> For the complete documentation index, see [llms.txt](https://modelmesh.gitbook.io/cline-zhong-wen-ban-docs/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://modelmesh.gitbook.io/cline-zhong-wen-ban-docs/mcp-fu-wu-qi.md).

# MCP 服务器

**模型上下文协议 （MCP） 服务器通过提供对外部数据源和可执行函数的标准化访问来扩展 Cline-胜算云增强版 的功能。通过实施 MCP 服务器，LLM 工具可以动态地检索和整合来自本地和远程数据源的相关信息。此功能可确保模型使用最新且上下文合适的数据运行，从而提高其输出的准确性和相关性。**

### **安全架构基础知识** <a href="#secure-architecture-fundamentals" id="secure-architecture-fundamentals"></a>

MCP 服务器遵循客户端-服务器架构，其中主机（Cline 等LLM应用程序）通过传输层启动与 MCP 服务器的连接。此体系结构本身就提供了安全优势，因为它在组件之间保持了明确的分离。企业部署应侧重于此体系结构的正确实现，以确保安全作，尤其是在消息交换模式和连接生命周期管理方面。有关 MCP 架构的详细信息，请参阅 [MCP 架构 ](https://modelcontextprotocol.io/docs/concepts/architecture)，有关最新规范，请参阅 [MCP 规范 ](https://spec.modelcontextprotocol.io/specification/2024-11-05/)。

### **传输层安全性** <a href="#transport-layer-security" id="transport-layer-security"></a>

对于企业环境，选择合适的传输机制至关重要。虽然 stdio 传输可以有效地用于本地进程，但具有服务器发送事件 （SSE） 传输的 HTTP 需要额外的安全措施。应尽可能对所有远程连接使用 TLS。当 MCP 服务器部署在企业基础设施内的不同网段上时，这一点尤其重要。

### **消息验证和访问控制** <a href="#message-validation-and-access-control" id="message-validation-and-access-control"></a>

MCP 架构定义了标准错误代码和消息类型（请求、结果、错误和通知），为安全通信提供了一个结构化的框架。安全团队应考虑消息验证、清理输入、检查消息大小限制以及验证 JSON-RPC 格式。此外，通过访问控制、路径验证和请求速率限制实施资源保护有助于防止 MCP 服务器功能的潜在滥用。

### **监控和合规性** <a href="#monitoring-and-compliance" id="monitoring-and-compliance"></a>

对于企业合规性要求，必须全面记录协议事件、消息流和错误。MCP 架构支持诊断功能，包括运行状况检查、连接状态监控和资源使用情况跟踪。组织应扩展这些功能以满足其特定的合规性需求，特别是对于所有 MCP 服务器交互和资源访问模式的审计跟踪。

通过利用 MCP 架构的客户端-服务器设计并在每一层实施适当的安全控制，企业可以安全地将 MCP 服务器集成到其环境中，同时保持其安全状况并满足法规要求。
