(Kliknij obrazek powyżej, aby obejrzeć wideo z tej lekcji)
Model Context Protocol (MCP) to potężny, znormalizowany framework, który optymalizuje komunikację między dużymi modelami językowymi (LLM) a zewnętrznymi narzędziami, aplikacjami i źródłami danych. Ten przewodnik przeprowadzi Cię przez podstawowe koncepcje MCP. Dowiesz się o jego architekturze klient-serwer, kluczowych komponentach, mechanizmach komunikacji i najlepszych praktykach implementacji.
-
Wyraźna zgoda użytkownika: Wszystkie operacje i dostęp do danych wymagają wyraźnej zgody użytkownika przed ich wykonaniem. Użytkownicy muszą dokładnie rozumieć, jakie dane będą dostępne i jakie działania zostaną podjęte, z możliwością szczegółowego zarządzania uprawnieniami i autoryzacjami.
-
Ochrona prywatności danych: Dane użytkownika są ujawniane tylko za wyraźną zgodą i muszą być chronione przez solidne mechanizmy kontroli dostępu przez cały cykl interakcji. Implementacje muszą zapobiegać nieautoryzowanemu przesyłaniu danych i utrzymywać ścisłe granice prywatności.
-
Bezpieczeństwo wykonywania narzędzi: Każde wywołanie narzędzia wymaga wyraźnej zgody użytkownika oraz jasnego zrozumienia funkcjonalności narzędzia, parametrów i potencjalnych skutków. Solidne granice bezpieczeństwa muszą zapobiegać niezamierzonym, niebezpiecznym lub złośliwym wykonaniom narzędzi.
-
Bezpieczeństwo warstwy transportowej: Wszystkie kanały komunikacyjne powinny korzystać z odpowiednich mechanizmów szyfrowania i uwierzytelniania. Połączenia zdalne powinny implementować bezpieczne protokoły transportowe oraz właściwe zarządzanie poświadczeniami.
- Zarządzanie uprawnieniami: Wdrożenie systemów uprawnień o wysokiej szczegółowości, które pozwalają użytkownikom kontrolować, które serwery, narzędzia i zasoby są dostępne
- Uwierzytelnianie i autoryzacja: Korzystanie z bezpiecznych metod uwierzytelniania (OAuth, klucze API) z odpowiednim zarządzaniem tokenami i ich wygaśnięciem
- Walidacja danych wejściowych: Walidacja wszystkich parametrów i danych wejściowych zgodnie z zdefiniowanymi schematami, aby zapobiec atakom typu injection
- Rejestrowanie audytowe: Prowadzenie kompleksowych logów wszystkich operacji w celu monitorowania bezpieczeństwa i zgodności
Ta lekcja bada podstawową architekturę i komponenty, które tworzą ekosystem Model Context Protocol (MCP). Dowiesz się o architekturze klient-serwer, kluczowych komponentach i mechanizmach komunikacji, które napędzają interakcje MCP.
Po ukończeniu tej lekcji będziesz:
- Rozumieć architekturę klient-serwer MCP.
- Identyfikować role i obowiązki Hostów, Klientów i Serwerów.
- Analizować kluczowe funkcje, które czynią MCP elastyczną warstwą integracyjną.
- Poznawać przepływ informacji w ekosystemie MCP.
- Zdobywać praktyczne wskazówki dzięki przykładom kodu w .NET, Java, Python i JavaScript.
Ekosystem MCP opiera się na modelu klient-serwer. Ta modułowa struktura pozwala aplikacjom AI na efektywną interakcję z narzędziami, bazami danych, API i zasobami kontekstowymi. Rozbijmy tę architekturę na jej kluczowe komponenty.
W swojej istocie MCP stosuje architekturę klient-serwer, gdzie aplikacja hostująca może łączyć się z wieloma serwerami:
flowchart LR
subgraph "Your Computer"
Host["Host with MCP (Visual Studio, VS Code, IDEs, Tools)"]
S1["MCP Server A"]
S2["MCP Server B"]
S3["MCP Server C"]
Host <-->|"MCP Protocol"| S1
Host <-->|"MCP Protocol"| S2
Host <-->|"MCP Protocol"| S3
S1 <--> D1[("Local\Data Source A")]
S2 <--> D2[("Local\Data Source B")]
end
subgraph "Internet"
S3 <-->|"Web APIs"| D3[("Remote\Services")]
end
- Hosty MCP: Programy takie jak VSCode, Claude Desktop, IDE czy narzędzia AI, które chcą uzyskać dostęp do danych za pomocą MCP
- Klienci MCP: Klienci protokołu, którzy utrzymują połączenia 1:1 z serwerami
- Serwery MCP: Lekkie programy, które udostępniają określone funkcje za pomocą znormalizowanego Model Context Protocol
- Lokalne źródła danych: Pliki, bazy danych i usługi na Twoim komputerze, do których serwery MCP mogą bezpiecznie uzyskać dostęp
- Usługi zdalne: Zewnętrzne systemy dostępne przez internet, z którymi serwery MCP mogą się łączyć za pomocą API.
Protokół MCP jest ewoluującym standardem, który używa wersjonowania opartego na dacie (format YYYY-MM-DD). Obecna wersja protokołu to 2025-06-18. Najnowsze aktualizacje specyfikacji protokołu można znaleźć tutaj.
W Model Context Protocol (MCP) Hosty to aplikacje AI, które służą jako główny interfejs, za pomocą którego użytkownicy wchodzą w interakcję z protokołem. Hosty koordynują i zarządzają połączeniami z wieloma serwerami MCP, tworząc dedykowanych klientów MCP dla każdego połączenia z serwerem. Przykłady Hostów obejmują:
- Aplikacje AI: Claude Desktop, Visual Studio Code, Claude Code
- Środowiska deweloperskie: IDE i edytory kodu z integracją MCP
- Aplikacje niestandardowe: Dedykowane agenty AI i narzędzia
Hosty to aplikacje, które koordynują interakcje modeli AI. Ich zadania obejmują:
- Orkiestracja modeli AI: Wykonywanie lub interakcja z LLM w celu generowania odpowiedzi i koordynowania przepływów pracy AI
- Zarządzanie połączeniami klientów: Tworzenie i utrzymywanie jednego klienta MCP na każde połączenie z serwerem MCP
- Kontrola interfejsu użytkownika: Obsługa przepływu rozmów, interakcji użytkownika i prezentacji odpowiedzi
- Egzekwowanie bezpieczeństwa: Zarządzanie uprawnieniami, ograniczeniami bezpieczeństwa i uwierzytelnianiem
- Obsługa zgody użytkownika: Zarządzanie zgodą użytkownika na udostępnianie danych i wykonywanie narzędzi
Klienci to kluczowe komponenty, które utrzymują dedykowane połączenia jeden-do-jednego między Hostami a serwerami MCP. Każdy klient MCP jest inicjowany przez Host w celu połączenia się z określonym serwerem MCP, zapewniając zorganizowane i bezpieczne kanały komunikacji. Wielu klientów umożliwia Hostom jednoczesne łączenie się z wieloma serwerami.
Klienci to komponenty łączące w aplikacji hostującej. Ich zadania obejmują:
- Komunikacja protokołu: Wysyłanie żądań JSON-RPC 2.0 do serwerów z podpowiedziami i instrukcjami
- Negocjacja możliwości: Negocjowanie obsługiwanych funkcji i wersji protokołu z serwerami podczas inicjalizacji
- Wykonywanie narzędzi: Zarządzanie żądaniami wykonania narzędzi od modeli i przetwarzanie odpowiedzi
- Aktualizacje w czasie rzeczywistym: Obsługa powiadomień i aktualizacji w czasie rzeczywistym od serwerów
- Przetwarzanie odpowiedzi: Przetwarzanie i formatowanie odpowiedzi serwera do wyświetlenia użytkownikom
Serwery to programy, które dostarczają kontekst, narzędzia i funkcje klientom MCP. Mogą działać lokalnie (na tym samym komputerze co Host) lub zdalnie (na zewnętrznych platformach) i są odpowiedzialne za obsługę żądań klientów oraz dostarczanie ustrukturyzowanych odpowiedzi. Serwery udostępniają określone funkcjonalności za pomocą znormalizowanego Model Context Protocol.
Serwery to usługi dostarczające kontekst i funkcje. Ich zadania obejmują:
- Rejestracja funkcji: Rejestrowanie i udostępnianie dostępnych prymitywów (zasobów, podpowiedzi, narzędzi) klientom
- Przetwarzanie żądań: Odbieranie i wykonywanie wywołań narzędzi, żądań zasobów i podpowiedzi od klientów
- Dostarczanie kontekstu: Dostarczanie informacji kontekstowych i danych w celu ulepszenia odpowiedzi modelu
- Zarządzanie stanem: Utrzymywanie stanu sesji i obsługa interakcji stanowych, gdy jest to potrzebne
- Powiadomienia w czasie rzeczywistym: Wysyłanie powiadomień o zmianach możliwości i aktualizacjach do podłączonych klientów
Serwery mogą być rozwijane przez każdego, aby rozszerzyć możliwości modeli o specjalistyczne funkcje, i wspierają zarówno lokalne, jak i zdalne scenariusze wdrożeniowe.
Serwery w Model Context Protocol (MCP) dostarczają trzy podstawowe prymitywy, które definiują fundamentalne elementy dla bogatych interakcji między klientami, hostami i modelami językowymi. Te prymitywy określają typy informacji kontekstowych i działań dostępnych za pośrednictwem protokołu.
Serwery MCP mogą udostępniać dowolną kombinację następujących trzech podstawowych prymitywów:
Zasoby to źródła danych, które dostarczają informacji kontekstowych aplikacjom AI. Reprezentują statyczne lub dynamiczne treści, które mogą ulepszyć rozumienie i podejmowanie decyzji przez model:
- Dane kontekstowe: Ustrukturyzowane informacje i kontekst dla konsumpcji przez model AI
- Bazy wiedzy: Repozytoria dokumentów, artykuły, podręczniki i prace badawcze
- Lokalne źródła danych: Pliki, bazy danych i informacje systemowe
- Dane zewnętrzne: Odpowiedzi API, usługi internetowe i dane zdalnych systemów
- Treści dynamiczne: Dane w czasie rzeczywistym, które aktualizują się w zależności od warunków zewnętrznych
Zasoby są identyfikowane przez URI i wspierają odkrywanie za pomocą metod resources/list oraz pobieranie za pomocą resources/read:
file://documents/project-spec.md
database://production/users/schema
api://weather/current
Podpowiedzi to wielokrotnego użytku szablony, które pomagają strukturyzować interakcje z modelami językowymi. Dostarczają znormalizowane wzorce interakcji i szablony przepływów pracy:
- Interakcje oparte na szablonach: Wstępnie ustrukturyzowane wiadomości i rozpoczęcia rozmów
- Szablony przepływów pracy: Znormalizowane sekwencje dla typowych zadań i interakcji
- Przykłady few-shot: Szablony oparte na przykładach do instrukcji dla modelu
- Podpowiedzi systemowe: Podstawowe podpowiedzi definiujące zachowanie i kontekst modelu
- Szablony dynamiczne: Podpowiedzi z parametrami, które dostosowują się do określonych kontekstów
Podpowiedzi wspierają podstawianie zmiennych i mogą być odkrywane za pomocą prompts/list oraz pobierane za pomocą prompts/get:
Generate a {{task_type}} for {{product}} targeting {{audience}} with the following requirements: {{requirements}}Narzędzia to funkcje wykonywalne, które modele AI mogą wywoływać w celu wykonania określonych działań. Reprezentują "czasowniki" ekosystemu MCP, umożliwiając modelom interakcję z zewnętrznymi systemami:
- Funkcje wykonywalne: Dyskretne operacje, które modele mogą wywoływać z określonymi parametrami
- Integracja z systemami zewnętrznymi: Wywołania API, zapytania do baz danych, operacje na plikach, obliczenia
- Unikalna tożsamość: Każde narzędzie ma unikalną nazwę, opis i schemat parametrów
- Ustrukturyzowane I/O: Narzędzia akceptują zweryfikowane parametry i zwracają ustrukturyzowane, typowane odpowiedzi
- Zdolności do działań: Umożliwiają modelom wykonywanie rzeczywistych działań i pobieranie danych na żywo
Narzędzia są definiowane za pomocą JSON Schema dla walidacji parametrów i odkrywane za pomocą tools/list, a wykonywane za pomocą tools/call:
server.tool(
"search_products",
{
query: z.string().describe("Search query for products"),
category: z.string().optional().describe("Product category filter"),
max_results: z.number().default(10).describe("Maximum results to return")
},
async (params) => {
// Execute search and return structured results
return await productService.search(params);
}
);W Model Context Protocol (MCP) klienci mogą udostępniać prymitywy, które umożliwiają serwerom żądanie dodatkowych funkcji od aplikacji hostującej. Te prymitywy po stronie klienta pozwalają na bogatsze, bardziej interaktywne implementacje serwerów, które mogą uzyskać dostęp do możliwości modeli AI i interakcji użytkownika.
Próbkowanie pozwala serwerom żądać uzupełnień modelu językowego od aplikacji AI klienta. Ten prymityw umożliwia serwerom dostęp do możliwości LLM bez wbudowywania własnych zależności modelowych:
- Dostęp niezależny od modelu: Serwery mogą żądać uzupełnień bez włączania SDK LLM lub zarządzania dostępem do modelu
- AI inicjowane przez serwer: Umożliwia serwerom autonomiczne generowanie treści za pomocą modelu AI klienta
- Rekurencyjne interakcje LLM: Wspiera złożone scenariusze, w których serwery potrzebują pomocy AI do przetwarzania
- Dynamiczne generowanie treści: Pozwala serwerom tworzyć odpowiedzi kontekstowe za pomocą modelu hosta
Próbkowanie jest inicjowane za pomocą metody sampling/complete, gdzie serwery wysyłają żądania uzupełnień do klientów.
Elicytacja umożliwia serwerom żądanie dodatkowych informacji lub potwierdzenia od użytkowników za pośrednictwem interfejsu klienta:
- Żądania danych od użytkownika: Serwery mogą prosić o dodatkowe informacje potrzebne do wykonania narzędzi
- Dialogi potwierdzające: Żądanie zgody użytkownika na operacje wrażliwe lub mające wpływ
- Interaktywne przepływy pracy: Umożliwienie serwerom tworzenia krok po kroku interakcji z użytkownikiem
- Dynamiczne zbieranie parametrów: Zbieranie brakujących lub opcjonalnych parametrów podczas wykonywania narzędzi
Żądania elicytacji są składane za pomocą metody elicitation/request, aby zbierać dane od użytkownika za pośrednictwem interfejsu klienta.
Rejestrowanie pozwala serwerom wysyłać ustrukturyzowane komunikaty logów do klientów w celu debugowania, monitorowania i widoczności operacyjnej:
- Wsparcie debugowania: Umożliwia serwerom dostarczanie szczegółowych logów wykonania w celu rozwiązywania problemów
- Monitorowanie operacyjne: Wysyłanie aktualizacji statusu i metryk wydajności do klientów
- Raportowanie błędów: Dostarczanie szczegółowego kontekstu błędów i informacji diagnostycznych
- Ścieżki audytowe: Tworzenie kompleksowych logów operacji serwera i decyzji
Komunikaty logów są wysyłane do klientów, aby zapewnić przejrzystość operacji serwera i ułatwić debugowanie.
Model Context Protocol (MCP) definiuje ustrukturyzowany przepływ informacji między hostami, klientami, serwerami i modelami. Zrozumienie tego przepływu pomaga wyjaśnić, jak przetwarzane są żądania użytkownika i jak zewnętrzne narzędzia oraz dane są integrowane w odpowiedzia
- JSON-RPC 2.0 Protocol: Cała komunikacja wykorzystuje standaryzowany format wiadomości JSON-RPC 2.0 do wywołań metod, odpowiedzi i powiadomień
- Zarządzanie cyklem życia: Obsługuje inicjalizację połączenia, negocjację możliwości oraz zakończenie sesji między klientami a serwerami
- Prymitywy serwera: Umożliwia serwerom dostarczanie podstawowej funkcjonalności za pomocą narzędzi, zasobów i szablonów
- Prymitywy klienta: Umożliwia serwerom żądanie próbkowania z LLM, pozyskiwanie danych od użytkownika i wysyłanie komunikatów dziennika
- Powiadomienia w czasie rzeczywistym: Obsługuje asynchroniczne powiadomienia o dynamicznych aktualizacjach bez potrzeby odpytywania
- Negocjacja wersji protokołu: Wykorzystuje wersjonowanie oparte na dacie (YYYY-MM-DD) w celu zapewnienia kompatybilności
- Odkrywanie możliwości: Klienci i serwery wymieniają informacje o obsługiwanych funkcjach podczas inicjalizacji
- Sesje stanowe: Utrzymuje stan połączenia w wielu interakcjach, zapewniając ciągłość kontekstu
Warstwa transportowa zarządza kanałami komunikacji, formatowaniem wiadomości i uwierzytelnianiem między uczestnikami MCP:
-
Transport STDIO:
- Wykorzystuje standardowe strumienie wejścia/wyjścia do bezpośredniej komunikacji między procesami
- Optymalny dla procesów lokalnych na tej samej maszynie, bez narzutu sieciowego
- Często używany w lokalnych implementacjach serwerów MCP
-
Transport HTTP z możliwością strumieniowania:
- Wykorzystuje HTTP POST do przesyłania wiadomości od klienta do serwera
- Opcjonalne Server-Sent Events (SSE) do strumieniowania wiadomości od serwera do klienta
- Umożliwia komunikację zdalną z serwerami przez sieci
- Obsługuje standardowe uwierzytelnianie HTTP (tokeny dostępu, klucze API, niestandardowe nagłówki)
- MCP zaleca OAuth do bezpiecznego uwierzytelniania opartego na tokenach
Warstwa transportowa abstrahuje szczegóły komunikacji od warstwy danych, umożliwiając stosowanie tego samego formatu wiadomości JSON-RPC 2.0 we wszystkich mechanizmach transportowych. Dzięki tej abstrakcji aplikacje mogą płynnie przełączać się między serwerami lokalnymi a zdalnymi.
Implementacje MCP muszą przestrzegać kilku kluczowych zasad bezpieczeństwa, aby zapewnić bezpieczne, godne zaufania i chronione interakcje we wszystkich operacjach protokołu:
-
Zgoda i kontrola użytkownika: Użytkownicy muszą wyrazić wyraźną zgodę przed uzyskaniem dostępu do danych lub wykonaniem operacji. Powinni mieć jasną kontrolę nad tym, jakie dane są udostępniane i jakie działania są autoryzowane, wspierane przez intuicyjne interfejsy użytkownika do przeglądania i zatwierdzania działań.
-
Prywatność danych: Dane użytkownika powinny być ujawniane wyłącznie za wyraźną zgodą i muszą być chronione odpowiednimi kontrolami dostępu. Implementacje MCP muszą zapobiegać nieautoryzowanemu przesyłaniu danych i zapewniać ochronę prywatności podczas wszystkich interakcji.
-
Bezpieczeństwo narzędzi: Przed wywołaniem jakiegokolwiek narzędzia wymagana jest wyraźna zgoda użytkownika. Użytkownicy powinni mieć jasne zrozumienie funkcjonalności każdego narzędzia, a solidne granice bezpieczeństwa muszą być egzekwowane, aby zapobiec niezamierzonym lub niebezpiecznym operacjom narzędzi.
Przestrzegając tych zasad bezpieczeństwa, MCP zapewnia zaufanie użytkowników, ochronę prywatności i bezpieczeństwo we wszystkich interakcjach protokołu, umożliwiając jednocześnie zaawansowane integracje AI.
Poniżej znajdują się przykłady kodu w kilku popularnych językach programowania, które ilustrują, jak zaimplementować kluczowe komponenty serwera MCP i narzędzia.
Oto praktyczny przykład kodu w .NET, który pokazuje, jak zaimplementować prosty serwer MCP z niestandardowymi narzędziami. Przykład demonstruje, jak definiować i rejestrować narzędzia, obsługiwać żądania i łączyć serwer za pomocą Model Context Protocol.
using System;
using System.Threading.Tasks;
using ModelContextProtocol.Server;
using ModelContextProtocol.Server.Transport;
using ModelContextProtocol.Server.Tools;
public class WeatherServer
{
public static async Task Main(string[] args)
{
// Create an MCP server
var server = new McpServer(
name: "Weather MCP Server",
version: "1.0.0"
);
// Register our custom weather tool
server.AddTool<string, WeatherData>("weatherTool",
description: "Gets current weather for a location",
execute: async (location) => {
// Call weather API (simplified)
var weatherData = await GetWeatherDataAsync(location);
return weatherData;
});
// Connect the server using stdio transport
var transport = new StdioServerTransport();
await server.ConnectAsync(transport);
Console.WriteLine("Weather MCP Server started");
// Keep the server running until process is terminated
await Task.Delay(-1);
}
private static async Task<WeatherData> GetWeatherDataAsync(string location)
{
// This would normally call a weather API
// Simplified for demonstration
await Task.Delay(100); // Simulate API call
return new WeatherData {
Temperature = 72.5,
Conditions = "Sunny",
Location = location
};
}
}
public class WeatherData
{
public double Temperature { get; set; }
public string Conditions { get; set; }
public string Location { get; set; }
}Ten przykład pokazuje tę samą implementację serwera MCP i rejestrację narzędzi, co powyżej, ale zaimplementowaną w Javie.
import io.modelcontextprotocol.server.McpServer;
import io.modelcontextprotocol.server.McpToolDefinition;
import io.modelcontextprotocol.server.transport.StdioServerTransport;
import io.modelcontextprotocol.server.tool.ToolExecutionContext;
import io.modelcontextprotocol.server.tool.ToolResponse;
public class WeatherMcpServer {
public static void main(String[] args) throws Exception {
// Create an MCP server
McpServer server = McpServer.builder()
.name("Weather MCP Server")
.version("1.0.0")
.build();
// Register a weather tool
server.registerTool(McpToolDefinition.builder("weatherTool")
.description("Gets current weather for a location")
.parameter("location", String.class)
.execute((ToolExecutionContext ctx) -> {
String location = ctx.getParameter("location", String.class);
// Get weather data (simplified)
WeatherData data = getWeatherData(location);
// Return formatted response
return ToolResponse.content(
String.format("Temperature: %.1f°F, Conditions: %s, Location: %s",
data.getTemperature(),
data.getConditions(),
data.getLocation())
);
})
.build());
// Connect the server using stdio transport
try (StdioServerTransport transport = new StdioServerTransport()) {
server.connect(transport);
System.out.println("Weather MCP Server started");
// Keep server running until process is terminated
Thread.currentThread().join();
}
}
private static WeatherData getWeatherData(String location) {
// Implementation would call a weather API
// Simplified for example purposes
return new WeatherData(72.5, "Sunny", location);
}
}
class WeatherData {
private double temperature;
private String conditions;
private String location;
public WeatherData(double temperature, String conditions, String location) {
this.temperature = temperature;
this.conditions = conditions;
this.location = location;
}
public double getTemperature() {
return temperature;
}
public String getConditions() {
return conditions;
}
public String getLocation() {
return location;
}
}W tym przykładzie pokazujemy, jak zbudować serwer MCP w Pythonie. Przedstawiono również dwa różne sposoby tworzenia narzędzi.
#!/usr/bin/env python3
import asyncio
from mcp.server.fastmcp import FastMCP
from mcp.server.transports.stdio import serve_stdio
# Create a FastMCP server
mcp = FastMCP(
name="Weather MCP Server",
version="1.0.0"
)
@mcp.tool()
def get_weather(location: str) -> dict:
"""Gets current weather for a location."""
# This would normally call a weather API
# Simplified for demonstration
return {
"temperature": 72.5,
"conditions": "Sunny",
"location": location
}
# Alternative approach using a class
class WeatherTools:
@mcp.tool()
def forecast(self, location: str, days: int = 1) -> dict:
"""Gets weather forecast for a location for the specified number of days."""
# This would normally call a weather API forecast endpoint
# Simplified for demonstration
return {
"location": location,
"forecast": [
{"day": i+1, "temperature": 70 + i, "conditions": "Partly Cloudy"}
for i in range(days)
]
}
# Instantiate the class to register its tools
weather_tools = WeatherTools()
# Start the server using stdio transport
if __name__ == "__main__":
asyncio.run(serve_stdio(mcp))Ten przykład pokazuje, jak utworzyć serwer MCP w JavaScript i zarejestrować dwa narzędzia związane z pogodą.
// Using the official Model Context Protocol SDK
import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
import { z } from "zod"; // For parameter validation
// Create an MCP server
const server = new McpServer({
name: "Weather MCP Server",
version: "1.0.0"
});
// Define a weather tool
server.tool(
"weatherTool",
{
location: z.string().describe("The location to get weather for")
},
async ({ location }) => {
// This would normally call a weather API
// Simplified for demonstration
const weatherData = await getWeatherData(location);
return {
content: [
{
type: "text",
text: `Temperature: ${weatherData.temperature}°F, Conditions: ${weatherData.conditions}, Location: ${weatherData.location}`
}
]
};
}
);
// Define a forecast tool
server.tool(
"forecastTool",
{
location: z.string(),
days: z.number().default(3).describe("Number of days for forecast")
},
async ({ location, days }) => {
// This would normally call a weather API
// Simplified for demonstration
const forecast = await getForecastData(location, days);
return {
content: [
{
type: "text",
text: `${days}-day forecast for ${location}: ${JSON.stringify(forecast)}`
}
]
};
}
);
// Helper functions
async function getWeatherData(location) {
// Simulate API call
return {
temperature: 72.5,
conditions: "Sunny",
location: location
};
}
async function getForecastData(location, days) {
// Simulate API call
return Array.from({ length: days }, (_, i) => ({
day: i + 1,
temperature: 70 + Math.floor(Math.random() * 10),
conditions: i % 2 === 0 ? "Sunny" : "Partly Cloudy"
}));
}
// Connect the server using stdio transport
const transport = new StdioServerTransport();
server.connect(transport).catch(console.error);
console.log("Weather MCP Server started");Ten przykład w JavaScript demonstruje, jak utworzyć klienta MCP, który łączy się z serwerem, wysyła zapytanie i przetwarza odpowiedź, w tym wywołania narzędzi.
MCP zawiera kilka wbudowanych koncepcji i mechanizmów zarządzania bezpieczeństwem i autoryzacją w całym protokole:
-
Kontrola uprawnień narzędzi:
Klienci mogą określić, które narzędzia model może używać podczas sesji. Zapewnia to dostęp wyłącznie do wyraźnie autoryzowanych narzędzi, zmniejszając ryzyko niezamierzonych lub niebezpiecznych operacji. Uprawnienia mogą być konfigurowane dynamicznie na podstawie preferencji użytkownika, polityk organizacyjnych lub kontekstu interakcji. -
Uwierzytelnianie:
Serwery mogą wymagać uwierzytelnienia przed przyznaniem dostępu do narzędzi, zasobów lub wrażliwych operacji. Może to obejmować klucze API, tokeny OAuth lub inne schematy uwierzytelniania. Odpowiednie uwierzytelnianie zapewnia, że tylko zaufani klienci i użytkownicy mogą wywoływać funkcje serwera. -
Walidacja:
Walidacja parametrów jest wymagana dla wszystkich wywołań narzędzi. Każde narzędzie definiuje oczekiwane typy, formaty i ograniczenia dla swoich parametrów, a serwer odpowiednio weryfikuje przychodzące żądania. Zapobiega to przesyłaniu nieprawidłowych lub złośliwych danych do implementacji narzędzi i pomaga utrzymać integralność operacji. -
Ograniczanie liczby żądań:
Aby zapobiec nadużyciom i zapewnić sprawiedliwe wykorzystanie zasobów serwera, serwery MCP mogą wdrażać ograniczenia liczby żądań dla wywołań narzędzi i dostępu do zasobów. Limity mogą być stosowane na użytkownika, sesję lub globalnie, chroniąc przed atakami typu denial-of-service lub nadmiernym zużyciem zasobów.
Łącząc te mechanizmy, MCP zapewnia bezpieczną podstawę do integracji modeli językowych z zewnętrznymi narzędziami i źródłami danych, jednocześnie dając użytkownikom i programistom precyzyjną kontrolę nad dostępem i użytkowaniem.
Komunikacja MCP wykorzystuje ustrukturyzowane wiadomości JSON-RPC 2.0, aby ułatwić jasne i niezawodne interakcje między hostami, klientami i serwerami. Protokół definiuje określone wzorce wiadomości dla różnych typów operacji:
- Żądanie
initialize: Ustanawia połączenie i negocjuje wersję protokołu oraz możliwości - Odpowiedź
initialize: Potwierdza obsługiwane funkcje i informacje o serwerze notifications/initialized: Sygnalizuje, że inicjalizacja została zakończona i sesja jest gotowa
- Żądanie
tools/list: Odkrywa dostępne narzędzia na serwerze - Żądanie
resources/list: Wyświetla dostępne zasoby (źródła danych) - Żądanie
prompts/list: Pobiera dostępne szablony zapytań
- Żądanie
tools/call: Wykonuje określone narzędzie z podanymi parametrami - Żądanie
resources/read: Pobiera zawartość z określonego zasobu - Żądanie
prompts/get: Pobiera szablon zapytania z opcjonalnymi parametrami
- Żądanie
sampling/complete: Serwer żąda od klienta uzupełnienia LLM elicitation/request: Serwer żąda danych wejściowych od użytkownika za pośrednictwem interfejsu klienta- Wiadomości dziennika: Serwer wysyła ustrukturyzowane komunikaty dziennika do klienta
notifications/tools/list_changed: Serwer powiadamia klienta o zmianach w narzędziachnotifications/resources/list_changed: Serwer powiadamia klienta o zmianach w zasobachnotifications/prompts/list_changed: Serwer powiadamia klienta o zmianach w szablonach zapytań
Wszystkie wiadomości MCP przestrzegają formatu JSON-RPC 2.0 z:
- Wiadomościami żądań: Zawierają
id,methodi opcjonalneparams - Wiadomościami odpowiedzi: Zawierają
idorazresultluberror - Wiadomościami powiadomień: Zawierają
methodi opcjonalneparams(bezidani oczekiwanej odpowiedzi)
Ta ustrukturyzowana komunikacja zapewnia niezawodne, śledzalne i rozszerzalne interakcje wspierające zaawansowane scenariusze, takie jak aktualizacje w czasie rzeczywistym, łączenie narzędzi i solidne obsługiwanie błędów.
- Architektura: MCP wykorzystuje architekturę klient-serwer, w której hosty zarządzają wieloma połączeniami klientów z serwerami
- Uczestnicy: Ekosystem obejmuje hosty (aplikacje AI), klientów (łączniki protokołu) i serwery (dostawców możliwości)
- Mechanizmy transportowe: Komunikacja obsługuje STDIO (lokalnie) i Streamable HTTP z opcjonalnym SSE (zdalnie)
- Podstawowe prymitywy: Serwery udostępniają narzędzia (funkcje wykonywalne), zasoby (źródła danych) i szablony (templates)
- Prymitywy klienta: Serwery mogą żądać próbkowania (uzupełnień LLM), pozyskiwania danych (inputu użytkownika) i logowania od klientów
- Podstawa protokołu: Zbudowany na JSON-RPC 2.0 z wersjonowaniem opartym na dacie (obecna: 2025-06-18)
- Możliwości w czasie rzeczywistym: Obsługuje powiadomienia o dynamicznych aktualizacjach i synchronizacji w czasie rzeczywistym
- Bezpieczeństwo na pierwszym miejscu: Wyraźna zgoda użytkownika, ochrona prywatności danych i bezpieczny transport to podstawowe wymagania
Zaprojektuj proste narzędzie MCP, które byłoby przydatne w Twojej dziedzinie. Zdefiniuj:
- Jakie byłoby jego nazwa
- Jakie parametry by przyjmowało
- Jakie dane wyjściowe by zwracało
- Jak model mógłby używać tego narzędzia do rozwiązywania problemów użytkownika
Dalej: Rozdział 2: Bezpieczeństwo
Zastrzeżenie:
Ten dokument został przetłumaczony za pomocą usługi tłumaczeniowej AI Co-op Translator. Chociaż dokładamy wszelkich starań, aby zapewnić dokładność, prosimy pamiętać, że automatyczne tłumaczenia mogą zawierać błędy lub nieścisłości. Oryginalny dokument w jego rodzimym języku powinien być uznawany za wiarygodne źródło. W przypadku informacji krytycznych zaleca się skorzystanie z profesjonalnego tłumaczenia wykonanego przez człowieka. Nie ponosimy odpowiedzialności za jakiekolwiek nieporozumienia lub błędne interpretacje wynikające z korzystania z tego tłumaczenia.