MCP(模型上下文协议)
MCP 让 AigenLabs Agent 连接到外部工具服务器,使 agent 能够使用 AigenLabs 本身之外的工具——GitHub、数据库、文件系统、浏览器栈、内部 API 等等。
如果你曾经希望 AigenLabs 使用某个已经存在于其他地方的工具,MCP 通常是最简洁的方式。
MCP 能给你带来什么
- 无需先编写原生 AigenLabs 工具,即可访问外部工具生态系统
- 在同一配置中同时支持本地 stdio 服务器和远程 HTTP MCP 服务器
- 启动时自动发现并注册工具
- 在服务器支持的情况下,提供针对 MCP 资源和 prompt(提示词)的实用工具封装
- 按服务器过滤,只向 AigenLabs 暴露你真正需要的 MCP 工具
快速开始
- 安装 MCP 支持(如果你使用了标准安装脚本,已包含在内):
cd ~/.aigenlabs/aigenlabs-agent
uv pip install -e ".[mcp]"
- 在
~/.aigenlabs/config.yaml中添加一个 MCP 服务器:
mcp_servers:
filesystem:
command: "npx"
args: ["-y", "@modelcontextprotocol/server-filesystem", "/home/user/projects"]
- 启动 AigenLabs:
aigenlabs chat
- 让 AigenLabs 使用 MCP 支持的能力。
例如:
List the files in /home/user/projects and summarize the repo structure.
AigenLabs 会发现 MCP 服务器的工具,并像使用其他工具一样使用它们。
两种 MCP 服务器
Stdio 服务器
Stdio 服务器作为本地子进程运行,通过 stdin/stdout 通信。
mcp_servers:
github:
command: "npx"
args: ["-y", "@modelcontextprotocol/server-github"]
env:
GITHUB_PERSONAL_ACCESS_TOKEN: "***"
适合使用 stdio 服务器的场景:
- 服务器已在本地安装
- 需要低延迟访问本地资源
- 你参考的 MCP 服务器文档中使用了
command、args和env
HTTP 服务器
HTTP MCP 服务器是 AigenLabs 直接连接的远程端点。
mcp_servers:
remote_api:
url: "https://mcp.example.com/mcp"
headers:
Authorization: "Bearer ***"
适合使用 HTTP 服务器的场景:
- MCP 服务器托管在其他地方
- 你的组织暴露了内部 MCP 端点
- 你不希望 AigenLabs 为该集成在本地启动子进程
基本配置参考
AigenLabs 从 ~/.aigenlabs/config.yaml 的 mcp_servers 下读取 MCP 配置。
常用字段
| 字段 | 类型 | 含义 |
|---|---|---|
command | string | stdio MCP 服务器的可执行文件 |
args | list | stdio 服务器的参数 |
env | mapping | 传递给 stdio 服务器的环境变量 |
url | string | HTTP MCP 端点 |
headers | mapping | 远程服务器的 HTTP 头 |
timeout | number | 工具调用超时时间 |
connect_timeout | number | 初始连接超时时间 |
enabled | bool | 若为 false,AigenLabs 完全跳过该服务器 |
supports_parallel_tool_calls | bool | 若为 true,该服务器的工具可并发运行 |
tools | mapping | 按服务器过滤工具及实用工具策略 |
最简 stdio 示例
mcp_servers:
filesystem:
command: "npx"
args: ["-y", "@modelcontextprotocol/server-filesystem", "/tmp"]
最简 HTTP 示例
mcp_servers:
company_api:
url: "https://mcp.internal.example.com"
headers:
Authorization: "Bearer ***"
内置预设
对于知名 MCP 服务器,aigenlabs mcp add 接受 --preset 标志,自动填写传输层细节,无需手动查找命令和参数。预设只提供默认值——你在同一命令行传入的其他内容(环境变量、头信息、过滤规则)仍然优先生效。
| 预设 | 配置内容 |
|---|---|
codex | Codex CLI 的 MCP 服务器(通过 stdio 运行 codex mcp-server)。需要 PATH 中存在 codex CLI。 |
# 一行命令将 Codex CLI 添加为 MCP 服务器
aigenlabs mcp add codex --preset codex
等价于写入:
mcp_servers:
codex:
command: "codex"
args: ["mcp-server"]
你可以使用任意本地名称(aigenlabs mcp add my-codex --preset codex 完全可以);预设只提供 command/args 默认值。
AigenLabs 注册 MCP 工具的方式
AigenLabs 为 MCP 工具添加前缀,避免与内置名称冲突:
mcp_<server_name>_<tool_name>
示例:
| 服务器 | MCP 工具 | 注册名称 |
|---|---|---|
filesystem | read_file | mcp_filesystem_read_file |
github | create-issue | mcp_github_create_issue |
my-api | query.data | mcp_my_api_query_data |
实际使用中,你通常不需要手动调用带前缀的名称——AigenLabs 在正常推理过程中会自动识别并选择该工具。
MCP 实用工具
在服务器支持的情况下,AigenLabs 还会围绕 MCP 资源和 prompt 注册实用工具:
list_resourcesread_resourcelist_promptsget_prompt
这些工具按服务器注册,遵循相同的前缀规则,例如:
mcp_github_list_resourcesmcp_github_get_prompt
重要说明
这些实用工具现在具备能力感知:
- 只有当 MCP 会话实际支持资源操作时,AigenLabs 才注册资源实用工具
- 只有当 MCP 会话实际支持 prompt 操作时,AigenLabs 才注册 prompt 实用工具
因此,一个只暴露可调用工具而没有资源/prompt 的服务器,不会获得这些额外的封装。
按服务器过滤
你可以控制每个 MCP 服务器向 AigenLabs 贡献哪些工具,从而精细管理工具命名空间。
完全禁用某个服务器
mcp_servers:
legacy:
url: "https://mcp.legacy.internal"
enabled: false
若 enabled: false,AigenLabs 完全跳过该服务器,甚至不尝试连接。
白名单过滤服务器工具
mcp_servers:
github:
command: "npx"
args: ["-y", "@modelcontextprotocol/server-github"]
env:
GITHUB_PERSONAL_ACCESS_TOKEN: "***"
tools:
include: [create_issue, list_issues]
只有列出的 MCP 服务器工具会被注册。
黑名单过滤服务器工具
mcp_servers:
stripe:
url: "https://mcp.stripe.com"
tools:
exclude: [delete_customer]
除排除项外,所有服务器工具均被注册。
优先级规则
若两者同时存在:
tools:
include: [create_issue]
exclude: [create_issue, delete_issue]
include 优先生效。
同样可过滤实用工具
你也可以单独禁用 AigenLabs 添加的实用工具封装:
mcp_servers:
docs:
url: "https://mcp.docs.example.com"
tools:
prompts: false
resources: false
含义:
tools.resources: false禁用list_resources和read_resourcetools.prompts: false禁用list_prompts和get_prompt
完整示例
mcp_servers:
github:
command: "npx"
args: ["-y", "@modelcontextprotocol/server-github"]
env:
GITHUB_PERSONAL_ACCESS_TOKEN: "***"
tools:
include: [create_issue, list_issues, search_code]
prompts: false
stripe:
url: "https://mcp.stripe.com"
headers:
Authorization: "Bearer ***"
tools:
exclude: [delete_customer]
resources: false
legacy:
url: "https://mcp.legacy.internal"
enabled: false
如果所有工具都被过滤掉会怎样?
如果你的配置过滤掉了所有可调用工具,并禁用或省略了所有支持的实用工具,AigenLabs 不会为该服务器创建空的运行时 MCP 工具集。
这样可以保持工具列表整洁。
运行时行为
发现时机
AigenLabs 在启动时发现 MCP 服务器,并将其工具注册到普通工具注册表中。
动态工具发现
MCP 服务器可以在运行时通过发送 notifications/tools/list_changed 通知,告知 AigenLabs 其可用工具发生了变化。AigenLabs 收到该通知后,会自动重新获取服务器的工具列表并更新注册表——无需手动执行 /reload-mcp。
这对于能力动态变化的 MCP 服务器非常有用(例如,加载新数据库 schema 时添加工具,或服务下线时移除工具)。
刷新操作受锁保护,因此同一服务器快速连续发送的通知不会导致重叠刷新。prompt 和资源变更通知(prompts/list_changed、resources/list_changed)会被接收,但暂未处理。
重新加载
如果你修改了 MCP 配置,请使用:
/reload-mcp
这会从配置重新加载 MCP 服务器并刷新可用工具列表。对于服务器主动推送的运行时工具变更,请参阅上方的动态工具发现。
工具集
每个已配置的 MCP 服务器,在贡献至少一个已注册工具时,也会创建一个运行时工具集:
mcp-<server>
这使得在工具集层面更容易理解 MCP 服务器的情况。
安全模型
Stdio 环境变量过滤
对于 stdio 服务器,AigenLabs 不会盲目传递你的完整 shell 环境。
只有显式配置的 env 加上安全基线才会被传递。这减少了意外泄露密钥的风险。
配置层面的暴露控制
新的过滤支持同时也是一种安全控制:
- 禁用你不希望模型看到的危险工具
- 对敏感服务器只暴露最小白名单
- 在不需要暴露该接口时,禁用资源/prompt 封装
示例用例
GitHub 服务器,仅暴露最小 issue 管理接口
mcp_servers:
github:
command: "npx"
args: ["-y", "@modelcontextprotocol/server-github"]
env:
GITHUB_PERSONAL_ACCESS_TOKEN: "***"
tools:
include: [list_issues, create_issue, update_issue]
prompts: false
resources: false
使用方式:
Show me open issues labeled bug, then draft a new issue for the flaky MCP reconnection behavior.
Stripe 服务器,移除危险操作
mcp_servers:
stripe:
url: "https://mcp.stripe.com"
headers:
Authorization: "Bearer ***"
tools:
exclude: [delete_customer, refund_payment]
使用方式:
Look up the last 10 failed payments and summarize common failure reasons.
文件系统服务器,限定单个项目根目录
mcp_servers:
project_fs:
command: "npx"
args: ["-y", "@modelcontextprotocol/server-filesystem", "/home/user/my-project"]
使用方式:
Inspect the project root and explain the directory layout.
故障排查
MCP 服务器无法连接
检查:
# 验证 MCP 依赖已安装(标准安装已包含)
cd ~/.aigenlabs/aigenlabs-agent && uv pip install -e ".[mcp]"
node --version
npx --version
然后验证你的配置并重启 AigenLabs。
工具未出现
可能原因:
- 服务器连接失败
- 发现过程失败
- 你的过滤配置排除了这些工具
- 该服务器不存在对应的实用工具能力
- 服务器通过
enabled: false被禁用
如果你是有意过滤,这是预期行为。
为什么资源或 prompt 实用工具没有出现?
因为 AigenLabs 现在只在以下两个条件同时满足时才注册这些封装:
- 你的配置允许它们
- 服务器会话实际支持该能力
这是有意为之,保持工具列表的真实性。
并行工具调用
默认情况下,MCP 工具按顺序执行——一次一个。如果你的 MCP 服务器暴露的工具可以安全并发运行(例如只读查询、独立 API 调用),可以选择启用并行执行:
mcp_servers:
docs:
command: "docs-server"
supports_parallel_tool_calls: true
当 supports_parallel_tool_calls 为 true 时,AigenLabs 可能在单次工具调用批次中同时执行该服务器的多个工具,就像对内置只读工具(web_search、read_file 等)的处理方式一样。
只对工具可以安全同时运行的 MCP 服务器启用并行调用。如果工具会读写共享状态、文件、数据库或外部资源,请在启用此设置前仔细评估读写竞争条件。
MCP Sampling 支持
MCP 服务器可以通过 sampling/createMessage 协议向 AigenLabs 请求 LLM 推理。这允许 MCP 服务器代表自己请求 AigenLabs 生成文本——适用于需要 LLM 能力但没有自己模型访问权限的服务器。
Sampling 对所有 MCP 服务器默认启用(当 MCP SDK 支持时)。可在 sampling 键下按服务器配置:
mcp_servers:
my_server:
command: "my-mcp-server"
sampling:
enabled: true # 启用 sampling(默认:true)
model: "openai/gpt-4o" # 覆盖 sampling 请求使用的模型(可选)
max_tokens_cap: 4096 # 每次 sampling 响应的最大 token 数(默认:4096)
timeout: 30 # 每次请求的超时时间,单位秒(默认:30)
max_rpm: 10 # 速率限制:每分钟最大请求数(默认:10)
max_tool_rounds: 5 # sampling 循环中的最大工具调用轮数(默认:5)
allowed_models: [] # 服务器可请求的模型名称白名单(空 = 不限)
log_level: "info" # 审计日志级别:debug、info 或 warning(默认:info)
sampling 处理器包含滑动窗口速率限制器、按请求超时和工具循环深度限制,防止失控使用。每个服务器实例会跟踪指标(请求数、错误数、已用 token 数)。
如需对特定服务器禁用 sampling:
mcp_servers:
untrusted_server:
url: "https://mcp.example.com"
sampling:
enabled: false
将 AigenLabs 作为 MCP 服务器运行
除了连接到 MCP 服务器,AigenLabs 也可以作为 MCP 服务器运行。这让其他支持 MCP 的 agent(Claude Code、Cursor、Codex 或任何 MCP 客户端)能够使用 AigenLabs 的消息能力——列出会话、读取消息历史,以及跨所有已连接平台发送消息。
适用场景
- 你希望 Claude Code、Cursor 或其他编程 agent 通过 AigenLabs 发送和读取 Telegram/Discord/Slack 消息
- 你需要一个单一的 MCP 服务器,同时桥接 AigenLabs 所有已连接的消息平台
- 你已经有一个运行中的 AigenLabs gateway,并已连接各平台
快速开始
aigenlabs mcp serve
这会启动一个 stdio MCP 服务器。进程生命周期由 MCP 客户端(而非你)管理。
MCP 客户端配置
将 AigenLabs 添加到你的 MCP 客户端配置中。例如,在 Claude Code 的 ~/.claude/claude_desktop_config.json 中:
{
"mcpServers": {
"aigenlabs": {
"command": "aigenlabs",
"args": ["mcp", "serve"]
}
}
}
或者,如果你将 AigenLabs 安装在特定位置:
{
"mcpServers": {
"aigenlabs": {
"command": "/home/user/.aigenlabs/aigenlabs-agent/venv/bin/aigenlabs",
"args": ["mcp", "serve"]
}
}
}
可用工具
MCP 服务器暴露 10 个工具,与 OpenClaw 的 channel bridge 接口一致,并额外提供一个 AigenLabs 专属的 channel 浏览器:
| 工具 | 描述 |
|---|---|
conversations_list | 列出活跃的消息会话。可按平台过滤或按名称搜索。 |
conversation_get | 通过 session key 获取某个会话的详细信息。 |
messages_read | 读取某个会话的近期消息历史。 |
attachments_fetch | 从特定消息中提取非文本附件(图片、媒体)。 |
events_poll | 从指定游标位置轮询新的会话事件。 |
events_wait | 长轮询/阻塞,直到下一个事件到达(接近实时)。 |
messages_send | 通过平台发送消息(例如 telegram:123456、discord:#general)。 |
channels_list | 列出所有平台上可用的消息目标。 |
permissions_list_open | 列出本次 bridge 会话中观察到的待审批请求。 |
permissions_respond | 允许或拒绝待审批请求。 |
事件系统
MCP 服务器包含一个实时事件桥,轮询 AigenLabs 的会话数据库以获取新消息。这让 MCP 客户端能够近实时感知新来的会话:
# 轮询新事件(非阻塞)
events_poll(after_cursor=0)
# 等待下一个事件(阻塞,直到超时)
events_wait(after_cursor=42, timeout_ms=30000)
事件类型:message、approval_requested、approval_resolved
事件队列存储在内存中,在 bridge 连接时开始工作。较旧的消息可通过 messages_read 获取。
选项
aigenlabs mcp serve # 普通模式
aigenlabs mcp serve --verbose # 在 stderr 输出调试日志
工作原理
MCP 服务器直接从 AigenLabs 的会话存储(~/.aigenlabs/sessions/sessions.json 和 SQLite 数据库)读取会话数据。后台线程轮询数据库以获取新消息,并维护一个内存事件队列。发送消息时,使用与 AigenLabs agent 本身相同的 send_message 基础设施。
读取操作(列出会话、读取历史、轮询事件)不需要 gateway 运行。发送操作需要 gateway 运行,因为平台适配器需要活跃连接。
当前限制
- 内嵌的
aigenlabs mcp serve目前只暴露 stdio-only MCP 服务器。如果你需要 HTTP MCP 服务器,请运行单独的适配器——或者,更常见的做法是使用 AigenLabs 的 MCP 客户端侧,它已经同时支持 stdio 和 HTTP(mcp_servers.yaml/config.yaml中的url+headers;参见上方的 HTTP 服务器)。 - 事件轮询间隔约 200ms,通过基于 mtime 优化的数据库轮询实现(文件未变化时跳过处理)
- 暂不支持
claude/channel推送通知协议 - 仅支持纯文本发送(
messages_send不支持媒体/附件发送)