicatiekanalen garandeert. Meerdere clients stellen Hosts in staat om tegelijkertijd verbinding te maken met meerdere servers.
Clients zijn connectorcomponenten binnen de hostapplicatie. Ze:
- Protocolcommunicatie: Verzenden JSON-RPC 2.0-verzoeken naar servers met prompts en instructies.
- Capabiliteitsonderhandeling: Onderhandelen over ondersteunde functies en protocolversies met servers tijdens initialisatie.
- Tooluitvoering: Beheren tooluitvoeringsverzoeken van modellen en verwerken reacties.
- Realtime Updates: Behandelen notificaties en realtime updates van servers.
- Reactieverwerking: Verwerken en formatteren serverreacties voor weergave aan gebruikers.
Servers zijn programma's die context, tools en mogelijkheden bieden aan MCP-clients. Ze kunnen lokaal worden uitgevoerd (op dezelfde machine als de Host) of op afstand (op externe platforms), en zijn verantwoordelijk voor het afhandelen van clientverzoeken en het bieden van gestructureerde reacties. Servers stellen specifieke functionaliteit bloot via het gestandaardiseerde Model Context Protocol.
Servers zijn services die context en mogelijkheden bieden. Ze:
- Functieregistratie: Registreren en blootstellen beschikbare primitieve (bronnen, prompts, tools) aan clients.
- Verwerkingsverzoeken: Ontvangen en uitvoeren tooloproepen, bronverzoeken en promptverzoeken van clients.
- Contextvoorziening: Bieden contextuele informatie en data om modelreacties te verbeteren.
- Staatsbeheer: Beheren sessiestatus en afhandelen van stateful interacties indien nodig.
- Realtime Notificaties: Verzenden notificaties over capaciteitswijzigingen en updates naar verbonden clients.
Servers kunnen door iedereen worden ontwikkeld om modelmogelijkheden uit te breiden met gespecialiseerde functionaliteit, en ze ondersteunen zowel lokale als externe implementatiescenario's.
Servers in het Model Context Protocol (MCP) bieden drie kernprimitieven die de fundamentele bouwstenen definiëren voor rijke interacties tussen clients, hosts en taalmodellen. Deze primitieven specificeren de soorten contextuele informatie en acties die beschikbaar zijn via het protocol.
MCP-servers kunnen elke combinatie van de volgende drie kernprimitieven blootstellen:
Bronnen zijn databronnen die contextuele informatie bieden aan AI-applicaties. Ze vertegenwoordigen statische of dynamische inhoud die het begrip en de besluitvorming van modellen kan verbeteren:
- Contextuele Data: Gestructureerde informatie en context voor AI-modelconsumptie.
- Kennisbanken: Documentrepositories, artikelen, handleidingen en onderzoeksrapporten.
- Lokale Databronnen: Bestanden, databases en lokale systeeminformatie.
- Externe Data: API-reacties, webservices en data van externe systemen.
- Dynamische Inhoud: Realtime data die wordt bijgewerkt op basis van externe omstandigheden.
Bronnen worden geïdentificeerd door URI's en ondersteunen ontdekking via resources/list en ophalen via resources/read-methoden:
file://documents/project-spec.md
database://production/users/schema
api://weather/current
Prompts zijn herbruikbare sjablonen die helpen bij het structureren van interacties met taalmodellen. Ze bieden gestandaardiseerde interactiepatronen en gesjabloneerde workflows:
- Sjabloon-gebaseerde Interacties: Vooraf gestructureerde berichten en gespreksstarters.
- Workflow-sjablonen: Gestandaardiseerde sequenties voor veelvoorkomende taken en interacties.
- Few-shot Voorbeelden: Voorbeeld-gebaseerde sjablonen voor modelinstructie.
- Systeem Prompts: Fundamentele prompts die modelgedrag en context definiëren.
- Dynamische Sjablonen: Geparameteriseerde prompts die zich aanpassen aan specifieke contexten.
Prompts ondersteunen variabele substitutie en kunnen worden ontdekt via prompts/list en opgehaald met prompts/get:
Generate a {{task_type}} for {{product}} targeting {{audience}} with the following requirements: {{requirements}}Tools zijn uitvoerbare functies die AI-modellen kunnen aanroepen om specifieke acties uit te voeren. Ze vertegenwoordigen de "werkwoorden" van het MCP-ecosysteem, waarmee modellen kunnen interageren met externe systemen:
- Uitvoerbare Functies: Afzonderlijke operaties die modellen kunnen aanroepen met specifieke parameters.
- Integratie met Externe Systemen: API-aanroepen, databasequery's, bestandsoperaties, berekeningen.
- Unieke Identiteit: Elke tool heeft een unieke naam, beschrijving en parameterschema.
- Gestructureerde I/O: Tools accepteren gevalideerde parameters en retourneren gestructureerde, getypeerde reacties.
- Actiemogelijkheden: Stellen modellen in staat om acties in de echte wereld uit te voeren en live data op te halen.
Tools worden gedefinieerd met JSON Schema voor parametervalidatie en ontdekt via tools/list en uitgevoerd via tools/call:
server.tool(
"search_products",
{
query: z.string().describe("Search query for products"),
category: z.string().optional().describe("Product category filter"),
max_results: z.number().default(10).describe("Maximum results to return")
},
async (params) => {
// Execute search and return structured results
return await productService.search(params);
}
);In het Model Context Protocol (MCP) kunnen clients primitieven blootstellen waarmee servers aanvullende mogelijkheden kunnen aanvragen van de hostapplicatie. Deze client-side primitieven maken rijkere, meer interactieve serverimplementaties mogelijk die toegang hebben tot AI-modelmogelijkheden en gebruikersinteracties.
Sampling stelt servers in staat om taalmodelvoltooiingen aan te vragen van de AI-applicatie van de client. Deze primitief stelt servers in staat om toegang te krijgen tot LLM-mogelijkheden zonder hun eigen modelafhankelijkheden te integreren:
- Model-onafhankelijke Toegang: Servers kunnen voltooiingen aanvragen zonder LLM SDK's te integreren of modeltoegang te beheren.
- Server-geïnitieerde AI: Stelt servers in staat om autonoom inhoud te genereren met behulp van het AI-model van de client.
- Recursieve LLM-interacties: Ondersteunt complexe scenario's waarin servers AI-assistentie nodig hebben voor verwerking.
- Dynamische Inhoudgeneratie: Stelt servers in staat om contextuele reacties te creëren met behulp van het model van de host.
Sampling wordt geïnitieerd via de sampling/complete-methode, waarbij servers voltooiingsverzoeken naar clients sturen.
Elicitation stelt servers in staat om aanvullende informatie of bevestiging van gebruikers aan te vragen via de clientinterface:
- Gebruikersinvoerverzoeken: Servers kunnen aanvullende informatie vragen wanneer nodig voor tooluitvoering.
- Bevestigingsdialogen: Gebruikersgoedkeuring aanvragen voor gevoelige of impactvolle operaties.
- Interactieve Workflows: Servers in staat stellen om stapsgewijze gebruikersinteracties te creëren.
- Dynamische Parameterverzameling: Ontbrekende of optionele parameters verzamelen tijdens tooluitvoering.
Elicitation-verzoeken worden gedaan via de elicitation/request-methode om gebruikersinvoer te verzamelen via de interface van de client.
Logging stelt servers in staat om gestructureerde logberichten naar clients te sturen voor debugging, monitoring en operationele zichtbaarheid:
- Ondersteuning bij Debugging: Servers in staat stellen om gedetailleerde uitvoeringslogs te bieden voor probleemoplossing.
- Operationele Monitoring: Statusupdates en prestatiestatistieken naar clients sturen.
- Foutrapportage: Gedetailleerde foutcontext en diagnostische informatie bieden.
- Audit Trails: Uitgebreide logs maken van serveroperaties en beslissingen.
Logging-berichten worden naar clients gestuurd om transparantie te bieden in serveroperaties en debugging te vergemakkelijken.
Het Model Context Protocol (MCP) definieert een gestructureerde stroom van informatie tussen hosts, clients, servers en modellen. Het begrijpen van deze stroom helpt verduidelijken hoe gebruikersverzoeken worden verwerkt en hoe externe tools en data worden geïntegreerd in modelreacties.
-
Host Initieert Verbinding
De hostapplicatie (zoals een IDE of chatinterface) legt een verbinding met een MCP-server, meestal via STDIO, WebSocket of een ander ondersteund transport. -
Capabiliteitsonderhandeling
De client (ingebed in de host) en de server wisselen informatie uit over hun ondersteunde functies, tools, bronnen en protocolversies. Dit zorgt ervoor dat beide partijen begrijpen welke mogelijkheden beschikbaar zijn voor de sessie. -
Gebruikersverzoek
De gebruiker interageert met de host (bijv. voert een prompt of commando in). De host verzamelt deze invoer en geeft deze door aan de client voor verwerking. -
Gebruik van Bron of Tool
- De client kan aanvullende context of bronnen aanvragen van de server (zoals bestanden, databasevermeldingen of kennisbankartikelen) om het begrip van het model te verrijken.
- Als het model bepaalt dat een tool nodig is (bijv. om data op te halen, een berekening uit te voeren of een API aan te roepen), stuurt de client een toolaanroepverzoek naar de server, met specificatie van de toolnaam en parameters.
-
Serveruitvoering
De server ontvangt het bron- of toolverzoek, voert de benodigde operaties uit (zoals het uitvoeren van een functie, het opvragen van een database of het ophalen van een bestand) en retourneert de resultaten aan de client in een gestructureerd formaat. -
Reactiegeneratie
De client integreert de reacties van de server (brondata, tooluitvoer, etc.) in de lopende modelinteractie. Het model gebruikt deze informatie om een uitgebreide en contextueel relevante reactie te genereren. -
Resultaatpresentatie
De host ontvangt de uiteindelijke output van de client en presenteert deze aan de gebruiker, vaak inclusief zowel de door het model gegenereerde tekst als eventuele resultaten van tooluitvoeringen of bronopzoekingen.
Deze stroom stelt MCP in staat om geavanceerde, interactieve en contextbewuste AI-applicaties te ondersteunen door modellen naadloos te verbinden met externe tools en databronnen.
MCP bestaat uit twee onderscheidende architectuurlagen die samenwerken om een compleet communicatieframework te bieden:
De Datalayer implementeert het kern-MCP-protocol met JSON-RPC 2.0 als basis. Deze laag definieert de berichtstructuur, semantiek en interactiepatronen:
- JSON-RPC 2.0 Protocol: Alle communicatie maakt gebruik van het gestandaardiseerde JSON-RPC 2.0-berichtformaat voor methodeaanroepen, antwoorden en meldingen
- Levenscyclusbeheer: Beheert de initiatie van verbindingen, capaciteitsonderhandelingen en sessieafsluitingen tussen clients en servers
- Serverprimitieven: Stelt servers in staat om kernfunctionaliteit te bieden via tools, bronnen en prompts
- Clientprimitieven: Stelt servers in staat om sampling van LLM's aan te vragen, gebruikersinvoer te verkrijgen en logberichten te verzenden
- Realtime meldingen: Ondersteunt asynchrone meldingen voor dynamische updates zonder polling
- Protocolversie-onderhandeling: Maakt gebruik van datumgebaseerde versies (JJJJ-MM-DD) om compatibiliteit te garanderen
- Capaciteitsontdekking: Clients en servers wisselen tijdens de initiatie informatie uit over ondersteunde functies
- Staatvolle sessies: Behoudt de verbindingsstatus over meerdere interacties voor contextcontinuïteit
De Transportlaag beheert communicatiekanalen, berichtindeling en authenticatie tussen MCP-deelnemers:
-
STDIO Transport:
- Maakt gebruik van standaard invoer-/uitvoerstromen voor directe procescommunicatie
- Optimaal voor lokale processen op dezelfde machine zonder netwerkoverhead
- Wordt vaak gebruikt voor lokale MCP-serverimplementaties
-
Streamable HTTP Transport:
- Gebruikt HTTP POST voor client-naar-server berichten
- Optionele Server-Sent Events (SSE) voor server-naar-client streaming
- Maakt communicatie met externe servers via netwerken mogelijk
- Ondersteunt standaard HTTP-authenticatie (bearertokens, API-sleutels, aangepaste headers)
- MCP beveelt OAuth aan voor veilige tokengebaseerde authenticatie
De transportlaag abstraheert communicatiegegevens van de datalaag, waardoor hetzelfde JSON-RPC 2.0-berichtformaat kan worden gebruikt voor alle transportmechanismen. Deze abstractie stelt applicaties in staat om naadloos te schakelen tussen lokale en externe servers.
MCP-implementaties moeten zich houden aan verschillende kritieke beveiligingsprincipes om veilige, betrouwbare en beveiligde interacties te garanderen bij alle protocoloperaties:
-
Gebruikersinstemming en -controle: Gebruikers moeten expliciete toestemming geven voordat gegevens worden geopend of bewerkingen worden uitgevoerd. Ze moeten duidelijke controle hebben over welke gegevens worden gedeeld en welke acties zijn geautoriseerd, ondersteund door intuïtieve gebruikersinterfaces om activiteiten te beoordelen en goed te keuren.
-
Gegevensprivacy: Gebruikersgegevens mogen alleen worden blootgesteld met expliciete toestemming en moeten worden beschermd door passende toegangscontroles. MCP-implementaties moeten voorkomen dat gegevens ongeoorloofd worden verzonden en ervoor zorgen dat privacy tijdens alle interacties wordt gewaarborgd.
-
Toolsveiligheid: Voordat een tool wordt gebruikt, is expliciete toestemming van de gebruiker vereist. Gebruikers moeten een duidelijk begrip hebben van de functionaliteit van elke tool, en robuuste beveiligingsgrenzen moeten worden gehandhaafd om onbedoeld of onveilig gebruik van tools te voorkomen.
Door deze beveiligingsprincipes te volgen, zorgt MCP ervoor dat gebruikersvertrouwen, privacy en veiligheid worden gewaarborgd bij alle protocolinteracties, terwijl krachtige AI-integraties mogelijk worden gemaakt.
Hieronder staan codevoorbeelden in verschillende populaire programmeertalen die laten zien hoe je belangrijke MCP-servercomponenten en tools implementeert.
Hier is een praktisch .NET-codevoorbeeld dat laat zien hoe je een eenvoudige MCP-server implementeert met aangepaste tools. Dit voorbeeld toont hoe je tools definieert en registreert, verzoeken afhandelt en de server verbindt met het Model Context Protocol.
using System;
using System.Threading.Tasks;
using ModelContextProtocol.Server;
using ModelContextProtocol.Server.Transport;
using ModelContextProtocol.Server.Tools;
public class WeatherServer
{
public static async Task Main(string[] args)
{
// Create an MCP server
var server = new McpServer(
name: "Weather MCP Server",
version: "1.0.0"
);
// Register our custom weather tool
server.AddTool<string, WeatherData>("weatherTool",
description: "Gets current weather for a location",
execute: async (location) => {
// Call weather API (simplified)
var weatherData = await GetWeatherDataAsync(location);
return weatherData;
});
// Connect the server using stdio transport
var transport = new StdioServerTransport();
await server.ConnectAsync(transport);
Console.WriteLine("Weather MCP Server started");
// Keep the server running until process is terminated
await Task.Delay(-1);
}
private static async Task<WeatherData> GetWeatherDataAsync(string location)
{
// This would normally call a weather API
// Simplified for demonstration
await Task.Delay(100); // Simulate API call
return new WeatherData {
Temperature = 72.5,
Conditions = "Sunny",
Location = location
};
}
}
public class WeatherData
{
public double Temperature { get; set; }
public string Conditions { get; set; }
public string Location { get; set; }
}Dit voorbeeld demonstreert dezelfde MCP-server en toolregistratie als het .NET-voorbeeld hierboven, maar geïmplementeerd in Java.
import io.modelcontextprotocol.server.McpServer;
import io.modelcontextprotocol.server.McpToolDefinition;
import io.modelcontextprotocol.server.transport.StdioServerTransport;
import io.modelcontextprotocol.server.tool.ToolExecutionContext;
import io.modelcontextprotocol.server.tool.ToolResponse;
public class WeatherMcpServer {
public static void main(String[] args) throws Exception {
// Create an MCP server
McpServer server = McpServer.builder()
.name("Weather MCP Server")
.version("1.0.0")
.build();
// Register a weather tool
server.registerTool(McpToolDefinition.builder("weatherTool")
.description("Gets current weather for a location")
.parameter("location", String.class)
.execute((ToolExecutionContext ctx) -> {
String location = ctx.getParameter("location", String.class);
// Get weather data (simplified)
WeatherData data = getWeatherData(location);
// Return formatted response
return ToolResponse.content(
String.format("Temperature: %.1f°F, Conditions: %s, Location: %s",
data.getTemperature(),
data.getConditions(),
data.getLocation())
);
})
.build());
// Connect the server using stdio transport
try (StdioServerTransport transport = new StdioServerTransport()) {
server.connect(transport);
System.out.println("Weather MCP Server started");
// Keep server running until process is terminated
Thread.currentThread().join();
}
}
private static WeatherData getWeatherData(String location) {
// Implementation would call a weather API
// Simplified for example purposes
return new WeatherData(72.5, "Sunny", location);
}
}
class WeatherData {
private double temperature;
private String conditions;
private String location;
public WeatherData(double temperature, String conditions, String location) {
this.temperature = temperature;
this.conditions = conditions;
this.location = location;
}
public double getTemperature() {
return temperature;
}
public String getConditions() {
return conditions;
}
public String getLocation() {
return location;
}
}In dit voorbeeld laten we zien hoe je een MCP-server bouwt in Python. Je ziet ook twee verschillende manieren om tools te maken.
#!/usr/bin/env python3
import asyncio
from mcp.server.fastmcp import FastMCP
from mcp.server.transports.stdio import serve_stdio
# Create a FastMCP server
mcp = FastMCP(
name="Weather MCP Server",
version="1.0.0"
)
@mcp.tool()
def get_weather(location: str) -> dict:
"""Gets current weather for a location."""
# This would normally call a weather API
# Simplified for demonstration
return {
"temperature": 72.5,
"conditions": "Sunny",
"location": location
}
# Alternative approach using a class
class WeatherTools:
@mcp.tool()
def forecast(self, location: str, days: int = 1) -> dict:
"""Gets weather forecast for a location for the specified number of days."""
# This would normally call a weather API forecast endpoint
# Simplified for demonstration
return {
"location": location,
"forecast": [
{"day": i+1, "temperature": 70 + i, "conditions": "Partly Cloudy"}
for i in range(days)
]
}
# Instantiate the class to register its tools
weather_tools = WeatherTools()
# Start the server using stdio transport
if __name__ == "__main__":
asyncio.run(serve_stdio(mcp))Dit voorbeeld laat zien hoe je een MCP-server maakt in JavaScript en hoe je twee weergerelateerde tools registreert.
// Using the official Model Context Protocol SDK
import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
import { z } from "zod"; // For parameter validation
// Create an MCP server
const server = new McpServer({
name: "Weather MCP Server",
version: "1.0.0"
});
// Define a weather tool
server.tool(
"weatherTool",
{
location: z.string().describe("The location to get weather for")
},
async ({ location }) => {
// This would normally call a weather API
// Simplified for demonstration
const weatherData = await getWeatherData(location);
return {
content: [
{
type: "text",
text: `Temperature: ${weatherData.temperature}°F, Conditions: ${weatherData.conditions}, Location: ${weatherData.location}`
}
]
};
}
);
// Define a forecast tool
server.tool(
"forecastTool",
{
location: z.string(),
days: z.number().default(3).describe("Number of days for forecast")
},
async ({ location, days }) => {
// This would normally call a weather API
// Simplified for demonstration
const forecast = await getForecastData(location, days);
return {
content: [
{
type: "text",
text: `${days}-day forecast for ${location}: ${JSON.stringify(forecast)}`
}
]
};
}
);
// Helper functions
async function getWeatherData(location) {
// Simulate API call
return {
temperature: 72.5,
conditions: "Sunny",
location: location
};
}
async function getForecastData(location, days) {
// Simulate API call
return Array.from({ length: days }, (_, i) => ({
day: i + 1,
temperature: 70 + Math.floor(Math.random() * 10),
conditions: i % 2 === 0 ? "Sunny" : "Partly Cloudy"
}));
}
// Connect the server using stdio transport
const transport = new StdioServerTransport();
server.connect(transport).catch(console.error);
console.log("Weather MCP Server started");Dit JavaScript-voorbeeld demonstreert hoe je een MCP-client maakt die verbinding maakt met een server, een prompt verzendt en het antwoord verwerkt, inclusief eventuele toolaanroepen die zijn gedaan.
MCP bevat verschillende ingebouwde concepten en mechanismen voor het beheren van beveiliging en autorisatie binnen het protocol:
-
Toolmachtigingscontrole:
Clients kunnen specificeren welke tools een model mag gebruiken tijdens een sessie. Dit zorgt ervoor dat alleen expliciet geautoriseerde tools toegankelijk zijn, waardoor het risico op onbedoelde of onveilige operaties wordt verminderd. Machtigingen kunnen dynamisch worden geconfigureerd op basis van gebruikersvoorkeuren, organisatorisch beleid of de context van de interactie. -
Authenticatie:
Servers kunnen authenticatie vereisen voordat toegang wordt verleend tot tools, bronnen of gevoelige operaties. Dit kan API-sleutels, OAuth-tokens of andere authenticatieschema's omvatten. Goede authenticatie zorgt ervoor dat alleen vertrouwde clients en gebruikers servercapaciteiten kunnen aanroepen. -
Validatie:
Parametervalidatie wordt afgedwongen voor alle toolaanroepen. Elke tool definieert de verwachte typen, formaten en beperkingen voor zijn parameters, en de server valideert binnenkomende verzoeken dienovereenkomstig. Dit voorkomt dat onjuiste of kwaadaardige invoer de toolimplementaties bereikt en helpt de integriteit van operaties te behouden. -
Rate Limiting:
Om misbruik te voorkomen en eerlijk gebruik van serverbronnen te garanderen, kunnen MCP-servers rate limiting implementeren voor toolaanroepen en brongebruik. Rate limits kunnen per gebruiker, per sessie of globaal worden toegepast en helpen beschermen tegen denial-of-service-aanvallen of overmatig gebruik van bronnen.
Door deze mechanismen te combineren, biedt MCP een veilige basis voor het integreren van taalmodellen met externe tools en gegevensbronnen, terwijl gebruikers en ontwikkelaars gedetailleerde controle krijgen over toegang en gebruik.
MCP-communicatie maakt gebruik van gestructureerde JSON-RPC 2.0-berichten om duidelijke en betrouwbare interacties tussen hosts, clients en servers te faciliteren. Het protocol definieert specifieke berichtpatronen voor verschillende soorten operaties:
initializeVerzoek: Stelt verbinding in en onderhandelt over protocolversie en capaciteiteninitializeAntwoord: Bevestigt ondersteunde functies en serverinformatienotifications/initialized: Geeft aan dat de initialisatie is voltooid en de sessie klaar is
tools/listVerzoek: Ontdekt beschikbare tools van de serverresources/listVerzoek: Lijst beschikbare bronnen (gegevensbronnen)prompts/listVerzoek: Haalt beschikbare promptsjablonen op
tools/callVerzoek: Voert een specifieke tool uit met opgegeven parametersresources/readVerzoek: Haalt inhoud op van een specifieke bronprompts/getVerzoek: Haalt een promptsjabloon op met optionele parameters
sampling/completeVerzoek: Server vraagt LLM-completion aan van de clientelicitation/request: Server vraagt gebruikersinvoer via de clientinterface- Logberichten: Server stuurt gestructureerde logberichten naar de client
notifications/tools/list_changed: Server meldt wijzigingen in tools aan de clientnotifications/resources/list_changed: Server meldt wijzigingen in bronnen aan de clientnotifications/prompts/list_changed: Server meldt wijzigingen in prompts aan de client
Alle MCP-berichten volgen het JSON-RPC 2.0-formaat met:
- Verzoekberichten: Bevatten
id,methoden optioneleparams - Antwoordberichten: Bevatten
iden ofwelresultoferror - Meldingsberichten: Bevatten
methoden optioneleparams(geenidof antwoord verwacht)
Deze gestructureerde communicatie zorgt voor betrouwbare, traceerbare en uitbreidbare interacties die geavanceerde scenario's ondersteunen zoals realtime updates, tool chaining en robuuste foutafhandeling.
- Architectuur: MCP gebruikt een client-serverarchitectuur waarbij hosts meerdere clientverbindingen met servers beheren
- Deelnemers: Het ecosysteem omvat hosts (AI-toepassingen), clients (protocolconnectoren) en servers (capaciteitsaanbieders)
- Transportmechanismen: Communicatie ondersteunt STDIO (lokaal) en Streamable HTTP met optionele SSE (extern)
- Kernprimitieven: Servers stellen tools (uitvoerbare functies), bronnen (gegevensbronnen) en prompts (sjablonen) beschikbaar
- Clientprimitieven: Servers kunnen sampling (LLM-completions), elicitation (gebruikersinvoer) en logging aanvragen van clients
- Protocolbasis: Gebouwd op JSON-RPC 2.0 met datumgebaseerde versies (huidig: 2025-06-18)
- Realtime mogelijkheden: Ondersteunt meldingen voor dynamische updates en realtime synchronisatie
- Beveiliging eerst: Expliciete gebruikersinstemming, gegevensprivacybescherming en veilige transport zijn kernvereisten
Ontwerp een eenvoudige MCP-tool die nuttig zou zijn in jouw domein. Definieer:
- Hoe de tool zou heten
- Welke parameters het zou accepteren
- Welke output het zou retourneren
- Hoe een model deze tool zou kunnen gebruiken om gebruikersproblemen op te lossen
Volgende: Hoofdstuk 2: Beveiliging
Disclaimer:
Dit document is vertaald met behulp van de AI-vertalingsservice Co-op Translator. Hoewel we streven naar nauwkeurigheid, dient u zich ervan bewust te zijn dat geautomatiseerde vertalingen fouten of onnauwkeurigheden kunnen bevatten. Het originele document in de oorspronkelijke taal moet worden beschouwd als de gezaghebbende bron. Voor kritieke informatie wordt professionele menselijke vertaling aanbevolen. Wij zijn niet aansprakelijk voor misverstanden of verkeerde interpretaties die voortvloeien uit het gebruik van deze vertaling.