(Klicka på bilden ovan för att se videon för denna lektion)
Model Context Protocol (MCP) är ett kraftfullt, standardiserat ramverk som optimerar kommunikationen mellan stora språkmodeller (LLMs) och externa verktyg, applikationer och datakällor. Denna guide går igenom MCP:s kärnkoncept. Du kommer att lära dig om dess klient-server-arkitektur, viktiga komponenter, kommunikationsmekanismer och bästa praxis för implementering.
-
Explicit användarsamtycke: All åtkomst till data och operationer kräver uttryckligt godkännande från användaren innan de utförs. Användaren måste tydligt förstå vilken data som kommer att användas och vilka åtgärder som kommer att utföras, med detaljerad kontroll över behörigheter och auktoriseringar.
-
Skydd av dataintegritet: Användardata exponeras endast med uttryckligt samtycke och måste skyddas med robusta åtkomstkontroller under hela interaktionscykeln. Implementeringar måste förhindra obehörig dataöverföring och upprätthålla strikta integritetsgränser.
-
Säker verktygsanvändning: Varje verktygsanrop kräver uttryckligt användarsamtycke med en tydlig förståelse för verktygets funktionalitet, parametrar och potentiella påverkan. Robust säkerhet måste förhindra oavsiktlig, osäker eller skadlig verktygsanvändning.
-
Transportlagersäkerhet: Alla kommunikationskanaler bör använda lämpliga krypterings- och autentiseringsmekanismer. Fjärranslutningar ska implementera säkra transportprotokoll och korrekt hantering av autentiseringsuppgifter.
- Behörighetshantering: Implementera detaljerade behörighetssystem som låter användare kontrollera vilka servrar, verktyg och resurser som är tillgängliga.
- Autentisering och auktorisering: Använd säkra autentiseringsmetoder (OAuth, API-nycklar) med korrekt hantering av tokens och utgångsdatum.
- Validering av indata: Validera alla parametrar och indata enligt definierade scheman för att förhindra injektionsattacker.
- Revisionsloggning: Upprätthåll omfattande loggar över alla operationer för säkerhetsövervakning och efterlevnad.
Denna lektion utforskar den grundläggande arkitekturen och komponenterna som utgör Model Context Protocol (MCP)-ekosystemet. Du kommer att lära dig om klient-server-arkitekturen, nyckelkomponenter och kommunikationsmekanismer som driver MCP-interaktioner.
I slutet av denna lektion kommer du att:
- Förstå MCP:s klient-server-arkitektur.
- Identifiera roller och ansvar för Hosts, Clients och Servers.
- Analysera de kärnfunktioner som gör MCP till ett flexibelt integrationslager.
- Lära dig hur information flödar inom MCP-ekosystemet.
- Få praktiska insikter genom kodexempel i .NET, Java, Python och JavaScript.
MCP-ekosystemet är byggt på en klient-server-modell. Denna modulära struktur gör det möjligt för AI-applikationer att effektivt interagera med verktyg, databaser, API:er och kontextuella resurser. Låt oss bryta ner denna arkitektur i dess kärnkomponenter.
I grunden följer MCP en klient-server-arkitektur där en värdapplikation kan ansluta till flera servrar:
flowchart LR
subgraph "Your Computer"
Host["Host with MCP (Visual Studio, VS Code, IDEs, Tools)"]
S1["MCP Server A"]
S2["MCP Server B"]
S3["MCP Server C"]
Host <-->|"MCP Protocol"| S1
Host <-->|"MCP Protocol"| S2
Host <-->|"MCP Protocol"| S3
S1 <--> D1[("Local\Data Source A")]
S2 <--> D2[("Local\Data Source B")]
end
subgraph "Internet"
S3 <-->|"Web APIs"| D3[("Remote\Services")]
end
- MCP Hosts: Program som VSCode, Claude Desktop, IDE:er eller AI-verktyg som vill få åtkomst till data via MCP.
- MCP Clients: Protokollklienter som upprätthåller 1:1-anslutningar med servrar.
- MCP Servers: Lätta program som var och en exponerar specifika funktioner via det standardiserade Model Context Protocol.
- Lokala datakällor: Din dators filer, databaser och tjänster som MCP-servrar kan få säker åtkomst till.
- Fjärrtjänster: Externa system tillgängliga via internet som MCP-servrar kan ansluta till via API:er.
MCP-protokollet är en utvecklande standard som använder datum-baserad versionshantering (formatet ÅÅÅÅ-MM-DD). Den aktuella protokollversionen är 2025-06-18. Du kan se de senaste uppdateringarna av protokollspecifikationen.
I Model Context Protocol (MCP) är Hosts AI-applikationer som fungerar som det primära gränssnittet genom vilket användare interagerar med protokollet. Hosts koordinerar och hanterar anslutningar till flera MCP-servrar genom att skapa dedikerade MCP-klienter för varje serveranslutning. Exempel på Hosts inkluderar:
- AI-applikationer: Claude Desktop, Visual Studio Code, Claude Code.
- Utvecklingsmiljöer: IDE:er och kodredigerare med MCP-integration.
- Anpassade applikationer: Skräddarsydda AI-agenter och verktyg.
Hosts är applikationer som koordinerar AI-modellinteraktioner. De:
- Orkestrerar AI-modeller: Kör eller interagerar med LLM:er för att generera svar och koordinera AI-arbetsflöden.
- Hantera klientanslutningar: Skapar och upprätthåller en MCP-klient per MCP-serveranslutning.
- Kontrollerar användargränssnittet: Hanterar konversationsflöde, användarinteraktioner och presentation av svar.
- Upprätthåller säkerhet: Kontrollerar behörigheter, säkerhetsbegränsningar och autentisering.
- Hanterar användarsamtycke: Administrerar användarens godkännande för datadelning och verktygsanvändning.
Clients är viktiga komponenter som upprätthåller dedikerade en-till-en-anslutningar mellan Hosts och MCP-servrar. Varje MCP-klient skapas av Host för att ansluta till en specifik MCP-server, vilket säkerställer organiserade och säkra kommunikationskanaler. Flera klienter gör det möjligt för Hosts att ansluta till flera servrar samtidigt.
Clients är kopplingskomponenter inom värdapplikationen. De:
- Protokollkommunikation: Skickar JSON-RPC 2.0-förfrågningar till servrar med uppmaningar och instruktioner.
- Kapacitetsförhandling: Förhandlar om stödda funktioner och protokollversioner med servrar under initialiseringen.
- Verktygsanvändning: Hanterar verktygsanvändningsförfrågningar från modeller och bearbetar svar.
- Uppdateringar i realtid: Hanterar aviseringar och uppdateringar i realtid från servrar.
- Svarshantering: Bearbetar och formaterar serversvar för att visas för användare.
Servers är program som tillhandahåller kontext, verktyg och funktioner till MCP-klienter. De kan köras lokalt (på samma maskin som Host) eller på distans (på externa plattformar) och ansvarar för att hantera klientförfrågningar och tillhandahålla strukturerade svar. Servrar exponerar specifik funktionalitet via det standardiserade Model Context Protocol.
Servers är tjänster som tillhandahåller kontext och funktioner. De:
- Funktionsregistrering: Registrerar och exponerar tillgängliga primitiva funktioner (resurser, uppmaningar, verktyg) till klienter.
- Begäranhantering: Tar emot och utför verktygsanrop, resursförfrågningar och uppmaningsförfrågningar från klienter.
- Kontexttillhandahållande: Tillhandahåller kontextuell information och data för att förbättra modellsvar.
- Tillståndshantering: Upprätthåller sessionsstatus och hanterar tillståndsberoende interaktioner vid behov.
- Aviseringar i realtid: Skickar aviseringar om kapacitetsändringar och uppdateringar till anslutna klienter.
Servrar kan utvecklas av vem som helst för att utöka modellens kapabiliteter med specialiserad funktionalitet och stödjer både lokala och fjärrbaserade distributionsscenarier.
Servrar i Model Context Protocol (MCP) tillhandahåller tre kärnprimitiver som definierar de grundläggande byggstenarna för rika interaktioner mellan klienter, Hosts och språkmodeller. Dessa primitiva funktioner specificerar typerna av kontextuell information och åtgärder som är tillgängliga via protokollet.
MCP-servrar kan exponera valfri kombination av följande tre kärnprimitiver:
Resurser är datakällor som tillhandahåller kontextuell information till AI-applikationer. De representerar statiskt eller dynamiskt innehåll som kan förbättra modellens förståelse och beslutsfattande:
- Kontextuell data: Strukturerad information och kontext för AI-modellens konsumtion.
- Kunskapsbaser: Dokumentarkiv, artiklar, manualer och forskningsrapporter.
- Lokala datakällor: Filer, databaser och lokal systeminformation.
- Externa data: API-svar, webbtjänster och fjärrsystemdata.
- Dynamiskt innehåll: Realtidsdata som uppdateras baserat på externa förhållanden.
Resurser identifieras med URI:er och stöder upptäckt via resources/list och hämtning via resources/read-metoder:
file://documents/project-spec.md
database://production/users/schema
api://weather/current
Uppmaningar är återanvändbara mallar som hjälper till att strukturera interaktioner med språkmodeller. De tillhandahåller standardiserade interaktionsmönster och mallbaserade arbetsflöden:
- Mallbaserade interaktioner: Förstrukturerade meddelanden och konversationsstartare.
- Arbetsflödesmallar: Standardiserade sekvenser för vanliga uppgifter och interaktioner.
- Few-shot-exempel: Exempelbaserade mallar för modellinstruktion.
- Systemuppmaningar: Grundläggande uppmaningar som definierar modellens beteende och kontext.
- Dynamiska mallar: Parameteriserade uppmaningar som anpassar sig till specifika kontexter.
Uppmaningar stöder variabelsubstitution och kan upptäckas via prompts/list och hämtas med prompts/get:
Generate a {{task_type}} for {{product}} targeting {{audience}} with the following requirements: {{requirements}}Verktyg är exekverbara funktioner som AI-modeller kan anropa för att utföra specifika åtgärder. De representerar "verben" i MCP-ekosystemet och gör det möjligt för modeller att interagera med externa system:
- Exekverbara funktioner: Diskreta operationer som modeller kan anropa med specifika parametrar.
- Integration med externa system: API-anrop, databasfrågor, filoperationer, beräkningar.
- Unik identitet: Varje verktyg har ett distinkt namn, en beskrivning och ett parameterschema.
- Strukturerad I/O: Verktyg accepterar validerade parametrar och returnerar strukturerade, typade svar.
- Åtgärdskapabiliteter: Gör det möjligt för modeller att utföra verkliga åtgärder och hämta live-data.
Verktyg definieras med JSON Schema för parametervalidering och upptäcks via tools/list och exekveras via tools/call:
server.tool(
"search_products",
{
query: z.string().describe("Search query for products"),
category: z.string().optional().describe("Product category filter"),
max_results: z.number().default(10).describe("Maximum results to return")
},
async (params) => {
// Execute search and return structured results
return await productService.search(params);
}
);I Model Context Protocol (MCP) kan klienter exponera primitiva funktioner som gör det möjligt för servrar att begära ytterligare kapabiliteter från värdapplikationen. Dessa klientbaserade primitiva funktioner möjliggör rikare, mer interaktiva serverimplementeringar som kan få åtkomst till AI-modellens kapabiliteter och användarinteraktioner.
Sampling gör det möjligt för servrar att begära språkmodellens slutföranden från klientens AI-applikation. Denna primitiva funktion gör det möjligt för servrar att få åtkomst till LLM-kapabiliteter utan att inkludera egna modellberoenden:
- Modelloberoende åtkomst: Servrar kan begära slutföranden utan att inkludera LLM-SDK:er eller hantera modellåtkomst.
- Serverinitierad AI: Gör det möjligt för servrar att autonomt generera innehåll med hjälp av klientens AI-modell.
- Rekursiva LLM-interaktioner: Stöder komplexa scenarier där servrar behöver AI-assistans för bearbetning.
- Dynamisk innehållsgenerering: Gör det möjligt för servrar att skapa kontextuella svar med hjälp av värdens modell.
Sampling initieras via metoden sampling/complete, där servrar skickar slutförandeförfrågningar till klienter.
Elicitation gör det möjligt för servrar att begära ytterligare information eller bekräftelse från användare via klientgränssnittet:
- Användarinmatningsförfrågningar: Servrar kan be om ytterligare information när det behövs för verktygsanvändning.
- Bekräftelsedialoger: Begär användarens godkännande för känsliga eller betydande operationer.
- Interaktiva arbetsflöden: Gör det möjligt för servrar att skapa steg-för-steg-användarinteraktioner.
- Dynamisk parameterinsamling: Samla in saknade eller valfria parametrar under verktygsanvändning.
Elicitation-förfrågningar görs med metoden elicitation/request för att samla in användarinmatning via klientens gränssnitt.
Loggning gör det möjligt för servrar att skicka strukturerade loggmeddelanden till klienter för felsökning, övervakning och operativ insyn:
- Felsökningsstöd: Gör det möjligt för servrar att tillhandahålla detaljerade exekveringsloggar för felsökning.
- Operativ övervakning: Skicka statusuppdateringar och prestandamått till klienter.
- Felrapportering: Tillhandahåll detaljerad felkontext och diagnostisk information.
- Revisionsspår: Skapa omfattande loggar över serveroperationer och beslut.
Loggningsmeddelanden skickas till klienter för att ge insyn i serveroperationer och underlätta felsökning.
Model Context Protocol (MCP) definierar ett strukturerat flöde av information mellan Hosts, Clients, Servers och modeller. Att förstå detta flöde hjälper till att klargöra hur användarförfrågningar bearbetas och hur externa verktyg och data integreras i modellsvar.
-
Host initierar anslutning
Värdapplikationen (som en IDE eller chattgränssnitt) etablerar en anslutning till en MCP-server, vanligtvis via STDIO, WebSocket eller annat stödt transportprotokoll. -
Kapacitetsförhandling
Klienten (inbäddad i värden) och servern utbyter information om sina stödda funktioner, verktyg, resurser och protokollversioner. Detta säkerställer att båda sidor förstår vilka kapabiliteter som är tillgängliga för sessionen. -
Användarförfrågan
Användaren interagerar med värden (t.ex. skriver in en uppmaning eller ett kommando). Värden samlar in denna inmatning och skickar den till klienten för bearbetning. -
Användning av resurser eller verktyg
- Klienten kan begära ytterligare kontext eller resurser från servern (som filer, databasposter eller kunskapsbasartiklar) för att berika modellens förståelse.
- Om modellen avgör att ett verktyg behövs (t.ex. för att hämta data, utföra en beräkning eller anropa ett API), skickar klienten en verktygsanvändningsförfrågan till servern, med specifikation av verktygsnamn och parametrar.
-
Serverexekvering
Servern tar emot resurs- eller verktygsförfrågan, utför nödvändiga operationer (som att köra en funktion, fråga en databas eller hämta en fil) och returnerar resultaten till klienten i ett strukturerat format. -
Svarsgenerering
Klienten integrerar serverns svar (resursdata, verktygsutdata, etc.) i den pågående modellinteraktionen. Modellen använder denna information för att generera ett omfattande och kontextuellt relevant svar. -
Resultatpresentation
Värden tar emot den slutliga utmatningen från klienten och presenterar den för användaren, ofta inklusive både modellens genererade text och eventuella -
JSON-RPC 2.0-protokoll: All kommunikation använder standardiserat JSON-RPC 2.0-meddelandeformat för metodanrop, svar och notifieringar
-
Livscykelhantering: Hanterar anslutningsinitiering, kapacitetsförhandling och sessionsterminering mellan klienter och servrar
-
Serverfunktioner: Möjliggör att servrar tillhandahåller kärnfunktionalitet genom verktyg, resurser och förslag
-
Klientfunktioner: Möjliggör att servrar begär sampling från LLM:er, samlar in användarinmatning och skickar loggmeddelanden
-
Notifieringar i realtid: Stödjer asynkrona notifieringar för dynamiska uppdateringar utan polling
- Protokollversionsförhandling: Använder datum-baserad versionering (ÅÅÅÅ-MM-DD) för att säkerställa kompatibilitet
- Kapacitetsupptäckt: Klienter och servrar utbyter information om stödda funktioner under initiering
- Tillståndsbaserade sessioner: Bibehåller anslutningens tillstånd över flera interaktioner för kontextkontinuitet
Transportlagret hanterar kommunikationskanaler, meddelanderamverk och autentisering mellan MCP-deltagare:
-
STDIO-transport:
- Använder standard in-/utströmmar för direkt processkommunikation
- Optimalt för lokala processer på samma maskin utan nätverkskostnad
- Vanligtvis används för lokala MCP-serverimplementationer
-
Streambar HTTP-transport:
- Använder HTTP POST för klient-till-server-meddelanden
- Valfria Server-Sent Events (SSE) för server-till-klient-strömning
- Möjliggör fjärrserverkommunikation över nätverk
- Stödjer standard HTTP-autentisering (bearertokens, API-nycklar, anpassade headers)
- MCP rekommenderar OAuth för säker tokenbaserad autentisering
Transportlagret abstraherar kommunikationsdetaljer från datalagret, vilket möjliggör samma JSON-RPC 2.0-meddelandeformat över alla transportmekanismer. Denna abstraktion gör det möjligt för applikationer att sömlöst växla mellan lokala och fjärrservrar.
MCP-implementationer måste följa flera kritiska säkerhetsprinciper för att säkerställa säkra, pålitliga och skyddade interaktioner över alla protokolloperationer:
-
Användarkontroll och samtycke: Användare måste ge uttryckligt samtycke innan någon data nås eller operationer utförs. De bör ha tydlig kontroll över vilken data som delas och vilka åtgärder som är auktoriserade, med stöd av intuitiva användargränssnitt för att granska och godkänna aktiviteter.
-
Datasekretess: Användardata ska endast exponeras med uttryckligt samtycke och måste skyddas med lämpliga åtkomstkontroller. MCP-implementationer måste skydda mot obehörig dataöverföring och säkerställa att sekretess upprätthålls under alla interaktioner.
-
Verktygssäkerhet: Innan något verktyg används krävs uttryckligt användarsamtycke. Användare bör ha en klar förståelse för varje verktygs funktionalitet, och robusta säkerhetsgränser måste upprätthållas för att förhindra oavsiktlig eller osäker verktygsanvändning.
Genom att följa dessa säkerhetsprinciper säkerställer MCP att användarförtroende, sekretess och säkerhet upprätthålls över alla protokollinteraktioner samtidigt som kraftfulla AI-integrationer möjliggörs.
Nedan finns kodexempel i flera populära programmeringsspråk som illustrerar hur man implementerar nyckelkomponenter och verktyg för MCP-servrar.
Här är ett praktiskt .NET-kodexempel som demonstrerar hur man implementerar en enkel MCP-server med anpassade verktyg. Exemplet visar hur man definierar och registrerar verktyg, hanterar förfrågningar och ansluter servern med Model Context Protocol.
using System;
using System.Threading.Tasks;
using ModelContextProtocol.Server;
using ModelContextProtocol.Server.Transport;
using ModelContextProtocol.Server.Tools;
public class WeatherServer
{
public static async Task Main(string[] args)
{
// Create an MCP server
var server = new McpServer(
name: "Weather MCP Server",
version: "1.0.0"
);
// Register our custom weather tool
server.AddTool<string, WeatherData>("weatherTool",
description: "Gets current weather for a location",
execute: async (location) => {
// Call weather API (simplified)
var weatherData = await GetWeatherDataAsync(location);
return weatherData;
});
// Connect the server using stdio transport
var transport = new StdioServerTransport();
await server.ConnectAsync(transport);
Console.WriteLine("Weather MCP Server started");
// Keep the server running until process is terminated
await Task.Delay(-1);
}
private static async Task<WeatherData> GetWeatherDataAsync(string location)
{
// This would normally call a weather API
// Simplified for demonstration
await Task.Delay(100); // Simulate API call
return new WeatherData {
Temperature = 72.5,
Conditions = "Sunny",
Location = location
};
}
}
public class WeatherData
{
public double Temperature { get; set; }
public string Conditions { get; set; }
public string Location { get; set; }
}Detta exempel demonstrerar samma MCP-server och verktygsregistrering som .NET-exemplet ovan, men implementerat i Java.
import io.modelcontextprotocol.server.McpServer;
import io.modelcontextprotocol.server.McpToolDefinition;
import io.modelcontextprotocol.server.transport.StdioServerTransport;
import io.modelcontextprotocol.server.tool.ToolExecutionContext;
import io.modelcontextprotocol.server.tool.ToolResponse;
public class WeatherMcpServer {
public static void main(String[] args) throws Exception {
// Create an MCP server
McpServer server = McpServer.builder()
.name("Weather MCP Server")
.version("1.0.0")
.build();
// Register a weather tool
server.registerTool(McpToolDefinition.builder("weatherTool")
.description("Gets current weather for a location")
.parameter("location", String.class)
.execute((ToolExecutionContext ctx) -> {
String location = ctx.getParameter("location", String.class);
// Get weather data (simplified)
WeatherData data = getWeatherData(location);
// Return formatted response
return ToolResponse.content(
String.format("Temperature: %.1f°F, Conditions: %s, Location: %s",
data.getTemperature(),
data.getConditions(),
data.getLocation())
);
})
.build());
// Connect the server using stdio transport
try (StdioServerTransport transport = new StdioServerTransport()) {
server.connect(transport);
System.out.println("Weather MCP Server started");
// Keep server running until process is terminated
Thread.currentThread().join();
}
}
private static WeatherData getWeatherData(String location) {
// Implementation would call a weather API
// Simplified for example purposes
return new WeatherData(72.5, "Sunny", location);
}
}
class WeatherData {
private double temperature;
private String conditions;
private String location;
public WeatherData(double temperature, String conditions, String location) {
this.temperature = temperature;
this.conditions = conditions;
this.location = location;
}
public double getTemperature() {
return temperature;
}
public String getConditions() {
return conditions;
}
public String getLocation() {
return location;
}
}I detta exempel visar vi hur man bygger en MCP-server i Python. Du får också se två olika sätt att skapa verktyg.
#!/usr/bin/env python3
import asyncio
from mcp.server.fastmcp import FastMCP
from mcp.server.transports.stdio import serve_stdio
# Create a FastMCP server
mcp = FastMCP(
name="Weather MCP Server",
version="1.0.0"
)
@mcp.tool()
def get_weather(location: str) -> dict:
"""Gets current weather for a location."""
# This would normally call a weather API
# Simplified for demonstration
return {
"temperature": 72.5,
"conditions": "Sunny",
"location": location
}
# Alternative approach using a class
class WeatherTools:
@mcp.tool()
def forecast(self, location: str, days: int = 1) -> dict:
"""Gets weather forecast for a location for the specified number of days."""
# This would normally call a weather API forecast endpoint
# Simplified for demonstration
return {
"location": location,
"forecast": [
{"day": i+1, "temperature": 70 + i, "conditions": "Partly Cloudy"}
for i in range(days)
]
}
# Instantiate the class to register its tools
weather_tools = WeatherTools()
# Start the server using stdio transport
if __name__ == "__main__":
asyncio.run(serve_stdio(mcp))Detta exempel visar hur man skapar en MCP-server i JavaScript och registrerar två väderrelaterade verktyg.
// Using the official Model Context Protocol SDK
import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
import { z } from "zod"; // For parameter validation
// Create an MCP server
const server = new McpServer({
name: "Weather MCP Server",
version: "1.0.0"
});
// Define a weather tool
server.tool(
"weatherTool",
{
location: z.string().describe("The location to get weather for")
},
async ({ location }) => {
// This would normally call a weather API
// Simplified for demonstration
const weatherData = await getWeatherData(location);
return {
content: [
{
type: "text",
text: `Temperature: ${weatherData.temperature}°F, Conditions: ${weatherData.conditions}, Location: ${weatherData.location}`
}
]
};
}
);
// Define a forecast tool
server.tool(
"forecastTool",
{
location: z.string(),
days: z.number().default(3).describe("Number of days for forecast")
},
async ({ location, days }) => {
// This would normally call a weather API
// Simplified for demonstration
const forecast = await getForecastData(location, days);
return {
content: [
{
type: "text",
text: `${days}-day forecast for ${location}: ${JSON.stringify(forecast)}`
}
]
};
}
);
// Helper functions
async function getWeatherData(location) {
// Simulate API call
return {
temperature: 72.5,
conditions: "Sunny",
location: location
};
}
async function getForecastData(location, days) {
// Simulate API call
return Array.from({ length: days }, (_, i) => ({
day: i + 1,
temperature: 70 + Math.floor(Math.random() * 10),
conditions: i % 2 === 0 ? "Sunny" : "Partly Cloudy"
}));
}
// Connect the server using stdio transport
const transport = new StdioServerTransport();
server.connect(transport).catch(console.error);
console.log("Weather MCP Server started");Detta JavaScript-exempel demonstrerar hur man skapar en MCP-klient som ansluter till en server, skickar en prompt och bearbetar svaret inklusive eventuella verktygsanrop som gjorts.
MCP inkluderar flera inbyggda koncept och mekanismer för att hantera säkerhet och auktorisering genom hela protokollet:
-
Verktygsbehörighetskontroll:
Klienter kan specificera vilka verktyg en modell får använda under en session. Detta säkerställer att endast uttryckligen auktoriserade verktyg är tillgängliga, vilket minskar risken för oavsiktliga eller osäkra operationer. Behörigheter kan konfigureras dynamiskt baserat på användarpreferenser, organisationspolicyer eller interaktionens kontext. -
Autentisering:
Servrar kan kräva autentisering innan åtkomst till verktyg, resurser eller känsliga operationer beviljas. Detta kan involvera API-nycklar, OAuth-tokens eller andra autentiseringsmetoder. Korrekt autentisering säkerställer att endast betrodda klienter och användare kan använda serverfunktioner. -
Validering:
Parametervalidering tillämpas för alla verktygsanrop. Varje verktyg definierar de förväntade typerna, formaten och begränsningarna för sina parametrar, och servern validerar inkommande förfrågningar därefter. Detta förhindrar felaktig eller skadlig inmatning från att nå verktygsimplementationer och hjälper till att upprätthålla operationernas integritet. -
Hastighetsbegränsning:
För att förhindra missbruk och säkerställa rättvis användning av serverresurser kan MCP-servrar implementera hastighetsbegränsning för verktygsanrop och resursåtkomst. Hastighetsbegränsningar kan tillämpas per användare, per session eller globalt och hjälper till att skydda mot överbelastningsattacker eller överdriven resursförbrukning.
Genom att kombinera dessa mekanismer erbjuder MCP en säker grund för att integrera språkmodeller med externa verktyg och datakällor, samtidigt som användare och utvecklare får detaljerad kontroll över åtkomst och användning.
MCP-kommunikation använder strukturerade JSON-RPC 2.0-meddelanden för att underlätta tydliga och pålitliga interaktioner mellan värdar, klienter och servrar. Protokollet definierar specifika meddelandemönster för olika typer av operationer:
initializeRequest: Etablerar anslutning och förhandlar protokollversion och kapaciteterinitializeResponse: Bekräftar stödda funktioner och serverinformationnotifications/initialized: Signalerar att initieringen är klar och sessionen är redo
tools/listRequest: Upptäcker tillgängliga verktyg från servernresources/listRequest: Listar tillgängliga resurser (datakällor)prompts/listRequest: Hämtar tillgängliga promptmallar
tools/callRequest: Utför ett specifikt verktyg med angivna parametrarresources/readRequest: Hämtar innehåll från en specifik resursprompts/getRequest: Hämtar en promptmall med valfria parametrar
sampling/completeRequest: Servern begär LLM-komplettering från klientenelicitation/request: Servern begär användarinmatning via klientgränssnittet- Loggmeddelanden: Servern skickar strukturerade loggmeddelanden till klienten
notifications/tools/list_changed: Servern notifierar klienten om verktygsändringarnotifications/resources/list_changed: Servern notifierar klienten om resursändringarnotifications/prompts/list_changed: Servern notifierar klienten om promptändringar
Alla MCP-meddelanden följer JSON-RPC 2.0-format med:
- Förfrågningsmeddelanden: Innehåller
id,methodoch valfriaparams - Svarmeddelanden: Innehåller
idoch antingenresultellererror - Notifieringsmeddelanden: Innehåller
methodoch valfriaparams(ingenideller svar förväntas)
Denna strukturerade kommunikation säkerställer pålitliga, spårbara och utbyggbara interaktioner som stödjer avancerade scenarier som realtidsuppdateringar, verktygskedjor och robust felhantering.
- Arkitektur: MCP använder en klient-server-arkitektur där värdar hanterar flera klientanslutningar till servrar
- Deltagare: Ekosystemet inkluderar värdar (AI-applikationer), klienter (protokollanslutningar) och servrar (kapacitetsleverantörer)
- Transportmekanismer: Kommunikation stödjer STDIO (lokal) och Streambar HTTP med valfri SSE (fjärr)
- Kärnfunktioner: Servrar exponerar verktyg (exekverbara funktioner), resurser (datakällor) och prompts (mallar)
- Klientfunktioner: Servrar kan begära sampling (LLM-kompletteringar), elicitation (användarinmatning) och loggning från klienter
- Protokollgrund: Byggt på JSON-RPC 2.0 med datum-baserad versionering (nuvarande: 2025-06-18)
- Realtidsfunktioner: Stödjer notifieringar för dynamiska uppdateringar och realtidssynkronisering
- Säkerhet först: Uttryckligt användarsamtycke, skydd av datasekretess och säker transport är kärnkrav
Designa ett enkelt MCP-verktyg som skulle vara användbart inom ditt område. Definiera:
- Vad verktyget skulle heta
- Vilka parametrar det skulle acceptera
- Vilken output det skulle returnera
- Hur en modell skulle kunna använda detta verktyg för att lösa användarproblem
Nästa: Kapitel 2: Säkerhet
Ansvarsfriskrivning:
Detta dokument har översatts med hjälp av AI-översättningstjänsten Co-op Translator. Även om vi strävar efter noggrannhet, vänligen notera att automatiska översättningar kan innehålla fel eller felaktigheter. Det ursprungliga dokumentet på dess originalspråk bör betraktas som den auktoritativa källan. För kritisk information rekommenderas professionell mänsklig översättning. Vi ansvarar inte för eventuella missförstånd eller feltolkningar som uppstår vid användning av denna översättning.