📧MCP

是什么

What is the Model Context Protocol (MCP)? - Model Context Protocol

https://modelcontextprotocol.io/docs/getting-started/intro

• 标准化的“工具注册-能力发现-调用鉴权”流程：比如anthropic的MCP定义了工具的schema，agent能够自动读懂工具功能，无需hard code写死

• 安全沙箱的理念：工具调用时隔离的，比如代码执行器不会影响agent本身的运行环境，这是MCP比agent直接本地调用API更安全的地方

• 与agent的memory联动：MCP调用结果会自动回写到agent上下文，供后续推理使用

组成

MCP Server 与 MCP Client

1. 定义并暴露自身能力描述（Schema）

2. 接收 MCP Client 发起的调用请求

3. 返回结构化的执行结果或标准错误信息

1. 维护会话（Session）的生命周期与状态

2. 调用 list_tools 方法获取可用工具列表

3. 根据大模型的决策结果，筛选并触发目标工具的调用

4. 将工具执行结果回传给大模型，作为后续决策的上下文输入

JSON-RPC 2.0（MCP 协议适配版）

握手流程

MCP Client请求

• jsonrpc
• 规定值，表示这是JSON-RPC 2.0

• id
• 标识一次RPC调用，Server返回结果必须带一个id，client用它来做请求-响应配对

• method
• initialize 建立会话
• tools/list 列出工具
• tools/call 调用工具
• resource/read 读资源

• params标识真正的业务参数

MCP Server响应

Stdio场景

• 通讯方式：客户端以子进程的方式启动MCP Server，二者共用同一台主机的资源，无需网络通信链路

• 数据格式：所有通信消息均遵循 JSON-RPC 规范，支持请求、通知、响应三类消息类型。

• 传输通道：
• MCP Server 从 ** 标准输入（stdin）** 读取客户端发送的 JSON-RPC 消息
• MCP Server 将处理结果或状态信息通过 ** 标准输出（stdout）** 回传给客户端

• 消息分隔：每条消息以换行符作为分隔符，禁止消息内容中嵌入换行符，确保客户端与服务端能准确解析消息边界

适用场景与优缺点

SSE场景

双端点架构

• /sse 端点：客户端发起 GET 请求建立 SSE 长连接，专门用于接收服务端推送的消息（如工具调用结果、状态通知）；

• /message 端点：客户端发起 POST 请求提交 JSON-RPC 格式的任务指令（如初始化会话、调用工具），属于短连接请求

通讯过程

1. Client端发起一个 GET 请求，建立SSE长连接。（Connection1）

2. Server端回复event：endpoint类型的事件，将sessionId信息放入data中返回。（Connection1）

3. Client端使用第2步返回的sessionId信息发起首个HTTP POST 请求。（Connection2）

4. Server端迅速响应202，但无内容。（Connection2）

5. Server端返回第3步请求的实际消息。（Connection1）

6. Client端使用第2步返回的sessionId发起HTTP POST请求initialized作为确认。（Connection3）

7. Server端迅速响应202，无内容。（Connection3）

8. Client端使用第2步返回的sessionId发起HTTP POST请求list tools。（Connection4）

9. Server端迅速响应202，无内容。（Connection4）

10. Server端返回第8步请求的实际消息，即工具列表。（Connection1）

11. Client端使用第2步返回的sessionId发起HTTP POST请求call tool。（Connection5）

12. Server端迅速响应202，无内容。（Connection5）

13. Server端返回第11步请求的实际消息，即工具调用结果。（Connection1）

适用场景与优缺点

Streamable场景

一次请求 = 一次完整的“请求 + 多段响应”生命周期

• 会话初始化（有状态场景）
1. 客户端向 /mcp 发 POST 初始化请求（无会话 ID）；
2. 服务端返回 Mcp-Session-Id 头（UUID 级安全 ID）；
3. 客户端后续所有请求必须携带该头，否则返回 400 错误。

• 消息传输流程
• 客户端→服务端：所有 JSON-RPC 消息通过 POST 到 /mcp，支持单条或批量请求；
• 服务端→客户端：
• 同步响应：直接返回 200+JSON 结果，适合短任务；
• 流式响应：升级为 SSE 流推送分批结果，传输完成后关闭流；
• 通知推送：客户端发 GET 到 /mcp 建立 SSE 流，服务端通过该流推送通知。

• 会话管理规范
• 服务端可主动终止会话，后续该 ID 请求返回 404，客户端需重新初始化；
• 客户端退出时可发 DELETE 请求显式终止会话（服务端可返回 405 拒绝）。

不同版本下MCP 的区别

2024-11-05（基础奠基版）

• 核心定位：定义 MCP 核心架构与消息格式，奠定工具、资源、提示等基础概念。

• 传输能力：仅支持 Stdio（单机子进程通信）和 MCP SSE（双端点，单向长连接推送），无断连恢复能力。

• 会话机制：会话依赖 SSE 连接，session_id 通过 endpoint 事件推送，无官方统一管理规范。

• 安全与扩展：基础 OAuth 2.0 授权，无强制安全要求；工具定义仅支持基础 JSON Schema。

• 局限：SSE 长连接资源占用高，高并发易瓶颈；断连后会话丢失，任务需重跑。

2025-03-26（核心升级版）

• 传输革命：推出 Streamable HTTP 单端点 /mcp，支持同步响应 + 按需 SSE 流，传输完成关闭连接，解决长连接浪费。

• 安全强化：升级 OAuth 2.1，废弃隐式授权，强制 PKCE 与 HTTPS，降低 Token 泄露风险。

• 功能扩展：新增工具注解（如 read-only、destructive）、JSON-RPC 批处理、音频内容支持、进度消息优化。

• 兼容性：服务端需同时保留双端点（兼容旧客户端）和单端点（新客户端），官方不建议融合。

2025-06-18（稳定优化版）

• 传输优化：强化 Streamable HTTP 会话恢复，支持 Last-Event-ID 续传未完成消息。

• 功能调整：移除 JSON-RPC 批处理（减少复杂性），完善 Elicitation 协议，支持主动向用户询问参数确认。

• 会话规范：明确 Mcp-Session-Id 生成、携带、终止规则，客户端可通过 DELETE 请求主动终止会话。

• 错误处理：规范 400（缺会话 ID）、404（会话终止）等响应码，提升排查效率。

2025-11-25（生态扩展版）

• 生态适配：标准化 Streamable HTTP 配置格式，确保多客户端解析一致性。

• 交互增强：支持 URL 模式 Elicitation，优化枚举类型 Schema，适配表单与单选 / 多选场景。

• 安全扩展：支持 OpenID Connect 服务发现，三种客户端注册机制，提升认证灵活性。

• 运维优化：动态健康检查替代静态 status 字段，确保注册表数据可信度。

Ref

• https://modelcontextprotocol.io/specification/2025-11-25/basic/transports

• https://zhuanlan.zhihu.com/p/1966156145581340490

• https://github.com/forrestIsRunning/MCP

• https://github.com/modelcontextprotocol/go-sdk

• https://arc.net/l/quote/cqrscreo