规范
服务器功能
工具

工具

ℹ️
协议修订: 2024-11-05

Model Context Protocol (MCP) 允许服务器公开可以由语言模型调用的工具。工具使模型能够与外部系统交互,例如查询数据库、调用 API 或执行计算。每个工具都由一个名称唯一标识,并包含描述其模式的元数据。

用户交互模型

MCP 中的工具设计为 模型控制,这意味着语言模型可以根据其上下文理解和用户的提示自动发现和调用工具。

然而,实现者可以通过任何适合其需求的界面模式公开工具—协议本身不强制规定任何特定的用户交互模型。

⚠️

出于信任与安全和安全考虑, 始终有一个人在循环中,能够拒绝工具调用。

应用程序

  • 提供 UI,清楚地显示哪些工具暴露给 AI 模型
  • 在工具调用时插入清晰的视觉指示器
  • 向用户呈现确认提示,以确保人在循环中

功能

支持工具的服务器 必须 声明 tools 功能:

{
  "capabilities": {
    "tools": {
      "listChanged": true
    }
  }
}

listChanged 表示服务器是否会在可用工具列表更改时发出通知。

协议消息

列出工具

要发现可用工具,客户端发送 tools/list 请求。此操作支持 分页

请求:

{
  "jsonrpc": "2.0",
  "id": 1,
  "method": "tools/list",
  "params": {
    "cursor": "optional-cursor-value"
  }
}

响应:

{
  "jsonrpc": "2.0",
  "id": 1,
  "result": {
    "tools": [
      {
        "name": "get_weather",
        "description": "获取某地的当前天气信息",
        "inputSchema": {
          "type": "object",
          "properties": {
            "location": {
              "type": "string",
              "description": "城市名称或邮政编码"
            }
          },
          "required": ["location"]
        }
      }
    ],
    "nextCursor": "next-page-cursor"
  }
}

调用工具

要调用工具,客户端发送 tools/call 请求:

请求:

{
  "jsonrpc": "2.0",
  "id": 2,
  "method": "tools/call",
  "params": {
    "name": "get_weather",
    "arguments": {
      "location": "New York"
    }
  }
}

响应:

{
  "jsonrpc": "2.0",
  "id": 2,
  "result": {
    "content": [{
      "type": "text",
      "text": "纽约当前天气:\n温度:72°F\n天气状况:局部多云"
    }],
    "isError": false
  }
}

列表更改通知

当可用工具列表更改时,声明了 listChanged 功能的服务器 发送通知:

{
  "jsonrpc": "2.0",
  "method": "notifications/tools/list_changed"
}

消息流程 

sequenceDiagram
    participant LLM
    participant Client
    participant Server

    Note over Client,Server: 发现
    Client->>Server: tools/list
    Server-->>Client: 工具列表

    Note over Client,LLM: 工具选择
    LLM->>Client: 选择要使用的工具

    Note over Client,Server: 调用
    Client->>Server: tools/call
    Server-->>Client: 工具结果
    Client->>LLM: 处理结果

    Note over Client,Server: 更新
    Server--)Client: tools/list_changed
    Client->>Server: tools/list
    Server-->>Client: 更新的工具

数据类型

工具

工具定义包括:

  • name: 工具的唯一标识符
  • description: 功能的人类可读描述
  • inputSchema: 定义预期参数的 JSON 模式

工具结果

工具结果可以包含多种类型的多个内容项:

文本内容 

{
  "type": "text",
  "text": "工具结果文本"
}

图像内容 

{
  "type": "image",
  "data": "base64 编码的数据",
  "mimeType": "image/png"
}

嵌入资源

资源 可以 嵌入,以提供额外的上下文或数据,位于可以订阅或稍后由客户端再次获取的 URI 后面:

{
  "type": "resource",
  "resource": {
    "uri": "resource://example",
    "mimeType": "text/plain",
    "text": "资源内容"
  }
}

错误处理

工具使用两种错误报告机制:

  1. 协议错误: 标准 JSON-RPC 错误,用于以下问题:

    • 未知工具
    • 无效参数
    • 服务器错误

  2. 工具执行错误: 在工具结果中报告,带有 isError: true

    • API 失败
    • 无效输入数据
    • 业务逻辑错误

协议错误示例:

{
  "jsonrpc": "2.0",
  "id": 3,
  "error": {
    "code": -32602,
    "message": "未知工具:invalid_tool_name"
  }
}

工具执行错误示例:

{
  "jsonrpc": "2.0",
  "id": 4,
  "result": {
    "content": [{
      "type": "text",
      "text": "获取天气数据失败:API 速率限制超出"
    }],
    "isError": true
  }
}

安全考虑

  1. 服务器 必须

    • 验证所有工具输入
    • 实施适当的访问控制
    • 限制工具调用速率
    • 清理工具输出

  2. 客户端

    • 对敏感操作提示用户确认
    • 在调用服务器之前向用户显示工具输入,以避免恶意或意外的数据泄露
    • 在传递给 LLM 之前验证工具结果
    • 为工具调用实现超时
    • 记录工具使用情况以供审计
资源