什么是 MCP 主机(MCP Host)?
MCP 主机(MCP Host)是拥有用户会话的 AI 应用或 Agent 环境,负责向模型或用户呈现 MCP 能力,并协调一个或多个连接到 MCP Server 的 MCP Client。
快速了解
| 规范文档 | 官方规范 |
|---|
工作原理
在 Model Context Protocol 架构中,MCP 主机是最外层的应用边界:可以是 Claude Desktop、IDE、Agent 运行时,或其他嵌入 MCP 支持的 AI 产品。主机负责用户体验、模型交互、同意界面,以及决定哪些 MCP Client 可以在会话中可用的策略。它不是 MCP Server;Server 暴露能力,而 Host 决定这些能力如何被展示、授权并用于 AI 工作流。
主要特点
- 会话所有者:控制用户会话、模型交互和活跃 MCP 连接
- 信任边界:决定哪些 Server 可以连接,以及用户需要批准什么
- 能力呈现:把工具、资源和提示词暴露给模型或用户界面
- Client 协调者:可为不同 Server 或能力域创建独立 MCP Client
- 策略位置:通常执行用户同意、白名单、日志和企业治理
常见用途
- AI 代码编辑器把当前工作区连接到文件系统和 Git MCP Server
- 桌面助手把已批准的本地工具暴露给语言模型
- 企业 Agent 运行时按用户控制可用的内部 MCP Server
- 托管 AI 产品在工具执行前向用户展示授权确认
- 治理层记录某次会话中模型可见过哪些 MCP 能力
示例
loading...
Loading code...常见问题
MCP 主机和 MCP 客户端是一回事吗?
不是。Host 是拥有会话的 AI 应用或运行时。MCP Client 是 Host 内部或由 Host 管理的协议组件,负责连接某个具体 MCP Server。
为什么 Host 是安全敏感边界?
Host 决定哪些能力对模型和用户可见。如果它连接不可信 Server、隐藏工具行为或跳过用户同意,AI 系统可能超出用户预期地暴露数据或执行动作。
一个 Host 可以连接多个 MCP Server 吗?
可以。Host 常管理多个 MCP Client,每个 Client 连接不同 Server。这样一个 AI 应用就能组合本地文件、SaaS API、内部知识库和开发工具。
企业 MCP Host 应记录哪些日志?
应记录已连接 Server、已声明能力、用户审批、工具调用、资源访问、错误和相关 Trace ID,同时对敏感数据做脱敏。