Cline - 中文版 Docs
  • Cline Documentation
  • 入门指南
    • 快速开始
    • What is Cline?
  • Basics
    • Cline - 中文版胜算 说明文档
      • Cline 和模型上下文协议 (MCP) 服务器:提升 AI 能力
      • Interactive blocks
        • OpenAPI
      • Integrations
        • Cloud Provider Integration
        • Security Concerns
      • .clineignore 功能支持
  • Cline - 中文版胜算 说明文档
    • 什么是Cline - 中文版胜算
    • 对于新程序员
    • 安装 Cline - 中文版胜算
    • 安装 Dev Essentials
    • 我们最喜欢的技术栈
    • 上下文管理
    • 型号选择指南
  • Getting Started
    • What is Cline?
    • For New Coders
    • Installing Cline
    • Installing Dev Essentials
    • Our Favorite Tech Stack
    • Context Management
    • Model Selection Guide
  • 提高提示技巧
    • 提示工程指南
    • Cline 内存库
  • Improving Your Prompting Skills
    • Prompt Engineering Guide
    • Cline Memory Bank
  • 探索 Cline 的工具
    • Cline 工具指南
  • 检查站
  • 计划与行动模式:有效人工智能发展指南
  • 新建任务工具
  • Remote Browser 支持
  • Exploring Cline's Tools
    • Cline Tools Guide
    • Checkpoints
    • Plan & Act Modes: A Guide to Effective AI Development
    • New Task Tool
  • Remote Browser Support
  • 企业解决方案
    • 安全问题
  • 云提供商集成
  • MCP 服务器
  • 自定义说明
  • Security Concerns
    • Security Concerns
  • Cloud Provider Integration
  • MCP Servers
  • Custom Instructions
  • MCP服务器
    • MCP概述
    • MCP市场
  • 从 GitHub 添加 MCP 服务器
  • 配置 MCP 服务器
  • 连接到远程服务器
  • MCP 传输机制
  • MCP 服务器开发协议
  • MCP Servers
    • MCP Overview
  • MCP Marketplace
  • Adding MCP Servers from GitHub
  • Configuring MCP Servers
  • Connecting to a Remote Server
  • MCP Transport Mechanisms
  • MCP Server Development Protocol
  • 自定义模型配置
    • 带有凭证身份验证的 AWS Bedrock
    • 带配置文件身份验证的 AWS Bedrock
    • GCP Vertex AI
  • LiteLLM 和 Cline(使用 Codestral)
  • Custom Model Configs
    • AWS Bedrock w/ Credentials Authentication
  • AWS Bedrock w/ Profile Authentication
  • GCP Vertex AI
  • LiteLLM & Cline (using Codestral)
  • 本地运行模型
    • 请先阅读
    • Ollama
    • LM 工作室
  • Ollama
  • LM Studio
  • Running Models Locally
  • More Info
    • Telemetry
  • Group 1
    • Page 1
Powered by GitBook
On this page
  • 安全架构基础知识
  • 传输层安全性
  • 消息验证和访问控制
  • 监控和合规性

MCP 服务器

Previous云提供商集成Next自定义说明

Last updated 12 days ago

模型上下文协议 (MCP) 服务器通过提供对外部数据源和可执行函数的标准化访问来扩展 Cline 的功能。通过实施 MCP 服务器,LLM 工具可以动态地检索和整合来自本地和远程数据源的相关信息。此功能可确保模型使用最新且上下文合适的数据运行,从而提高其输出的准确性和相关性。

安全架构基础知识

MCP 服务器遵循客户端-服务器架构,其中主机(Cline 等LLM应用程序)通过传输层启动与 MCP 服务器的连接。此体系结构本身就提供了安全优势,因为它在组件之间保持了明确的分离。企业部署应侧重于此体系结构的正确实现,以确保安全作,尤其是在消息交换模式和连接生命周期管理方面。有关 MCP 架构的详细信息,请参阅 ,有关最新规范,请参阅 。

传输层安全性

对于企业环境,选择合适的传输机制至关重要。虽然 stdio 传输可以有效地用于本地进程,但具有服务器发送事件 (SSE) 传输的 HTTP 需要额外的安全措施。应尽可能对所有远程连接使用 TLS。当 MCP 服务器部署在企业基础设施内的不同网段上时,这一点尤其重要。

消息验证和访问控制

MCP 架构定义了标准错误代码和消息类型(请求、结果、错误和通知),为安全通信提供了一个结构化的框架。安全团队应考虑消息验证、清理输入、检查消息大小限制以及验证 JSON-RPC 格式。此外,通过访问控制、路径验证和请求速率限制实施资源保护有助于防止 MCP 服务器功能的潜在滥用。

监控和合规性

对于企业合规性要求,必须全面记录协议事件、消息流和错误。MCP 架构支持诊断功能,包括运行状况检查、连接状态监控和资源使用情况跟踪。组织应扩展这些功能以满足其特定的合规性需求,特别是对于所有 MCP 服务器交互和资源访问模式的审计跟踪。

通过利用 MCP 架构的客户端-服务器设计并在每一层实施适当的安全控制,企业可以安全地将 MCP 服务器集成到其环境中,同时保持其安全状况并满足法规要求。

MCP 架构
MCP 规范