模型上下文协议是一种开放标准,用于定义应用程序如何向大型语言模型(LLM)提供工具和上下文数据。 它支持将外部工具与模型工作流的一致、可缩放集成。
可以通过将代理框架代理连接到远程 模型上下文协议 (MCP) 服务器上托管的工具来扩展代理的功能。
使用第三方模型上下文协议服务器的注意事项
使用模型上下文 Protcol 服务器受你和服务提供商之间的条款的约束。 连接到非Microsoft服务时,某些数据(如提示内容)将传递到非Microsoft服务,或者应用程序可能会从非Microsoft服务接收数据。 你负责使用非Microsoft服务和数据,以及与使用该服务相关的任何费用。
你决定与本文中所述的 MCP 工具一起使用的远程 MCP 服务器是由第三方创建的,而不是Microsoft。 Microsoft尚未测试或验证这些服务器。 Microsoft对你或他人使用任何远程 MCP 服务器不负任何责任。
建议仔细查看和跟踪添加到基于代理框架的应用程序的 MCP 服务器。 我们还建议你依赖于受信任的服务提供商本身托管的服务器,而不是代理。
MCP 工具允许你传递远程 MCP 服务器可能需要的自定义标头,例如身份验证密钥或架构。 建议查看与远程 MCP 服务器共享的所有数据,并记录数据以进行审核。 了解与数据保留和位置相关的非Microsoft操作惯例。
工作原理
可以通过将它们作为工具添加到代理来集成多个远程 MCP 服务器。 使用代理框架,可以轻松地将 MCP 工具转换为代理可以调用的 AI 工具。
MCP 工具支持自定义标头,因此可以使用所需的身份验证架构或传递 MCP 服务器所需的其他标头来连接到 MCP 服务器。 TODO 只能通过在每个运行tool_resources中包含标头来指定标头。 这样,可以直接将 API 密钥、OAuth 访问令牌或其他凭据放入请求中。 TODO
最常用的标头是授权标头。 传入的标头仅适用于当前运行,并且不会持久保存。
有关使用 MCP 的详细信息,请参阅:
- 模型上下文协议网站上的安全最佳做法。
- 在Microsoft安全社区博客中了解和缓解 MCP 实现中的安全风险。