传输 模型上下文协议(MCP)中的传输为客户端与服务器之间的通信提供了基础。传输层负责处理消息发送和接收的底层机制。
消息格式
MCP 使用 JSON-RPC 2.0 作为其传输格式。传输层负责将 MCP 协议消息转换为 JSON-RPC 格式进行传输,并将接收到的 JSON-RPC 消息转换回 MCP 协议消息。
使用的 JSON-RPC 消息有三种类型:
请求
{
jsonrpc : "2.0" ,
id : number | string ,
method : string ,
params ? : object
} 响应
{
jsonrpc : "2.0" ,
id : number | string ,
result ? : object ,
error ? : {
code : number ,
message : string ,
data ? : unknown
}
} 通知
{
jsonrpc : "2.0" ,
method : string ,
params ? : object
} 内置传输类型
MCP 包括两种标准传输实现:
标准输入/输出(stdio)
stdio 传输通过标准输入和输出流实现通信。这对于本地集成和命令行工具尤为有用。
在以下情况下使用 stdio:
构建命令行工具
实现本地集成
需要简单的进程通信
处理 shell 脚本
TypeScript (服务器) TypeScript (客户端) Python (服务器) Python (客户端)
const server = new Server ( {
name : "example-server" ,
version : "1.0.0"
} , {
capabilities : { }
} ) ;
const transport = new StdioServerTransport ( ) ;
await server . connect ( transport ) ; 服务器发送事件(SSE)
SSE 传输支持服务器到客户端的流式传输,并使用 HTTP POST 请求进行客户端到服务器的通信。
在以下情况下使用 SSE:
只需要服务器到客户端的流式传输
在受限网络中工作
实现简单更新
安全警告:DNS 重绑定攻击
如果未妥善保护,SSE 传输可能容易受到 DNS 重绑定攻击。为防止此类攻击:
始终验证传入 SSE 连接的 Origin 头部 ,确保它们来自预期来源避免将服务器绑定到所有网络接口 (0.0.0.0)在本地运行时,仅绑定到 localhost(127.0.0.1)为所有 SSE 连接实施适当的认证
若不采取这些保护措施,攻击者可能通过 DNS 重绑定从远程网站与本地 MCP 服务器交互。
TypeScript (服务器) TypeScript (客户端) Python (服务器) Python (客户端)
import express from "express" ;
const app = express ( ) ;
const server = new Server ( {
name : "example-server" ,
version : "1.0.0"
} , {
capabilities : { }
} ) ;
let transport : SSEServerTransport | null = null ;
app . get ( "/sse" , ( req , res ) => {
transport = new SSEServerTransport ( "/messages" , res ) ;
server . connect ( transport ) ;
} ) ;
app . post ( "/messages" , ( req , res ) => {
if ( transport ) {
transport . handlePostMessage ( req , res ) ;
}
} ) ;
app . listen ( 3000 ) ; 自定义传输
MCP 便于为特定需求实现自定义传输。任何传输实现只需符合传输接口即可:
您可以为以下目的实现自定义传输:
自定义网络协议
专用通信通道
与现有系统集成
性能优化
TypeScript Python
interface Transport {
// 开始处理消息
start ( ) : Promise < void > ;
// 发送 JSON-RPC 消息
send ( message : JSONRPCMessage ) : Promise < void > ;
// 关闭连接
close ( ) : Promise < void > ;
// 回调
onclose ? : ( ) => void ;
onerror ? : ( error : Error ) => void ;
onmessage ? : ( message : JSONRPCMessage ) => void ;
} 错误处理
传输实现应处理各种错误场景:
连接错误
消息解析错误
协议错误
网络超时
资源清理
错误处理示例:
TypeScript Python
class ExampleTransport implements Transport {
async start ( ) {
try {
// 连接逻辑
} catch ( error ) {
this . onerror ?. ( new Error ( ` 连接失败: ${ error } ` ) ) ;
throw error ;
}
}
async send ( message : JSONRPCMessage ) {
try {
// 发送逻辑
} catch ( error ) {
this . onerror ?. ( new Error ( ` 发送消息失败: ${ error } ` ) ) ;
throw error ;
}
}
} 最佳实践
实现或使用 MCP 传输时:
正确处理连接生命周期
实现适当的错误处理
在连接关闭时清理资源
使用适当的超时
在发送前验证消息
记录传输事件以便调试
在适当时候实现重连逻辑
处理消息队列中的背压
监控连接健康状态
实施适当的安全措施
安全考虑
实现传输时:
认证和授权
实施适当的认证机制
验证客户端凭据
使用安全的令牌处理
实施授权检查
数据安全
对网络传输使用 TLS
加密敏感数据
验证消息完整性
实施消息大小限制
清理输入数据
网络安全
实施速率限制
使用适当的超时
处理拒绝服务场景
监控异常模式
实施适当的防火墙规则
对于 SSE 传输,验证 Origin 头部以防止 DNS 重绑定攻击
对于本地 SSE 服务器,仅绑定到 localhost(127.0.0.1),而不是所有接口(0.0.0.0)
调试传输
调试传输问题的技巧:
启用调试日志
监控消息流
检查连接状态
验证消息格式
测试错误场景
使用网络分析工具
实施健康检查
监控资源使用情况
测试边缘情况
使用适当的错误跟踪
