模型上下文协议(MCP)深度解析：规范、实践与示例

AI·GEN

Key Insights

Before reading this article, you may want to read the following articles first to better understand the context.

人工智能代理互操作性的未来：谷歌A2A协议与Anthropic MCP的协同作用

引言

模型上下文协议 (Model Context Protocol, MCP) 旨在为大型语言模型 (LLM) 应用与外部数据源和工具之间建立标准化的桥梁。本文将深入解析 MCP 的核心概念、生命周期、关键功能以及实用工具，结合最新的 2025-03-26 协议修订版本和具体的 JSON-RPC 请求/响应示例，为开发者提供一份全面的实践指南。

MCP 核心组件

MCP 由多个协同工作的关键组件构成：

基础协议: 定义核心的 JSON-RPC 消息类型。
生命周期管理: 控制连接初始化、能力协商和会话管理。
服务器功能: 服务器提供的特性，如资源 (Resources)、提示 (Prompts) 和工具 (Tools)。
客户端功能: 客户端提供的特性，如采样 (Sampling) 和根目录 (Roots)。
实用工具: 跨领域的功能，如日志 (Logging)、自动完成 (Completion)、进度跟踪 (Progress) 和取消 (Cancellation)。

所有实现 必须 (MUST) 支持基础协议和生命周期管理。其他组件可根据应用需求选择性实现。

基础协议：JSON-RPC 消息

MCP 完全基于 JSON-RPC 2.0 规范。

请求 (Requests)

用于启动操作。

{
  "jsonrpc": "2.0",
  "id": "req-1", // 必须是字符串或数字，不能是 null，且会话内唯一
  "method": "methodName",
  "params": { ... }
}

CodeBlock Loading...

响应 (Responses)

请求的回复，包含结果或错误。

{
  "jsonrpc": "2.0",
  "id": "req-1", // 与请求 ID 相同
  "result": { ... }, // 成功时设置
  "error": { // 失败时设置
    "code": -32600,
    "message": "Error description",
    "data": { ... }
  }
}

CodeBlock Loading...

响应中 result 和 error 必须 (MUST) 设置其一，且 不能 (MUST NOT) 同时设置。

通知 (Notifications)

单向消息，无需响应。

{
  "jsonrpc": "2.0",
  "method": "notificationName",
  "params": { ... }
}

CodeBlock Loading...

通知 不能 (MUST NOT) 包含 id。

批处理 (Batching)

MCP 实现 可以 (MAY) 发送批处理请求/通知，但 必须 (MUST) 支持接收批处理。

生命周期管理

MCP 连接遵循严格的生命周期：初始化 -> 操作 -> 关闭。

Mermaid Loading...

CodeBlock Loading...

初始化阶段

这是客户端和服务器之间的第一个交互，用于协商协议版本和交换能力。

初始化请求 (来自客户端)

{
  "jsonrpc": "2.0",
  "id": 1, // 初始化请求ID
  "method": "initialize",
  "params": {
    "protocolVersion": "2025-03-26", // 客户端支持的最新版本
    "capabilities": { // 客户端声明的能力
      "roots": { // 支持根目录功能
        "listChanged": true // 支持根目录列表变化通知
      },
      "sampling": {} // 支持采样功能
    },
    "clientInfo": { // 客户端信息
      "name": "mcp-example-client",
      "version": "1.0.0"
    }
  }
}

CodeBlock Loading...

注意: 初始化请求 不能 (MUST NOT) 包含在批处理中。

初始化响应 (来自服务器)

{
  "jsonrpc": "2.0",
  "id": 1, // 与请求 ID 相同
  "result": {
    "protocolVersion": "2025-03-26", // 服务器确认或选择的版本
    "capabilities": { // 服务器声明的能力
      "logging": {}, // 支持日志
      "prompts": { // 支持提示
        "listChanged": true // 支持提示列表变化通知
      },
      "resources": { // 支持资源
        "subscribe": true, // 支持资源订阅
        "listChanged": true // 支持资源列表变化通知
      },
      "tools": { // 支持工具
        "listChanged": true // 支持工具列表变化通知
      },
      "completion": {} // 支持自动完成
    },
    "serverInfo": { // 服务器信息
      "name": "mcp-example-server",
      "version": "1.0.0"
    },
    "instructions": "Optional instructions for the client" // 可选的服务器指令
  }
}

CodeBlock Loading...

版本协商: 客户端发送其支持的最新版本。如果服务器支持，则返回相同版本；否则，返回服务器支持的最新版本。如果客户端不支持服务器返回的版本，应该 (SHOULD) 断开连接。

能力协商: 双方通过 capabilities 对象声明支持的特性及其子功能（如 listChanged, subscribe）。后续操作只能使用协商成功的能力。

初始化完成通知 (来自客户端)

在收到成功的 initialize 响应后，客户端 必须 (MUST) 发送此通知，表明已准备好进入操作阶段。

{
  "jsonrpc": "2.0",
  "method": "notifications/initialized"
}

CodeBlock Loading...

在 initialize 响应之前，客户端不应发送除 ping 外的请求。在收到 initialized 通知之前，服务器不应发送除 ping 和 logging 外的请求。

操作阶段

双方根据协商的能力和协议版本进行正常的通信。

关闭阶段

通常由客户端发起，通过底层传输机制（如关闭 stdio 流或 HTTP 连接）来终止连接。没有特定的 MCP 关闭消息。

服务器功能详解

服务器可以暴露以下核心功能：

1. 资源 (Resources)

允许服务器共享上下文数据（文件、数据库模式等），每个资源由唯一的 URI 标识。

能力: resources (可选 subscribe, listChanged)

列出资源 (resources/list) (支持分页)

// 请求
{
  "jsonrpc": "2.0",
  "id": "res-list-1",
  "method": "resources/list",
  "params": { "cursor": "optional-cursor" }
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "res-list-1",
  "result": {
    "resources": [
      {
        "uri": "file:///project/src/main.rs",
        "name": "main.rs",
        "description": "Primary application entry point",
        "mimeType": "text/x-rust"
      }
      // ... 其他资源
    ],
    "nextCursor": "next-page-cursor" // 如果有更多结果
  }
}

CodeBlock Loading...

读取资源 (resources/read)

// 请求
{
  "jsonrpc": "2.0",
  "id": "res-read-1",
  "method": "resources/read",
  "params": { "uri": "file:///project/src/main.rs" }
}

// 响应 (文本)
{
  "jsonrpc": "2.0",
  "id": "res-read-1",
  "result": {
    "contents": [
      {
        "uri": "file:///project/src/main.rs",
        "mimeType": "text/x-rust",
        "text": "fn main() { ... }"
      }
    ]
  }
}

// 响应 (二进制)
{
  "jsonrpc": "2.0",
  "id": "res-read-2",
  "result": {
    "contents": [
      {
        "uri": "file:///project/logo.png",
        "mimeType": "image/png",
        "blob": "base64-encoded-data"
      }
    ]
  }
}

CodeBlock Loading...

订阅资源变更 (resources/subscribe) (需要 subscribe 能力)

// 请求
{
  "jsonrpc": "2.0",
  "id": "res-sub-1",
  "method": "resources/subscribe",
  "params": { "uri": "file:///project/src/main.rs" }
}
// 响应 (成功)
{
  "jsonrpc": "2.0",
  "id": "res-sub-1",
  "result": {}
}

CodeBlock Loading...

资源更新通知 (notifications/resources/updated) (由服务器发送给订阅者)

{
  "jsonrpc": "2.0",
  "method": "notifications/resources/updated",
  "params": { "uri": "file:///project/src/main.rs" }
}

CodeBlock Loading...

客户端收到此通知后，通常会重新 resources/read 以获取最新内容。

资源列表变更通知 (notifications/resources/list_changed) (需要 listChanged 能力)

{
  "jsonrpc": "2.0",
  "method": "notifications/resources/list_changed"
}

CodeBlock Loading...

客户端收到此通知后，通常会重新 resources/list。

资源模板: 服务器可以通过 resources/templates/list 暴露带参数的 URI 模板 (RFC6570)。

常见 URI Schemes: https://, file://, git:// (实现可自定义)。

2. 工具 (Tools)

允许语言模型调用服务器提供的外部功能（API、计算等）。

能力: tools (可选 listChanged)

列出工具 (tools/list) (支持分页)

// 请求
{
  "jsonrpc": "2.0",
  "id": "tool-list-1",
  "method": "tools/list"
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "tool-list-1",
  "result": {
    "tools": [
      {
        "name": "get_weather",
        "description": "Get current weather for a location",
        "inputSchema": { /* JSON Schema for input */ },
        "annotations": { /* 行为描述，如 isReadOnly, isDestructive */ }
      }
      // ... 其他工具
    ],
    "nextCursor": "...
  }
}

CodeBlock Loading...

注意: 客户端 必须 (MUST) 将工具注解视为不可信，除非来自可信服务器。

调用工具 (tools/call)

// 请求
{
  "jsonrpc": "2.0",
  "id": "tool-call-1",
  "method": "tools/call",
  "params": {
    "name": "get_weather",
    "arguments": { "location": "New York" }
  }
}

// 响应 (成功)
{
  "jsonrpc": "2.0",
  "id": "tool-call-1",
  "result": {
    "content": [
      { "type": "text", "text": "Weather in NY: ..." }
      // 可以包含 text, image, audio, resource
    ],
    "isError": false
  }
}

// 响应 (工具执行错误)
{
  "jsonrpc": "2.0",
  "id": "tool-call-2",
  "result": {
    "content": [
      { "type": "text", "text": "API rate limit exceeded" }
    ],
    "isError": true
  }
}

CodeBlock Loading...

工具列表变更通知 (notifications/tools/list_changed) (需要 listChanged 能力)

{
  "jsonrpc": "2.0",
  "method": "notifications/tools/list_changed"
}

CodeBlock Loading...

安全: 客户端 应该 (SHOULD) 在敏感操作前提示用户确认，并展示工具输入以防数据泄露。

3. 提示 (Prompts)

服务器提供结构化的消息模板，供用户显式选择以与 LLM 交互。

能力: prompts (可选 listChanged)

列出提示 (prompts/list) (支持分页)

// 请求
{
  "jsonrpc": "2.0",
  "id": "prompt-list-1",
  "method": "prompts/list"
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "prompt-list-1",
  "result": {
    "prompts": [
      {
        "name": "code_review",
        "description": "Review code quality",
        "arguments": [ { "name": "code", ... } ]
      }
      // ... 其他提示
    ],
    "nextCursor": "...
  }
}

CodeBlock Loading...

获取提示 (prompts/get)

// 请求
{
  "jsonrpc": "2.0",
  "id": "prompt-get-1",
  "method": "prompts/get",
  "params": {
    "name": "code_review",
    "arguments": { "code": "..." }
  }
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "prompt-get-1",
  "result": {
    "description": "Code review prompt",
    "messages": [
      {
        "role": "user", // 或 "assistant"
        "content": {
          "type": "text", // 或 image, audio, resource
          "text": "Please review: ..."
        }
      }
      // ... 其他消息
    ]
  }
}

CodeBlock Loading...

提示列表变更通知 (notifications/prompts/list_changed) (需要 listChanged 能力)

{
  "jsonrpc": "2.0",
  "method": "notifications/prompts/list_changed"
}

CodeBlock Loading...

客户端功能详解

客户端可以暴露以下核心功能：

1. 根目录 (Roots)

允许客户端向服务器暴露文件系统访问的边界。

能力: roots (可选 listChanged)

列出根目录 (roots/list) (由服务器请求)

// 请求
{
  "jsonrpc": "2.0",
  "id": "roots-list-1",
  "method": "roots/list"
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "roots-list-1",
  "result": {
    "roots": [
      {
        "uri": "file:///home/user/projects/myproject",
        "name": "My Project"
      }
      // ... 其他根目录
    ]
  }
}

CodeBlock Loading...

根目录列表变更通知 (notifications/roots/list_changed) (由客户端发送，需要 listChanged 能力)

{
  "jsonrpc": "2.0",
  "method": "notifications/roots/list_changed"
}

CodeBlock Loading...

2. 采样 (Sampling)

允许服务器请求客户端通过 LLM 生成内容（文本、图像、音频）。客户端控制模型访问和选择。

能力: sampling

创建消息 (sampling/createMessage) (由服务器请求)

// 请求
{
  "jsonrpc": "2.0",
  "id": "sampling-1",
  "method": "sampling/createMessage",
  "params": {
    "messages": [
      {
        "role": "user",
        "content": { "type": "text", "text": "Capital of France?" }
      }
      // 可以包含 text, image, audio 内容
    ],
    "modelPreferences": { // 客户端如何选择模型
      "hints": [ { "name": "claude-3-sonnet" } ], // 建议的模型 (可选，客户端决定)
      "intelligencePriority": 0.8, // 0-1
      "speedPriority": 0.5, // 0-1
      "costPriority": 0.3 // 0-1
    },
    "systemPrompt": "You are helpful.", // 可选
    "maxTokens": 100 // 可选
    // ... 其他 LLM 参数
  }
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "sampling-1",
  "result": {
    "role": "assistant",
    "content": { "type": "text", "text": "Paris." },
    "model": "claude-3-sonnet-20240307", // 实际使用的模型
    "stopReason": "endTurn" // 或其他停止原因
  }
}

CodeBlock Loading...

安全: 客户端 应该 (SHOULD) 实现用户批准流程，允许用户在发送前审查和编辑提示。

实用工具

MCP 提供了一系列可选的辅助功能：

Ping

用于检测连接是否存活。

// 请求 (双向)
{
  "jsonrpc": "2.0",
  "id": "ping-1",
  "method": "ping"
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "ping-1",
  "result": {}
}

CodeBlock Loading...

进度 (Progress)

用于报告长时间运行的操作进度。

请求时携带 progressToken: 发送方（如客户端）在请求的 _meta 中包含一个唯一的 progressToken。

// 请求 (例如 tool/call)
{
  "jsonrpc": "2.0",
  "id": "long-op-1",
  "method": "tools/call",
  "params": {
    "name": "run_analysis",
    "arguments": { ... },
    "_meta": {
      "progressToken": "analysis-job-123"
    }
  }
}

CodeBlock Loading...

进度通知 (notifications/progress): 接收方（如服务器）发送进度更新。

{
  "jsonrpc": "2.0",
  "method": "notifications/progress",
  "params": {
    "progressToken": "analysis-job-123",
    "progress": 50, // 当前进度值
    "total": 100, // 总量 (可选)
    "message": "Processing data..." // 描述信息 (可选)
  }
}

CodeBlock Loading...

日志 (Logging)

允许服务器向客户端发送结构化日志。

能力: logging

设置日志级别 (logging/setLevel): 客户端可以设置服务器应发送的最低日志级别 (debug, info, notice, warning, error, critical, alert, emergency)。

// 请求
{
  "jsonrpc": "2.0",
  "id": "log-level-1",
  "method": "logging/setLevel",
  "params": { "level": "info" }
}

CodeBlock Loading...

日志消息通知 (notifications/message): 服务器发送日志。

{
  "jsonrpc": "2.0",
  "method": "notifications/message",
  "params": {
    "level": "error",
    "logger": "database", // 可选的日志记录器名称
    "data": { // 任意 JSON 数据
      "error": "Connection failed",
      "details": { "host": "..." }
    }
  }
}

CodeBlock Loading...

取消 (Cancellation)

允许一方请求取消先前发送的、仍在进行中的请求。

取消通知 (notifications/cancelled): 发送方发出。

{
  "jsonrpc": "2.0",
  "method": "notifications/cancelled",
  "params": {
    "requestId": "long-op-1", // 要取消的请求 ID
    "reason": "User requested cancellation" // 可选原因
  }
}

CodeBlock Loading...

接收方 应该 (SHOULD) 停止处理被取消的请求，并且 不应 (SHOULD NOT) 为其发送响应。发送方 应该 (SHOULD) 忽略之后可能收到的对已取消请求的响应。

自动完成 (Completion)

服务器为提示参数或资源 URI 提供自动完成建议。

能力: completions

请求自动完成 (completion/complete)

// 请求 (为提示参数 'language' 获取建议)
{
  "jsonrpc": "2.0",
  "id": "complete-1",
  "method": "completion/complete",
  "params": {
    "ref": { "type": "ref/prompt", "name": "code_review" },
    "argument": { "name": "language", "value": "py" }
  }
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "complete-1",
  "result": {
    "completion": {
      "values": ["python", "pytorch"], // 建议列表 (最多100)
      "total": 5, // 可选的总匹配数
      "hasMore": true // 是否还有更多结果
    }
  }
}

CodeBlock Loading...

分页 (Pagination)

对于可能返回大量结果的列表操作（resources/list, tools/list, prompts/list, resources/templates/list），MCP 使用基于光标的分页。

服务器响应: 在结果中包含 nextCursor（如果不为空，表示有更多页）。

{
  "jsonrpc": "2.0",
  "id": "list-page-1",
  "result": {
    "items": [...], // 当前页结果
    "nextCursor": "opaque-cursor-string"
  }
}

CodeBlock Loading...

客户端请求下一页: 在请求的 params 中包含收到的 cursor。

{
  "jsonrpc": "2.0",
  "id": "list-page-2",
  "method": "resources/list",
  "params": {
    "cursor": "opaque-cursor-string"
  }
}

CodeBlock Loading...

客户端 必须 (MUST) 将光标视为不透明字符串。

错误处理

MCP 使用标准的 JSON-RPC 错误代码。

-32600 Invalid Request: 无效的 JSON 或不符合规范。
-32601 Method not found: 方法不存在或不可用。
-32602 Invalid params: 无效的方法参数。
-32603 Internal error: 服务器内部错误。
-32000 to -32099 Server error: 特定于实现的服务器错误 (例如，-32002 用于资源未找到)。

// 示例：资源未找到
{
  "jsonrpc": "2.0",
  "id": "read-error-1",
  "error": {
    "code": -32002,
    "message": "Resource not found",
    "data": { "uri": "file:///nonexistent.txt" }
  }
}

CodeBlock Loading...

安全与信任

MCP 实现者 必须 (MUST) 仔细考虑安全和信任问题：

用户同意与控制: 所有数据访问和操作都需要用户明确同意。
数据隐私: 未经同意不得共享用户数据。
工具安全: 工具调用代表代码执行，需谨慎处理，并获得用户同意。
采样控制: 用户应能控制采样请求和审查结果。
验证: 客户端和服务器都必须验证输入和输出。
权限: 实施适当的访问控制。

结语

模型上下文协议 (MCP) 通过其标准化的消息、生命周期管理和丰富的功能集，为构建强大、安全且可互操作的 AI 应用提供了坚实的基础。理解其核心概念和协议细节，并结合具体的请求/响应示例，将有助于开发者有效地利用 MCP 连接 LLM 与外部世界。

参考资料:

模型上下文协议(MCP)深度解析：规范、实践与示例

Key Insights

Before reading this article, you may want to read the following articles first to better understand the context.

模型上下文协议(MCP)深度解析：规范、实践与示例

Search

模型上下文协议(MCP)深度解析：规范、实践与示例

Key Insights

Before reading this article, you may want to read the following articles first to better understand the context.

模型上下文协议(MCP)深度解析：规范、实践与示例

引言

MCP 核心组件

基础协议：JSON-RPC 消息

请求 (Requests)

响应 (Responses)

通知 (Notifications)

批处理 (Batching)

生命周期管理

初始化阶段

操作阶段

关闭阶段

服务器功能详解

1. 资源 (Resources)

2. 工具 (Tools)

3. 提示 (Prompts)

客户端功能详解

1. 根目录 (Roots)

2. 采样 (Sampling)

实用工具

Ping

进度 (Progress)

日志 (Logging)

取消 (Cancellation)

自动完成 (Completion)

分页 (Pagination)

错误处理

安全与信任

结语

引言

MCP 核心组件

基础协议：JSON-RPC 消息

请求 (Requests)

响应 (Responses)

通知 (Notifications)

批处理 (Batching)

生命周期管理

初始化阶段

操作阶段

关闭阶段

服务器功能详解

1. 资源 (Resources)

2. 工具 (Tools)

3. 提示 (Prompts)

客户端功能详解

1. 根目录 (Roots)

2. 采样 (Sampling)

实用工具

Ping

进度 (Progress)

日志 (Logging)

取消 (Cancellation)

自动完成 (Completion)

分页 (Pagination)

错误处理

安全与信任

结语