资源
从您的服务器向LLM公开数据和内容
资源是model context protocol(MCP)中的一个核心原语,允许服务器公开可被客户端读取并用作LLM交互上下文的数据和内容。
提示
资源被设计为应用程序控制的,这意味着客户端应用程序可以决定如何以及何时使用它们。不同的MCP客户端可能会以不同方式处理资源。例如:
Claude桌面版目前要求用户在使用资源之前明确选择它们 其他客户端可能会基于启发式方法自动选择资源 某些实现甚至可能允许AI模型自行决定使用哪些资源
在实现资源支持时,服务器作者应该准备好处理任何这些交互模式。为了自动向模型公开数据,服务器作者应该使用工具等模型控制的原语。
概述
资源代表MCP服务器想要向客户端提供的任何类型的数据。这可以包括:
- 文件内容
- 数据库记录
- API响应
- 实时系统数据
- 截图和图像
- 日志文件
- 等等
每个资源都由唯一的URI标识,可以包含文本或二进制数据。
资源URI
资源使用以下格式的URI进行标识:
[protocol]://[host]/[path]例如:
- file:///home/user/documents/report.pdf
- postgres://database/customers/schema
- screen://localhost/display1 协议和路径结构由MCP服务器实现定义。服务器可以定义自己的自定义URI方案。
资源类型
资源可以包含两种类型的内容:
文本资源
文本资源包含UTF-8编码的文本数据。这些适用于:
- 源代码
- 配置文件
- 日志文件
- JSON/XML数据
- 纯文本
二进制资源
二进制资源包含以base64编码的原始二进制数据。这些适用于:
- 图像
- PDF文件
- 音频文件
- 视频文件
- 其他非文本格式
资源发现
客户端可以通过两种主要方法发现可用资源:
直接资源
服务器通过resources/list端点公开具体资源列表。每个资源包括:
{
uri: string; // Unique identifier for the resource
name: string; // Human-readable name
description?: string; // Optional description
mimeType?: string; // Optional MIME type
}资源模板
对于动态资源,服务器可以公开URI模板,客户端可以使用这些模板构造有效的资源URI:
{
uriTemplate: string; // URI template following RFC 6570
name: string; // Human-readable name for this type
description?: string; // Optional description
mimeType?: string; // Optional MIME type for all matching resources
}读取资源
要读取资源,客户端需要使用资源URI发送resources/read请求。
服务器会响应一个资源内容列表:
{
contents: [
{
uri: string; // The URI of the resource
mimeType?: string; // Optional MIME type
// One of:
text?: string; // For text resources
blob?: string; // For binary resources (base64 encoded)
}
]
}提示
服务器可能会对一个resources/read请求返回多个资源。例如,当读取目录时,可以返回该目录内的文件列表。
资源更新
MCP通过两种机制支持资源的实时更新:
列表变更
服务器可以通过notifications/resources/list_changed通知来告知客户端其可用资源列表发生了变化。
内容变更
客户端可以订阅特定资源的更新:
- 客户端使用资源URI发送resources/subscribe
- 当资源发生变化时,服务器发送notifications/resources/updated
- 客户端可以使用resources/read获取最新内容
- 客户端可以使用resources/unsubscribe取消订阅
实现示例
以下是在MCP服务器中实现资源支持的简单示例:
const server = new Server({
name: "example-server",
version: "1.0.0"
}, {
capabilities: {
resources: {}
}
});
// List available resources
server.setRequestHandler(ListResourcesRequestSchema, async () => {
return {
resources: [
{
uri: "file:///logs/app.log",
name: "Application Logs",
mimeType: "text/plain"
}
]
};
});
// Read resource contents
server.setRequestHandler(ReadResourceRequestSchema, async (request) => {
const uri = request.params.uri;
if (uri === "file:///logs/app.log") {
const logContents = await readLogFile();
return {
contents: [
{
uri,
mimeType: "text/plain",
text: logContents
}
]
};
}
throw new Error("Resource not found");
});app = Server("example-server")
@app.list_resources()
async def list_resources() -> list[types.Resource]:
return [
types.Resource(
uri="file:///logs/app.log",
name="Application Logs",
mimeType="text/plain"
)
]
@app.read_resource()
async def read_resource(uri: AnyUrl) -> str:
if str(uri) == "file:///logs/app.log":
log_contents = await read_log_file()
return log_contents
raise ValueError("Resource not found")
# Start server
async with stdio_server() as streams:
await app.run(
streams[0],
streams[1],
app.create_initialization_options()
)最佳实践
在实现资源支持时:
- 使用清晰、描述性的资源名称和URI
- 包含有助于LLM理解的描述信息
- 在已知时设置适当的MIME类型
- 为动态内容实现资源模板
- 对频繁变化的资源使用订阅机制
- 使用清晰的错误消息优雅地处理错误
- 考虑对大型资源列表进行分页
- 在适当时缓存资源内容
- 在处理前验证URI
- 记录您的自定义URI方案
安全注意事项
在公开资源时:
- 验证所有资源URI
- 实现适当的访问控制
- 清理文件路径以防止目录遍历
- 谨慎处理二进制数据
- 考虑对资源读取进行速率限制
- 审计资源访问
- 传输中加密敏感数据
- 验证MIME类型
- 对长时间运行的读取实现超时
- 适当处理资源清理