什么是 MCP 服务器(MCP Server)?
MCP 服务器(MCP Server)是实现 Model Context Protocol 的进程或服务,向兼容 MCP 的 AI 应用暴露工具、资源和提示词等能力。
快速了解
| 规范文档 | 官方规范 |
|---|
工作原理
MCP 服务器是 MCP 架构中的能力提供方。它可以封装本地命令行工具、文件系统、数据库、SaaS API、内部平台或领域知识系统。好的 Server 不只是执行函数:它还应准确描述能力、校验输入、执行权限、返回结构化错误,并避免暴露超出预期信任边界的数据或动作。
主要特点
- 能力提供方:向 MCP Client 暴露工具、资源、提示词或其他协议功能
- 后端包装器:可适配本地程序、数据库、API、SaaS 系统或内部服务
- Schema 驱动接口:描述工具输入和输出,让 AI 应用能推理如何使用
- 安全边界:必须执行认证、授权、输入校验和最小权限原则
- 运行服务:应支持日志、追踪、超时、版本管理和安全失败模式
常见用途
- 在受控权限下向 AI 分析助手暴露数据库查询工具
- 把内部工单系统封装为 MCP 工具和资源
- 向编程助手提供只读文档资源
- 通过 stdio 传输把本地开发工具连接到 AI IDE
- 为企业助手集中提供领域提示词和工作流
示例
loading...
Loading code...常见问题
MCP Server 应该暴露什么?
它只应暴露所属领域真正需要的工具、资源和提示词。每个能力都应有清晰描述、Schema、权限和可预测错误行为。
MCP Server 可以是远程服务吗?
可以。MCP Server 可以通过 stdio 本地运行,也可以通过基于 HTTP 的传输远程运行。选择取决于延迟、认证、部署和安全要求。
为什么 MCP Server 的 Schema 质量重要?
AI 应用依赖能力描述和输入 Schema 来决定何时、如何调用工具。模糊描述或过宽 Schema 会增加错误工具调用概率。
MCP Server 常见风险有哪些?
常见风险包括权限过宽、工具描述或资源中的提示词注入、缺少输入校验、日志中出现密钥,以及无需确认就执行破坏性动作的工具。