Claude 托管智能体支持将 Model Context Protocol (MCP) 服务器连接到您的智能体。这使智能体能够通过标准化协议访问外部工具、数据源和服务。
MCP 配置分为两个步骤:
这种分离方式将密钥排除在可复用的智能体定义之外,同时允许每个会话使用自己的凭据进行身份验证。
所有 Managed Agents API 请求都需要 managed-agents-2026-04-01 beta 标头。SDK 会自动设置该 beta 标头。
创建智能体时,在 mcp_servers 数组中指定 MCP 服务器。每个服务器需要一个 type、一个唯一的 name 和一个 url。此阶段不提供身份验证令牌。
每个声明的服务器还需要在 tools 数组中有一个匹配的 mcp_toolset 条目。工具集的 mcp_server_name 必须与服务器的 name 匹配。
AGENT_ID=$(ant beta:agents create \
--name "GitHub Assistant" \
--model claude-opus-4-8 \
--mcp-server '{type: url, name: github, url: "https://api.githubcopilot.com/mcp/"}' \
--tool '{type: agent_toolset_20260401}' \
--tool '{type: mcp_toolset, mcp_server_name: github}' \
--transform id --raw-output)MCP 工具集的权限策略默认为 always_ask,即每次工具调用前都需要用户批准。请参阅权限策略以配置此行为。
mcp_servers 字段参考mcp_servers 数组中的每个条目定义一个连接。
| 字段 | 描述 |
|---|---|
type | 必填。必须为 "url"。 |
name | 必填。此服务器在智能体内的唯一名称(1–255 个字符)。用作 tools 数组中的 mcp_server_name,并在会话事件流的 MCP 工具事件中显示。 |
url | 必填。远程 MCP 服务器的端点(最多 2048 个字符)。有关传输要求,请参阅支持的 MCP 服务器类型。 |
约束条件:
mcp_servers 条目都必须被 tools 数组中的某个 mcp_toolset 引用,且每个 mcp_toolset 都必须引用一个已声明的服务器。API 会拒绝包含未被引用的服务器或悬空工具集的智能体定义。mcp_toolset 条目支持与内置智能体工具集相同的 default_config 和 configs 结构,应用于 MCP 服务器公开的工具。每个 configs 条目中的 name 是服务器报告的原始工具名称。
默认情况下,MCP 服务器公开的所有工具都会被启用。如需仅启用特定工具,请将 default_config.enabled 设置为 false,并显式启用您需要的工具:
{
"type": "mcp_toolset",
"mcp_server_name": "github",
"default_config": { "enabled": false },
"configs": [
{ "name": "get_issue", "enabled": true },
{ "name": "list_issues", "enabled": true },
{ "name": "add_issue_comment", "enabled": true }
]
}当服务器公开了许多工具但智能体只需要其中几个时,或者当您希望服务器运营方新增的工具在您审核之前保持禁用状态时,此模式非常有用。
如需禁用特定工具同时保持其余工具启用,请省略 default_config 并在各个条目上设置 enabled: false:
{
"type": "mcp_toolset",
"mcp_server_name": "github",
"configs": [{ "name": "delete_repository", "enabled": false }]
}有关通用的 default_config / configs 模式,请参阅配置工具集;有关在 MCP 工具上设置 permission_policy 以及处理确认请求的信息,请参阅 MCP 工具集权限。
当 MCP 工具的输出超过 100,000 个令牌时,它会自动写入沙箱中的文件。模型会收到带有文件路径的截断预览,并可以从该路径读取完整内容。
启动会话时,传递 vault_ids 以为您的 MCP 服务器提供凭据。保险库是您一次性注册并通过 ID 引用的凭据集合。有关如何创建保险库和管理凭据,请参阅使用保险库进行身份验证。
session = client.beta.sessions.create(
agent=agent.id,
environment_id=environment.id,
vault_ids=[vault.id],
)凭据通过 URL 进行匹配,因此保险库必须包含一个 mcp_server_url 与 mcp_servers 中声明的 url 完全匹配的凭据。如果没有匹配项,则会尝试以未经身份验证的方式进行连接。有关 static_bearer 和 mcp_oauth 凭据类型,请参阅添加凭据。
会话创建不会验证 MCP 连接性或凭据。如果 MCP 服务器无法访问或拒绝了提供的凭据,会话仍会启动,并且仍可进行交互。系统会发出一个 session.error 事件,其中包含受影响服务器的 mcp_server_name 和 retry_status:
| 错误类型 | 含义 |
|---|---|
mcp_connection_failed_error | 无法连接到 MCP 服务器(网络错误、超时或非身份验证类的 HTTP 失败)。 |
mcp_authentication_failed_error | 已连接到 MCP 服务器,但服务器拒绝了来自所附加保险库的凭据。 |
您可以决定是否在出现此错误时阻止进一步交互、触发凭据轮换,或让会话在没有受影响服务器工具的情况下继续运行。连接将在下一次从 session.status_idle 转换到 session.status_running 时重试。
Was this page helpful?