Questo capitolo offre una guida completa per implementare uno streaming sicuro, scalabile e in tempo reale con il Model Context Protocol (MCP) utilizzando HTTPS. Copre la motivazione dello streaming, i meccanismi di trasporto disponibili, come implementare HTTP streamable in MCP, le migliori pratiche di sicurezza, la migrazione da SSE e indicazioni pratiche per costruire le tue applicazioni MCP con streaming.
Questa sezione esplora i diversi meccanismi di trasporto disponibili in MCP e il loro ruolo nell’abilitare capacità di streaming per la comunicazione in tempo reale tra client e server.
Un meccanismo di trasporto definisce come i dati vengono scambiati tra client e server. MCP supporta diversi tipi di trasporto per adattarsi a vari ambienti e requisiti:
- stdio: input/output standard, adatto per strumenti locali e basati su CLI. Semplice ma non adatto per web o cloud.
- SSE (Server-Sent Events): permette ai server di inviare aggiornamenti in tempo reale ai client tramite HTTP. Buono per interfacce web, ma limitato in scalabilità e flessibilità.
- Streamable HTTP: trasporto di streaming moderno basato su HTTP, supporta notifiche e migliore scalabilità. Raccomandato per la maggior parte degli scenari di produzione e cloud.
Dai un’occhiata alla tabella di confronto qui sotto per capire le differenze tra questi meccanismi di trasporto:
| Trasporto | Aggiornamenti in tempo reale | Streaming | Scalabilità | Caso d’uso |
|---|---|---|---|---|
| stdio | No | No | Bassa | Strumenti CLI locali |
| SSE | Sì | Sì | Media | Web, aggiornamenti real-time |
| Streamable HTTP | Sì | Sì | Alta | Cloud, multi-client |
Tip: La scelta del trasporto giusto influisce su prestazioni, scalabilità ed esperienza utente. Streamable HTTP è raccomandato per applicazioni moderne, scalabili e pronte per il cloud.
Nota i trasporti stdio e SSE mostrati nei capitoli precedenti e come lo streamable HTTP sia il trasporto trattato in questo capitolo.
Comprendere i concetti fondamentali e le motivazioni dietro lo streaming è essenziale per implementare sistemi di comunicazione in tempo reale efficaci.
Streaming è una tecnica nella programmazione di rete che permette di inviare e ricevere dati in piccoli blocchi gestibili o come una sequenza di eventi, invece di aspettare che tutta la risposta sia pronta. Questo è particolarmente utile per:
- File o dataset di grandi dimensioni.
- Aggiornamenti in tempo reale (es. chat, barre di progresso).
- Calcoli di lunga durata in cui si vuole tenere informato l’utente.
Ecco cosa devi sapere sullo streaming a livello generale:
- I dati vengono consegnati progressivamente, non tutti insieme.
- Il client può elaborare i dati man mano che arrivano.
- Riduce la latenza percepita e migliora l’esperienza utente.
Le ragioni per usare lo streaming sono le seguenti:
- Gli utenti ricevono feedback immediato, non solo alla fine
- Abilita applicazioni in tempo reale e interfacce reattive
- Uso più efficiente delle risorse di rete e calcolo
Ecco un esempio semplice di come si può implementare lo streaming:
Server (Python, usando FastAPI e StreamingResponse):
from fastapi import FastAPI
from fastapi.responses import StreamingResponse
import time
app = FastAPI()
async def event_stream():
for i in range(1, 6):
yield f"data: Message {i}\n\n"
time.sleep(1)
@app.get("/stream")
def stream():
return StreamingResponse(event_stream(), media_type="text/event-stream")Client (Python, usando requests):
import requests
with requests.get("http://localhost:8000/stream", stream=True) as r:
for line in r.iter_lines():
if line:
print(line.decode())Questo esempio mostra un server che invia una serie di messaggi al client man mano che diventano disponibili, invece di aspettare che tutti i messaggi siano pronti.
Come funziona:
- Il server invia ogni messaggio appena è pronto.
- Il client riceve e stampa ogni blocco appena arriva.
Requisiti:
- Il server deve usare una risposta in streaming (es.
StreamingResponsein FastAPI). - Il client deve processare la risposta come stream (
stream=Truein requests). - Il Content-Type è solitamente
text/event-streamoapplication/octet-stream.
Server (Java, usando Spring Boot e Server-Sent Events):
@RestController
public class CalculatorController {
@GetMapping(value = "/calculate", produces = MediaType.TEXT_EVENT_STREAM_VALUE)
public Flux<ServerSentEvent<String>> calculate(@RequestParam double a,
@RequestParam double b,
@RequestParam String op) {
double result;
switch (op) {
case "add": result = a + b; break;
case "sub": result = a - b; break;
case "mul": result = a * b; break;
case "div": result = b != 0 ? a / b : Double.NaN; break;
default: result = Double.NaN;
}
return Flux.<ServerSentEvent<String>>just(
ServerSentEvent.<String>builder()
.event("info")
.data("Calculating: " + a + " " + op + " " + b)
.build(),
ServerSentEvent.<String>builder()
.event("result")
.data(String.valueOf(result))
.build()
)
.delayElements(Duration.ofSeconds(1));
}
}Client (Java, usando Spring WebFlux WebClient):
@SpringBootApplication
public class CalculatorClientApplication implements CommandLineRunner {
private final WebClient client = WebClient.builder()
.baseUrl("http://localhost:8080")
.build();
@Override
public void run(String... args) {
client.get()
.uri(uriBuilder -> uriBuilder
.path("/calculate")
.queryParam("a", 7)
.queryParam("b", 5)
.queryParam("op", "mul")
.build())
.accept(MediaType.TEXT_EVENT_STREAM)
.retrieve()
.bodyToFlux(String.class)
.doOnNext(System.out::println)
.blockLast();
}
}Note sull’implementazione Java:
- Usa lo stack reattivo di Spring Boot con
Fluxper lo streaming ServerSentEventfornisce streaming di eventi strutturati con tipi di eventoWebClientconbodyToFlux()abilita il consumo reattivo dello streamingdelayElements()simula il tempo di elaborazione tra eventi- Gli eventi possono avere tipi (
info,result) per una migliore gestione client
Le differenze tra come funziona lo streaming in modo "classico" rispetto a MCP possono essere rappresentate così:
| Caratteristica | Streaming HTTP Classico | Streaming MCP (Notifiche) |
|---|---|---|
| Risposta principale | Chunked | Singola, alla fine |
| Aggiornamenti di progresso | Inviati come chunk di dati | Inviati come notifiche |
| Requisiti client | Deve processare lo stream | Deve implementare un message handler |
| Caso d’uso | File grandi, stream di token AI | Progresso, log, feedback in tempo reale |
Inoltre, ecco alcune differenze chiave:
-
Schema di comunicazione:
- Streaming HTTP classico: usa semplice chunked transfer encoding per inviare dati a blocchi
- Streaming MCP: usa un sistema strutturato di notifiche con protocollo JSON-RPC
-
Formato del messaggio:
- HTTP classico: chunk di testo semplice con newline
- MCP: oggetti strutturati LoggingMessageNotification con metadati
-
Implementazione client:
- HTTP classico: client semplice che processa risposte in streaming
- MCP: client più sofisticato con message handler per gestire diversi tipi di messaggi
-
Aggiornamenti di progresso:
- HTTP classico: il progresso fa parte dello stream principale
- MCP: il progresso è inviato tramite messaggi di notifica separati mentre la risposta principale arriva alla fine
Ci sono alcune indicazioni che consigliamo quando si tratta di scegliere tra implementare lo streaming classico (come l’endpoint mostrato sopra usando /stream) o scegliere lo streaming tramite MCP.
-
Per esigenze di streaming semplici: lo streaming HTTP classico è più semplice da implementare e sufficiente per esigenze base.
-
Per applicazioni complesse e interattive: lo streaming MCP offre un approccio più strutturato con metadati più ricchi e separazione tra notifiche e risultati finali.
-
Per applicazioni AI: il sistema di notifiche MCP è particolarmente utile per task AI di lunga durata dove si vuole tenere informati gli utenti sul progresso.
Ok, hai visto alcune raccomandazioni e confronti finora sulla differenza tra streaming classico e streaming in MCP. Vediamo nel dettaglio come puoi sfruttare lo streaming in MCP.
Capire come funziona lo streaming all’interno del framework MCP è essenziale per costruire applicazioni reattive che forniscano feedback in tempo reale agli utenti durante operazioni di lunga durata.
In MCP, lo streaming non riguarda l’invio della risposta principale a pezzi, ma l’invio di notifiche al client mentre uno strumento elabora una richiesta. Queste notifiche possono includere aggiornamenti di progresso, log o altri eventi.
Il risultato principale viene comunque inviato come risposta singola. Tuttavia, le notifiche possono essere inviate come messaggi separati durante l’elaborazione e aggiornare così il client in tempo reale. Il client deve essere in grado di gestire e mostrare queste notifiche.
Abbiamo detto "Notifica", cosa significa nel contesto di MCP?
Una notifica è un messaggio inviato dal server al client per informare su progresso, stato o altri eventi durante un’operazione di lunga durata. Le notifiche migliorano trasparenza ed esperienza utente.
Ad esempio, un client dovrebbe inviare una notifica una volta che il handshake iniziale con il server è stato effettuato.
Una notifica appare così come messaggio JSON:
{
jsonrpc: "2.0";
method: string;
params?: {
[key: string]: unknown;
};
}Le notifiche appartengono a un topic in MCP chiamato "Logging".
Per far funzionare il logging, il server deve abilitarlo come feature/capability così:
{
"capabilities": {
"logging": {}
}
}Note
A seconda dell’SDK usato, il logging potrebbe essere abilitato di default, oppure potrebbe essere necessario abilitarlo esplicitamente nella configurazione del server.
Esistono diversi tipi di notifiche:
| Livello | Descrizione | Esempio di utilizzo |
|---|---|---|
| debug | Informazioni dettagliate di debug | Punti di ingresso/uscita funzione |
| info | Messaggi informativi generali | Aggiornamenti di progresso |
| notice | Eventi normali ma significativi | Cambiamenti di configurazione |
| warning | Condizioni di avviso | Uso di funzionalità deprecate |
| error | Condizioni di errore | Fallimenti di operazioni |
| critical | Condizioni critiche | Guasti di componenti di sistema |
| alert | Azione da intraprendere immediatamente | Rilevata corruzione dati |
| emergency | Sistema inutilizzabile | Guasto completo del sistema |
Per implementare le notifiche in MCP, devi configurare sia il lato server che client per gestire aggiornamenti in tempo reale. Questo permette alla tua applicazione di fornire feedback immediato agli utenti durante operazioni di lunga durata.
Iniziamo dal lato server. In MCP, definisci strumenti che possono inviare notifiche mentre elaborano richieste. Il server usa l’oggetto context (di solito ctx) per inviare messaggi al client.
@mcp.tool(description="A tool that sends progress notifications")
async def process_files(message: str, ctx: Context) -> TextContent:
await ctx.info("Processing file 1/3...")
await ctx.info("Processing file 2/3...")
await ctx.info("Processing file 3/3...")
return TextContent(type="text", text=f"Done: {message}")Nell’esempio precedente, lo strumento process_files invia tre notifiche al client mentre elabora ogni file. Il metodo ctx.info() viene usato per inviare messaggi informativi.
Inoltre, per abilitare le notifiche, assicurati che il server usi un trasporto in streaming (come streamable-http) e che il client implementi un message handler per processare le notifiche. Ecco come configurare il server per usare il trasporto streamable-http:
mcp.run(transport="streamable-http")[Tool("A tool that sends progress notifications")]
public async Task<TextContent> ProcessFiles(string message, ToolContext ctx)
{
await ctx.Info("Processing file 1/3...");
await ctx.Info("Processing file 2/3...");
await ctx.Info("Processing file 3/3...");
return new TextContent
{
Type = "text",
Text = $"Done: {message}"
};
}In questo esempio .NET, lo strumento ProcessFiles è decorato con l’attributo Tool e invia tre notifiche al client mentre elabora ogni file. Il metodo ctx.Info() viene usato per inviare messaggi informativi.
Per abilitare le notifiche nel tuo server MCP .NET, assicurati di usare un trasporto in streaming:
var builder = McpBuilder.Create();
await builder
.UseStreamableHttp() // Enable streamable HTTP transport
.Build()
.RunAsync();Il client deve implementare un message handler per processare e mostrare le notifiche appena arrivano.
async def message_handler(message):
if isinstance(message, types.ServerNotification):
print("NOTIFICATION:", message)
else:
print("SERVER MESSAGE:", message)
async with ClientSession(
read_stream,
write_stream,
logging_callback=logging_collector,
message_handler=message_handler,
) as session:Nel codice precedente, la funzione message_handler verifica se il messaggio in arrivo è una notifica. Se lo è, stampa la notifica; altrimenti la processa come messaggio server normale. Nota anche come ClientSession venga inizializzato con il message_handler per gestire le notifiche in arrivo.
// Define a message handler
void MessageHandler(IJsonRpcMessage message)
{
if (message is ServerNotification notification)
{
Console.WriteLine($"NOTIFICATION: {notification}");
}
else
{
Console.WriteLine($"SERVER MESSAGE: {message}");
}
}
// Create and use a client session with the message handler
var clientOptions = new ClientSessionOptions
{
MessageHandler = MessageHandler,
LoggingCallback = (level, message) => Console.WriteLine($"[{level}] {message}")
};
using var client = new ClientSession(readStream, writeStream, clientOptions);
await client.InitializeAsync();
// Now the client will process notifications through the MessageHandlerIn questo esempio .NET, la funzione MessageHandler verifica se il messaggio in arrivo è una notifica. Se lo è, la stampa; altrimenti la processa come messaggio server normale. ClientSession è inizializzato con il message handler tramite ClientSessionOptions.
Per abilitare le notifiche, assicurati che il server usi un trasporto in streaming (come streamable-http) e che il client implementi un message handler per processare le notifiche.
Questa sezione spiega il concetto di notifiche di progresso in MCP, perché sono importanti e come implementarle usando Streamable HTTP. Troverai anche un esercizio pratico per rafforzare la comprensione.
Le notifiche di progresso sono messaggi in tempo reale inviati dal server al client durante operazioni di lunga durata. Invece di aspettare che tutto il processo finisca, il server tiene aggiornato il client sullo stato corrente. Questo migliora trasparenza, esperienza utente e facilita il debug.
Esempio:
"Processing document 1/10"
"Processing document 2/10"
...
"Processing complete!"
Le notifiche di progresso sono essenziali per diversi motivi:
- Migliore esperienza utente: gli utenti vedono aggiornamenti mentre il lavoro procede, non solo alla fine.
- Feedback in tempo reale: i client possono mostrare barre di progresso o log, rendendo l’app più reattiva.
- Debug e monitoraggio più semplici: sviluppatori e utenti possono vedere dove un processo è lento o bloccato.
Ecco come implementare le notifiche di progresso in MCP:
- Sul server: usa
ctx.info()octx.log()per inviare notifiche mentre ogni elemento viene processato. Questo invia un messaggio al client prima che il risultato principale sia pronto. - Sul client: implementa un message handler che ascolta e mostra le notifiche appena arrivano. Questo handler distingue tra notifiche e risultato finale.
Esempio Server:
@mcp.tool(description="A tool that sends progress notifications")
async def process_files(message: str, ctx: Context) -> TextContent:
for i in range(1, 11):
await ctx.info(f"Processing document {i}/10")
await ctx.info("Processing complete!")
return TextContent(type="text", text=f"Done: {message}")Esempio Client:
async def message_handler(message):
if isinstance(message, types.ServerNotification):
print("NOTIFICATION:", message)
else:
print("SERVER MESSAGE:", message)Quando si implementano server MCP con trasporti basati su HTTP, la sicurezza diventa una preoccupazione fondamentale che richiede attenzione a molteplici vettori di attacco e meccanismi di protezione.
La sicurezza è critica quando si espongono server MCP su HTTP. Streamable HTTP introduce nuove superfici di attacco e richiede una configurazione attenta.
- Validazione dell’header Origin: valida sempre l’header
Originper prevenire attacchi di DNS rebinding. - Binding a localhost: per lo sviluppo locale, lega i server a
localhostper evitare esposizione pubblica. - Autenticazione: implementa autenticazione (es. API key, OAuth) per deployment in produzione.
- CORS: configura politiche Cross-Origin Resource Sharing per limitare l’accesso.
- HTTPS: usa HTTPS in produzione per criptare il traffico.
- Non fidarti mai di richieste in arrivo senza validazione.
- Registra e monitora tutti gli accessi e gli errori.
- Aggiorna regolarmente le dipendenze per correggere vulnerabilità di sicurezza.
- Bilanciare sicurezza e facilità di sviluppo
- Garantire compatibilità con diversi ambienti client
Per le applicazioni che attualmente usano Server-Sent Events (SSE), migrare a Streamable HTTP offre capacità migliorate e una migliore sostenibilità a lungo termine per le tue implementazioni MCP.
Ci sono due motivi importanti per passare da SSE a Streamable HTTP:
- Streamable HTTP offre una migliore scalabilità, compatibilità e un supporto più ricco per le notifiche rispetto a SSE.
- È il trasporto consigliato per le nuove applicazioni MCP.
Ecco come puoi migrare da SSE a Streamable HTTP nelle tue applicazioni MCP:
- Aggiorna il codice server per usare
transport="streamable-http"inmcp.run(). - Aggiorna il codice client per usare
streamablehttp_clientinvece del client SSE. - Implementa un gestore di messaggi nel client per elaborare le notifiche.
- Testa la compatibilità con gli strumenti e i flussi di lavoro esistenti.
Si consiglia di mantenere la compatibilità con i client SSE esistenti durante il processo di migrazione. Ecco alcune strategie:
- Puoi supportare sia SSE che Streamable HTTP eseguendo entrambi i trasporti su endpoint diversi.
- Migra gradualmente i client al nuovo trasporto.
Assicurati di affrontare le seguenti sfide durante la migrazione:
- Garantire che tutti i client vengano aggiornati
- Gestire le differenze nella consegna delle notifiche
La sicurezza deve essere una priorità assoluta quando si implementa un server, specialmente usando trasporti basati su HTTP come Streamable HTTP in MCP.
Quando si implementano server MCP con trasporti basati su HTTP, la sicurezza diventa una questione fondamentale che richiede attenzione a molteplici vettori di attacco e meccanismi di protezione.
La sicurezza è cruciale quando si espongono server MCP tramite HTTP. Streamable HTTP introduce nuove superfici di attacco e richiede una configurazione attenta.
Ecco alcune considerazioni chiave sulla sicurezza:
- Validazione dell’header Origin: valida sempre l’header
Originper prevenire attacchi di DNS rebinding. - Binding a localhost: per lo sviluppo locale, associa i server a
localhostper evitare di esporli a internet pubblico. - Autenticazione: implementa l’autenticazione (es. API key, OAuth) per le distribuzioni in produzione.
- CORS: configura le politiche di Cross-Origin Resource Sharing (CORS) per limitare l’accesso.
- HTTPS: usa HTTPS in produzione per criptare il traffico.
Inoltre, ecco alcune best practice da seguire quando implementi la sicurezza nel tuo server di streaming MCP:
- Non fidarti mai delle richieste in arrivo senza una valida verifica.
- Registra e monitora tutti gli accessi e gli errori.
- Aggiorna regolarmente le dipendenze per correggere vulnerabilità di sicurezza.
Affronterai alcune sfide implementando la sicurezza nei server di streaming MCP:
- Bilanciare la sicurezza con la facilità di sviluppo
- Garantire la compatibilità con diversi ambienti client
Scenario:
Costruisci un server e un client MCP dove il server elabora una lista di elementi (es. file o documenti) e invia una notifica per ogni elemento elaborato. Il client deve mostrare ogni notifica appena arriva.
Passaggi:
- Implementa uno strumento server che elabora una lista e invia notifiche per ogni elemento.
- Implementa un client con un gestore di messaggi per mostrare le notifiche in tempo reale.
- Testa la tua implementazione eseguendo sia server che client e osserva le notifiche.
Per continuare il tuo percorso con lo streaming MCP e ampliare le tue conoscenze, questa sezione offre risorse aggiuntive e suggerimenti per costruire applicazioni più avanzate.
- Microsoft: Introduzione allo Streaming HTTP
- Microsoft: Server-Sent Events (SSE)
- Microsoft: CORS in ASP.NET Core
- Python requests: Streaming Requests
- Prova a costruire strumenti MCP più avanzati che usano lo streaming per analisi in tempo reale, chat o editing collaborativo.
- Esplora l’integrazione dello streaming MCP con framework frontend (React, Vue, ecc.) per aggiornamenti live dell’interfaccia.
- Successivo: Utilizzo del Toolkit AI per VSCode
Disclaimer:
Questo documento è stato tradotto utilizzando il servizio di traduzione automatica Co-op Translator. Pur impegnandoci per garantire accuratezza, si prega di notare che le traduzioni automatiche possono contenere errori o imprecisioni. Il documento originale nella sua lingua nativa deve essere considerato la fonte autorevole. Per informazioni critiche, si raccomanda una traduzione professionale effettuata da un umano. Non siamo responsabili per eventuali malintesi o interpretazioni errate derivanti dall’uso di questa traduzione.