模型上下文协议(MCP)深度解析：规范、实践与示例

· / ·

161

阅读

引言

模型上下文协议 (Model Context Protocol, MCP) 旨在为大型语言模型 (LLM) 应用与外部数据源和工具之间建立标准化的桥梁。本文将深入解析 MCP 的核心概念、生命周期、关键功能以及实用工具，结合最新的 2025-03-26 协议修订版本和具体的 JSON-RPC 请求/响应示例，为开发者提供一份全面的实践指南。

MCP 核心组件

MCP 由多个协同工作的关键组件构成：

基础协议: 定义核心的 JSON-RPC 消息类型。
生命周期管理: 控制连接初始化、能力协商和会话管理。
服务器功能: 服务器提供的特性，如资源 (Resources)、提示 (Prompts) 和工具 (Tools)。
客户端功能: 客户端提供的特性，如采样 (Sampling) 和根目录 (Roots)。
实用工具: 跨领域的功能，如日志 (Logging)、自动完成 (Completion)、进度跟踪 (Progress) 和取消 (Cancellation)。

所有实现 必须 (MUST) 支持基础协议和生命周期管理。其他组件可根据应用需求选择性实现。

基础协议：JSON-RPC 消息

MCP 完全基于 JSON-RPC 2.0 规范。

请求 (Requests)

用于启动操作。

CodeBlock Loading...

响应 (Responses)

请求的回复，包含结果或错误。

CodeBlock Loading...

响应中 result 和 error 必须 (MUST) 设置其一，且 不能 (MUST NOT) 同时设置。

通知 (Notifications)

单向消息，无需响应。

CodeBlock Loading...

通知 不能 (MUST NOT) 包含 id。

批处理 (Batching)

MCP 实现 可以 (MAY) 发送批处理请求/通知，但 必须 (MUST) 支持接收批处理。

生命周期管理

MCP 连接遵循严格的生命周期：初始化 -> 操作 -> 关闭。

CodeBlock Loading...

初始化阶段

这是客户端和服务器之间的第一个交互，用于协商协议版本和交换能力。

初始化请求 (来自客户端)

CodeBlock Loading...

注意: 初始化请求 不能 (MUST NOT) 包含在批处理中。

初始化响应 (来自服务器)

CodeBlock Loading...

版本协商: 客户端发送其支持的最新版本。如果服务器支持，则返回相同版本；否则，返回服务器支持的最新版本。如果客户端不支持服务器返回的版本，应该 (SHOULD) 断开连接。

能力协商: 双方通过 capabilities 对象声明支持的特性及其子功能（如 listChanged, subscribe）。后续操作只能使用协商成功的能力。

初始化完成通知 (来自客户端)

在收到成功的 initialize 响应后，客户端 必须 (MUST) 发送此通知，表明已准备好进入操作阶段。

CodeBlock Loading...

在 initialize 响应之前，客户端不应发送除 ping 外的请求。在收到 initialized 通知之前，服务器不应发送除 ping 和 logging 外的请求。

操作阶段

双方根据协商的能力和协议版本进行正常的通信。

关闭阶段

通常由客户端发起，通过底层传输机制（如关闭 stdio 流或 HTTP 连接）来终止连接。没有特定的 MCP 关闭消息。

服务器功能详解

服务器可以暴露以下核心功能：

1. 资源 (Resources)

允许服务器共享上下文数据（文件、数据库模式等），每个资源由唯一的 URI 标识。

能力: resources (可选 subscribe, listChanged)

列出资源 (resources/list) (支持分页)

CodeBlock Loading...

读取资源 (resources/read)

CodeBlock Loading...

订阅资源变更 (resources/subscribe) (需要 subscribe 能力)

CodeBlock Loading...

资源更新通知 (notifications/resources/updated) (由服务器发送给订阅者)

CodeBlock Loading...

客户端收到此通知后，通常会重新 resources/read 以获取最新内容。

资源列表变更通知 (notifications/resources/list_changed) (需要 listChanged 能力)

CodeBlock Loading...

客户端收到此通知后，通常会重新 resources/list。

资源模板: 服务器可以通过 resources/templates/list 暴露带参数的 URI 模板 (RFC6570)。

常见 URI Schemes: https://, file://, git:// (实现可自定义)。

2. 工具 (Tools)

允许语言模型调用服务器提供的外部功能（API、计算等）。

能力: tools (可选 listChanged)

列出工具 (tools/list) (支持分页)

CodeBlock Loading...

注意: 客户端 必须 (MUST) 将工具注解视为不可信，除非来自可信服务器。

调用工具 (tools/call)

CodeBlock Loading...

工具列表变更通知 (notifications/tools/list_changed) (需要 listChanged 能力)

CodeBlock Loading...

安全: 客户端 应该 (SHOULD) 在敏感操作前提示用户确认，并展示工具输入以防数据泄露。

3. 提示 (Prompts)

服务器提供结构化的消息模板，供用户显式选择以与 LLM 交互。

能力: prompts (可选 listChanged)

列出提示 (prompts/list) (支持分页)

CodeBlock Loading...

获取提示 (prompts/get)

CodeBlock Loading...

提示列表变更通知 (notifications/prompts/list_changed) (需要 listChanged 能力)

CodeBlock Loading...

客户端功能详解

客户端可以暴露以下核心功能：

1. 根目录 (Roots)

允许客户端向服务器暴露文件系统访问的边界。

能力: roots (可选 listChanged)

列出根目录 (roots/list) (由服务器请求)

CodeBlock Loading...

根目录列表变更通知 (notifications/roots/list_changed) (由客户端发送，需要 listChanged 能力)

CodeBlock Loading...

2. 采样 (Sampling)

允许服务器请求客户端通过 LLM 生成内容（文本、图像、音频）。客户端控制模型访问和选择。

能力: sampling

创建消息 (sampling/createMessage) (由服务器请求)

CodeBlock Loading...

安全: 客户端 应该 (SHOULD) 实现用户批准流程，允许用户在发送前审查和编辑提示。

实用工具

MCP 提供了一系列可选的辅助功能：

Ping

用于检测连接是否存活。

CodeBlock Loading...

进度 (Progress)

用于报告长时间运行的操作进度。

请求时携带 progressToken: 发送方（如客户端）在请求的 _meta 中包含一个唯一的 progressToken。

CodeBlock Loading...

进度通知 (notifications/progress): 接收方（如服务器）发送进度更新。

CodeBlock Loading...

日志 (Logging)

允许服务器向客户端发送结构化日志。

能力: logging

设置日志级别 (logging/setLevel): 客户端可以设置服务器应发送的最低日志级别 (debug, info, notice, warning, error, critical, alert, emergency)。

CodeBlock Loading...

日志消息通知 (notifications/message): 服务器发送日志。

CodeBlock Loading...

取消 (Cancellation)

允许一方请求取消先前发送的、仍在进行中的请求。

取消通知 (notifications/cancelled): 发送方发出。

CodeBlock Loading...

接收方 应该 (SHOULD) 停止处理被取消的请求，并且 不应 (SHOULD NOT) 为其发送响应。发送方 应该 (SHOULD) 忽略之后可能收到的对已取消请求的响应。

自动完成 (Completion)

服务器为提示参数或资源 URI 提供自动完成建议。

能力: completions

请求自动完成 (completion/complete)

CodeBlock Loading...

分页 (Pagination)

对于可能返回大量结果的列表操作（resources/list, tools/list, prompts/list, resources/templates/list），MCP 使用基于光标的分页。

服务器响应: 在结果中包含 nextCursor（如果不为空，表示有更多页）。

CodeBlock Loading...

客户端请求下一页: 在请求的 params 中包含收到的 cursor。

CodeBlock Loading...

客户端 必须 (MUST) 将光标视为不透明字符串。

错误处理

MCP 使用标准的 JSON-RPC 错误代码。

-32600 Invalid Request: 无效的 JSON 或不符合规范。
-32601 Method not found: 方法不存在或不可用。
-32602 Invalid params: 无效的方法参数。
-32603 Internal error: 服务器内部错误。
-32000 to -32099 Server error: 特定于实现的服务器错误 (例如，-32002 用于资源未找到)。

CodeBlock Loading...

安全与信任

MCP 实现者 必须 (MUST) 仔细考虑安全和信任问题：

用户同意与控制: 所有数据访问和操作都需要用户明确同意。
数据隐私: 未经同意不得共享用户数据。
工具安全: 工具调用代表代码执行，需谨慎处理，并获得用户同意。
采样控制: 用户应能控制采样请求和审查结果。
验证: 客户端和服务器都必须验证输入和输出。
权限: 实施适当的访问控制。

结语

模型上下文协议 (MCP) 通过其标准化的消息、生命周期管理和丰富的功能集，为构建强大、安全且可互操作的 AI 应用提供了坚实的基础。理解其核心概念和协议细节，并结合具体的请求/响应示例，将有助于开发者有效地利用 MCP 连接 LLM 与外部世界。

参考资料:

引言

MCP 核心组件

MCP 由多个协同工作的关键组件构成：

基础协议: 定义核心的 JSON-RPC 消息类型。
生命周期管理: 控制连接初始化、能力协商和会话管理。
服务器功能: 服务器提供的特性，如资源 (Resources)、提示 (Prompts) 和工具 (Tools)。
客户端功能: 客户端提供的特性，如采样 (Sampling) 和根目录 (Roots)。
实用工具: 跨领域的功能，如日志 (Logging)、自动完成 (Completion)、进度跟踪 (Progress) 和取消 (Cancellation)。

所有实现 必须 (MUST) 支持基础协议和生命周期管理。其他组件可根据应用需求选择性实现。

基础协议：JSON-RPC 消息

MCP 完全基于 JSON-RPC 2.0 规范。

请求 (Requests)

用于启动操作。

JSON

{
  "jsonrpc": "2.0",
  "id": "req-1", // 必须是字符串或数字，不能是 null，且会话内唯一
  "method": "methodName",
  "params": { ... }
}

CodeBlock Loading...

响应 (Responses)

请求的回复，包含结果或错误。

JSON

{
  "jsonrpc": "2.0",
  "id": "req-1", // 与请求 ID 相同
  "result": { ... }, // 成功时设置
  "error": { // 失败时设置
    "code": -32600,
    "message": "Error description",
    "data": { ... }
  }
}

CodeBlock Loading...

响应中 result 和 error 必须 (MUST) 设置其一，且 不能 (MUST NOT) 同时设置。

通知 (Notifications)

单向消息，无需响应。

JSON

{
  "jsonrpc": "2.0",
  "method": "notificationName",
  "params": { ... }
}

CodeBlock Loading...

通知 不能 (MUST NOT) 包含 id。

批处理 (Batching)

MCP 实现 可以 (MAY) 发送批处理请求/通知，但 必须 (MUST) 支持接收批处理。

生命周期管理

MCP 连接遵循严格的生命周期：初始化 -> 操作 -> 关闭。

sequenceDiagram
    participant Client
    participant Server

    Note over Client,Server: 初始化阶段
    activate Client
    Client->>+Server: initialize 请求
    Server-->>Client: initialize 响应
    Client--)Server: notifications/initialized 通知
    deactivate Client

    Note over Client,Server: 操作阶段
    rect rgb(200, 220, 250)
        note over Client,Server: 正常的协议操作
    end

    Note over Client,Server: 关闭阶段
    activate Client
    Client--)-Server: 断开连接 (使用底层传输机制)
    deactivate Server
    deactivate Client
    Note over Client,Server: 连接关闭

CodeBlock Loading...

初始化阶段

这是客户端和服务器之间的第一个交互，用于协商协议版本和交换能力。

初始化请求 (来自客户端)

JSON

{
  "jsonrpc": "2.0",
  "id": 1, // 初始化请求ID
  "method": "initialize",
  "params": {
    "protocolVersion": "2025-03-26", // 客户端支持的最新版本
    "capabilities": { // 客户端声明的能力
      "roots": { // 支持根目录功能
        "listChanged": true // 支持根目录列表变化通知
      },
      "sampling": {} // 支持采样功能
    },
    "clientInfo": { // 客户端信息
      "name": "mcp-example-client",
      "version": "1.0.0"
    }
  }
}

CodeBlock Loading...

注意: 初始化请求 不能 (MUST NOT) 包含在批处理中。

初始化响应 (来自服务器)

JSON

{
  "jsonrpc": "2.0",
  "id": 1, // 与请求 ID 相同
  "result": {
    "protocolVersion": "2025-03-26", // 服务器确认或选择的版本
    "capabilities": { // 服务器声明的能力
      "logging": {}, // 支持日志
      "prompts": { // 支持提示
        "listChanged": true // 支持提示列表变化通知
      },
      "resources": { // 支持资源
        "subscribe": true, // 支持资源订阅
        "listChanged": true // 支持资源列表变化通知
      },
      "tools": { // 支持工具
        "listChanged": true // 支持工具列表变化通知
      },
      "completion": {} // 支持自动完成
    },
    "serverInfo": { // 服务器信息
      "name": "mcp-example-server",
      "version": "1.0.0"
    },
    "instructions": "Optional instructions for the client" // 可选的服务器指令
  }
}

CodeBlock Loading...

能力协商: 双方通过 capabilities 对象声明支持的特性及其子功能（如 listChanged, subscribe）。后续操作只能使用协商成功的能力。

初始化完成通知 (来自客户端)

在收到成功的 initialize 响应后，客户端 必须 (MUST) 发送此通知，表明已准备好进入操作阶段。

JSON

{
  "jsonrpc": "2.0",
  "method": "notifications/initialized"
}

CodeBlock Loading...

在 initialize 响应之前，客户端不应发送除 ping 外的请求。在收到 initialized 通知之前，服务器不应发送除 ping 和 logging 外的请求。

操作阶段

双方根据协商的能力和协议版本进行正常的通信。

关闭阶段

通常由客户端发起，通过底层传输机制（如关闭 stdio 流或 HTTP 连接）来终止连接。没有特定的 MCP 关闭消息。

服务器功能详解

服务器可以暴露以下核心功能：

1. 资源 (Resources)

允许服务器共享上下文数据（文件、数据库模式等），每个资源由唯一的 URI 标识。

能力: resources (可选 subscribe, listChanged)

列出资源 (resources/list) (支持分页)

JSON

// 请求
{
  "jsonrpc": "2.0",
  "id": "res-list-1",
  "method": "resources/list",
  "params": { "cursor": "optional-cursor" }
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "res-list-1",
  "result": {
    "resources": [
      {
        "uri": "file:///project/src/main.rs",
        "name": "main.rs",
        "description": "Primary application entry point",
        "mimeType": "text/x-rust"
      }
      // ... 其他资源
    ],
    "nextCursor": "next-page-cursor" // 如果有更多结果
  }
}

CodeBlock Loading...

读取资源 (resources/read)

JSON

// 请求
{
  "jsonrpc": "2.0",
  "id": "res-read-1",
  "method": "resources/read",
  "params": { "uri": "file:///project/src/main.rs" }
}

// 响应 (文本)
{
  "jsonrpc": "2.0",
  "id": "res-read-1",
  "result": {
    "contents": [
      {
        "uri": "file:///project/src/main.rs",
        "mimeType": "text/x-rust",
        "text": "fn main() { ... }"
      }
    ]
  }
}

// 响应 (二进制)
{
  "jsonrpc": "2.0",
  "id": "res-read-2",
  "result": {
    "contents": [
      {
        "uri": "file:///project/logo.png",
        "mimeType": "image/png",
        "blob": "base64-encoded-data"
      }
    ]
  }
}

CodeBlock Loading...

订阅资源变更 (resources/subscribe) (需要 subscribe 能力)

JSON

// 请求
{
  "jsonrpc": "2.0",
  "id": "res-sub-1",
  "method": "resources/subscribe",
  "params": { "uri": "file:///project/src/main.rs" }
}
// 响应 (成功)
{
  "jsonrpc": "2.0",
  "id": "res-sub-1",
  "result": {}
}

CodeBlock Loading...

资源更新通知 (notifications/resources/updated) (由服务器发送给订阅者)

JSON

{
  "jsonrpc": "2.0",
  "method": "notifications/resources/updated",
  "params": { "uri": "file:///project/src/main.rs" }
}

CodeBlock Loading...

客户端收到此通知后，通常会重新 resources/read 以获取最新内容。

资源列表变更通知 (notifications/resources/list_changed) (需要 listChanged 能力)

JSON

{
  "jsonrpc": "2.0",
  "method": "notifications/resources/list_changed"
}

CodeBlock Loading...

客户端收到此通知后，通常会重新 resources/list。

资源模板: 服务器可以通过 resources/templates/list 暴露带参数的 URI 模板 (RFC6570)。

常见 URI Schemes: https://, file://, git:// (实现可自定义)。

2. 工具 (Tools)

允许语言模型调用服务器提供的外部功能（API、计算等）。

能力: tools (可选 listChanged)

列出工具 (tools/list) (支持分页)

JSON

// 请求
{
  "jsonrpc": "2.0",
  "id": "tool-list-1",
  "method": "tools/list"
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "tool-list-1",
  "result": {
    "tools": [
      {
        "name": "get_weather",
        "description": "Get current weather for a location",
        "inputSchema": { /* JSON Schema for input */ },
        "annotations": { /* 行为描述，如 isReadOnly, isDestructive */ }
      }
      // ... 其他工具
    ],
    "nextCursor": "...
  }
}

CodeBlock Loading...

注意: 客户端 必须 (MUST) 将工具注解视为不可信，除非来自可信服务器。

调用工具 (tools/call)

JSON

// 请求
{
  "jsonrpc": "2.0",
  "id": "tool-call-1",
  "method": "tools/call",
  "params": {
    "name": "get_weather",
    "arguments": { "location": "New York" }
  }
}

// 响应 (成功)
{
  "jsonrpc": "2.0",
  "id": "tool-call-1",
  "result": {
    "content": [
      { "type": "text", "text": "Weather in NY: ..." }
      // 可以包含 text, image, audio, resource
    ],
    "isError": false
  }
}

// 响应 (工具执行错误)
{
  "jsonrpc": "2.0",
  "id": "tool-call-2",
  "result": {
    "content": [
      { "type": "text", "text": "API rate limit exceeded" }
    ],
    "isError": true
  }
}

CodeBlock Loading...

工具列表变更通知 (notifications/tools/list_changed) (需要 listChanged 能力)

JSON

{
  "jsonrpc": "2.0",
  "method": "notifications/tools/list_changed"
}

CodeBlock Loading...

安全: 客户端 应该 (SHOULD) 在敏感操作前提示用户确认，并展示工具输入以防数据泄露。

3. 提示 (Prompts)

服务器提供结构化的消息模板，供用户显式选择以与 LLM 交互。

能力: prompts (可选 listChanged)

列出提示 (prompts/list) (支持分页)

JSON

// 请求
{
  "jsonrpc": "2.0",
  "id": "prompt-list-1",
  "method": "prompts/list"
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "prompt-list-1",
  "result": {
    "prompts": [
      {
        "name": "code_review",
        "description": "Review code quality",
        "arguments": [ { "name": "code", ... } ]
      }
      // ... 其他提示
    ],
    "nextCursor": "...
  }
}

CodeBlock Loading...

获取提示 (prompts/get)

JSON

// 请求
{
  "jsonrpc": "2.0",
  "id": "prompt-get-1",
  "method": "prompts/get",
  "params": {
    "name": "code_review",
    "arguments": { "code": "..." }
  }
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "prompt-get-1",
  "result": {
    "description": "Code review prompt",
    "messages": [
      {
        "role": "user", // 或 "assistant"
        "content": {
          "type": "text", // 或 image, audio, resource
          "text": "Please review: ..."
        }
      }
      // ... 其他消息
    ]
  }
}

CodeBlock Loading...

提示列表变更通知 (notifications/prompts/list_changed) (需要 listChanged 能力)

JSON

{
  "jsonrpc": "2.0",
  "method": "notifications/prompts/list_changed"
}

CodeBlock Loading...

客户端功能详解

客户端可以暴露以下核心功能：

1. 根目录 (Roots)

允许客户端向服务器暴露文件系统访问的边界。

能力: roots (可选 listChanged)

列出根目录 (roots/list) (由服务器请求)

JSON

// 请求
{
  "jsonrpc": "2.0",
  "id": "roots-list-1",
  "method": "roots/list"
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "roots-list-1",
  "result": {
    "roots": [
      {
        "uri": "file:///home/user/projects/myproject",
        "name": "My Project"
      }
      // ... 其他根目录
    ]
  }
}

CodeBlock Loading...

根目录列表变更通知 (notifications/roots/list_changed) (由客户端发送，需要 listChanged 能力)

JSON

{
  "jsonrpc": "2.0",
  "method": "notifications/roots/list_changed"
}

CodeBlock Loading...

2. 采样 (Sampling)

允许服务器请求客户端通过 LLM 生成内容（文本、图像、音频）。客户端控制模型访问和选择。

能力: sampling

创建消息 (sampling/createMessage) (由服务器请求)

JSON

// 请求
{
  "jsonrpc": "2.0",
  "id": "sampling-1",
  "method": "sampling/createMessage",
  "params": {
    "messages": [
      {
        "role": "user",
        "content": { "type": "text", "text": "Capital of France?" }
      }
      // 可以包含 text, image, audio 内容
    ],
    "modelPreferences": { // 客户端如何选择模型
      "hints": [ { "name": "claude-3-sonnet" } ], // 建议的模型 (可选，客户端决定)
      "intelligencePriority": 0.8, // 0-1
      "speedPriority": 0.5, // 0-1
      "costPriority": 0.3 // 0-1
    },
    "systemPrompt": "You are helpful.", // 可选
    "maxTokens": 100 // 可选
    // ... 其他 LLM 参数
  }
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "sampling-1",
  "result": {
    "role": "assistant",
    "content": { "type": "text", "text": "Paris." },
    "model": "claude-3-sonnet-20240307", // 实际使用的模型
    "stopReason": "endTurn" // 或其他停止原因
  }
}

CodeBlock Loading...

安全: 客户端 应该 (SHOULD) 实现用户批准流程，允许用户在发送前审查和编辑提示。

实用工具

MCP 提供了一系列可选的辅助功能：

Ping

用于检测连接是否存活。

JSON

// 请求 (双向)
{
  "jsonrpc": "2.0",
  "id": "ping-1",
  "method": "ping"
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "ping-1",
  "result": {}
}

CodeBlock Loading...

进度 (Progress)

用于报告长时间运行的操作进度。

请求时携带 progressToken: 发送方（如客户端）在请求的 _meta 中包含一个唯一的 progressToken。

JSON

// 请求 (例如 tool/call)
{
  "jsonrpc": "2.0",
  "id": "long-op-1",
  "method": "tools/call",
  "params": {
    "name": "run_analysis",
    "arguments": { ... },
    "_meta": {
      "progressToken": "analysis-job-123"
    }
  }
}

CodeBlock Loading...

进度通知 (notifications/progress): 接收方（如服务器）发送进度更新。

JSON

{
  "jsonrpc": "2.0",
  "method": "notifications/progress",
  "params": {
    "progressToken": "analysis-job-123",
    "progress": 50, // 当前进度值
    "total": 100, // 总量 (可选)
    "message": "Processing data..." // 描述信息 (可选)
  }
}

CodeBlock Loading...

日志 (Logging)

允许服务器向客户端发送结构化日志。

能力: logging

设置日志级别 (logging/setLevel): 客户端可以设置服务器应发送的最低日志级别 (debug, info, notice, warning, error, critical, alert, emergency)。

JSON

// 请求
{
  "jsonrpc": "2.0",
  "id": "log-level-1",
  "method": "logging/setLevel",
  "params": { "level": "info" }
}

CodeBlock Loading...

日志消息通知 (notifications/message): 服务器发送日志。

JSON

{
  "jsonrpc": "2.0",
  "method": "notifications/message",
  "params": {
    "level": "error",
    "logger": "database", // 可选的日志记录器名称
    "data": { // 任意 JSON 数据
      "error": "Connection failed",
      "details": { "host": "..." }
    }
  }
}

CodeBlock Loading...

取消 (Cancellation)

允许一方请求取消先前发送的、仍在进行中的请求。

取消通知 (notifications/cancelled): 发送方发出。

JSON

{
  "jsonrpc": "2.0",
  "method": "notifications/cancelled",
  "params": {
    "requestId": "long-op-1", // 要取消的请求 ID
    "reason": "User requested cancellation" // 可选原因
  }
}

CodeBlock Loading...

自动完成 (Completion)

服务器为提示参数或资源 URI 提供自动完成建议。

能力: completions

请求自动完成 (completion/complete)

JSON

// 请求 (为提示参数 'language' 获取建议)
{
  "jsonrpc": "2.0",
  "id": "complete-1",
  "method": "completion/complete",
  "params": {
    "ref": { "type": "ref/prompt", "name": "code_review" },
    "argument": { "name": "language", "value": "py" }
  }
}

// 响应
{
  "jsonrpc": "2.0",
  "id": "complete-1",
  "result": {
    "completion": {
      "values": ["python", "pytorch"], // 建议列表 (最多100)
      "total": 5, // 可选的总匹配数
      "hasMore": true // 是否还有更多结果
    }
  }
}

CodeBlock Loading...

分页 (Pagination)

对于可能返回大量结果的列表操作（resources/list, tools/list, prompts/list, resources/templates/list），MCP 使用基于光标的分页。

服务器响应: 在结果中包含 nextCursor（如果不为空，表示有更多页）。

JSON

{
  "jsonrpc": "2.0",
  "id": "list-page-1",
  "result": {
    "items": [...], // 当前页结果
    "nextCursor": "opaque-cursor-string"
  }
}

CodeBlock Loading...

客户端请求下一页: 在请求的 params 中包含收到的 cursor。

JSON

{
  "jsonrpc": "2.0",
  "id": "list-page-2",
  "method": "resources/list",
  "params": {
    "cursor": "opaque-cursor-string"
  }
}

CodeBlock Loading...

客户端 必须 (MUST) 将光标视为不透明字符串。

错误处理

MCP 使用标准的 JSON-RPC 错误代码。

-32600 Invalid Request: 无效的 JSON 或不符合规范。
-32601 Method not found: 方法不存在或不可用。
-32602 Invalid params: 无效的方法参数。
-32603 Internal error: 服务器内部错误。
-32000 to -32099 Server error: 特定于实现的服务器错误 (例如，-32002 用于资源未找到)。

JSON

// 示例：资源未找到
{
  "jsonrpc": "2.0",
  "id": "read-error-1",
  "error": {
    "code": -32002,
    "message": "Resource not found",
    "data": { "uri": "file:///nonexistent.txt" }
  }
}

CodeBlock Loading...

安全与信任

MCP 实现者 必须 (MUST) 仔细考虑安全和信任问题：

用户同意与控制: 所有数据访问和操作都需要用户明确同意。
数据隐私: 未经同意不得共享用户数据。
工具安全: 工具调用代表代码执行，需谨慎处理，并获得用户同意。
采样控制: 用户应能控制采样请求和审查结果。
验证: 客户端和服务器都必须验证输入和输出。
权限: 实施适当的访问控制。

结语

参考资料: