MCP 服务配置
本文介绍如何在数字员工中添加和配置 MCP(Model Context Protocol)服务,使数字员工可以访问外部系统和数据源。
什么是 MCP 服务
MCP(Model Context Protocol,模型上下文协议)是一种开放标准协议,用于连接数字员工与外部系统和数据源。通过 MCP 服务,数字员工可以安全地访问数据库、API、云服务等外部资源,执行查询、操作和自动化任务。
功能特性
特性 | 说明 |
标准化接口 | 基于开放协议,统一不同系统的访问方式。 |
工具调用 | 数字员工可直接调用 MCP 服务提供的工具执行操作。 |
安全控制 | 支持工具级别的权限管理和执行方式配置。 |
实时交互 | 与外部系统实时通信,获取最新数据。 |
基本概念
术语 | 说明 |
MCP 服务 | 遵循 MCP 协议的服务端程序,提供一组可调用的工具。 |
MCP 工具 | MCP 服务暴露的具体功能接口,如查询数据、执行操作等。 |
AI 网关 | 管理和路由 MCP 服务请求的中间层,提供安全和流量控制。 |
函数计算 FC | 阿里云 Serverless 计算服务,可用于部署 MCP 服务。 |
百炼平台 | 阿里云大模型服务平台,提供托管的 MCP 工具服务。 |
执行方式 | 工具调用时的确认机制,包括自动执行和每次询问两种模式。 |
网络配置 |
MCP 工作原理
MCP 服务采用客户端-服务端架构:
服务注册:MCP 服务部署后,通过 AI 网关、函数计算或自定义 MCP 等方式注册可用工具。
工具发现:数字员工通过配置的服务端点获取可用工具列表。
工具调用:数字员工根据用户需求选择并调用相应工具。
结果返回:MCP 服务执行操作并返回结果给数字员工。
添加 MCP 服务
前提条件
已创建至少一个数字员工。具体操作,请参见创建数字员工。
已部署 MCP 服务,或已在百炼平台、函数计算 FC 上配置可用的 MCP 工具。
操作步骤
登录STAROps 控制台。
在左侧导航栏,单击数字员工。
在数字员工列表中,单击目标数字员工,进入详情页。
单击MCP 服务页签。
单击添加 MCP 服务。
选择 MCP 服务来源并配置参数。
服务来源
说明
AI 网关
描述:通过 AI 网关进行代理转发。
适用场景:服务部署在 VPC 内部,使用内网访问。
可用区限制:有限制,支持部分可用区。
配置复杂度:低(平台托管)。
自定义 MCP
描述:直接配置外部 MCP 服务的访问地址。
适用场景:函数计算、百炼 MCP、自建服务等。
可用区限制:无限制,取决于目标服务网络可达性。
配置复杂度:中(需自行维护服务端点)。
配置网络信息与 MCP 服务地址。
确认工具列表,设置每个工具的执行方式。
单击确定。
执行方式说明
每个 MCP 工具支持配置以下两种执行方式:
执行方式 | 说明 | 适用场景 |
自动执行 | 数字员工自动调用工具,无需用户确认。 | 低风险的查询类操作,例如查询监控指标、读取日志。 |
每次询问 | 每次调用工具前需要用户确认。 | 高风险的变更类操作,例如重启实例、修改配置。 |
常见问题
添加 MCP 服务时连接超时
请检查以下内容:
MCP 服务地址是否正确,确认端点 URL 和端口号无误。
安全组规则是否放行了 MCP 服务所使用的端口。
MCP 服务所在的 VPC 网络与 STAROps 是否可达。如果使用自定义 MCP,需确认网络连通性。
工具列表为空或工具同步失败
工具列表依赖 MCP 服务端的 Tool 注册信息。如果列表为空或不完整,请尝试以下操作:
前往网关控制台,单击同步工具手动触发同步。
确认 MCP 服务端已正确注册 Tool,且服务处于运行状态。
检查 AI 网关或函数计算的日志,排查同步过程中的报错信息。
MCP 服务状态显示不可用
MCP 服务不可用通常由以下原因导致:
服务端进程异常退出或未启动。请检查 MCP 服务的运行状态。
证书过期或认证失败。如果使用 HTTPS 端点,请确认 TLS 证书有效。
函数计算冷启动超时。使用函数计算部署的 MCP 服务,首次调用可能超时,重试即可恢复。