モデルコンテキストプロトコル ( MCP )

モデルコンテキストプロトコル（別名 MCP ）は、 LLM にツールとコンテキストを提供する方法です。 MCP のドキュメントから引用します。

MCP は、アプリケーションが LLM にコンテキストを提供する方法を標準化するオープンプロトコルです。 MCP を AI アプリケーションにおける USB-C ポートのようなものと考えてください。 USB-C がデバイスをさまざまな周辺機器やアクセサリーに接続するための標準化された方法を提供するのと同様に、 MCP は AI モデルを異なるデータソースやツールに接続するための標準化された方法を提供します。

Agents SDK は MCP をサポートしています。これにより、幅広い MCP サーバーを使用してエージェントにツールやプロンプトを提供できます。

MCP サーバー

現在、 MCP 仕様では、使用するトランスポートメカニズムに基づいて次の 3 種類のサーバーを定義しています。

1. stdio サーバー: アプリケーションのサブプロセスとして実行されます。ローカルで実行されるイメージです。
2. HTTP over SSE サーバー: リモートで実行され、 URL 経由で接続します。
3. Streamable HTTP サーバー: MCP 仕様で定義された Streamable HTTP トランスポートを使用してリモートで実行されます。

これらのサーバーには、MCPServerStdio、MCPServerSse、MCPServerStreamableHttp クラスを使って接続できます。

例として、公式 MCP ファイルシステムサーバー を使用する方法を示します。

from agents.run_context import RunContextWrapper

async with MCPServerStdio(
    params={
        "command": "npx",
        "args": ["-y", "@modelcontextprotocol/server-filesystem", samples_dir],
    }
) as server:
    # Note: In practice, you typically add the server to an Agent
    # and let the framework handle tool listing automatically.
    # Direct calls to list_tools() require run_context and agent parameters.
    run_context = RunContextWrapper(context=None)
    agent = Agent(name="test", instructions="test")
    tools = await server.list_tools(run_context, agent)

MCP サーバーの利用

MCP サーバーはエージェントに追加できます。 Agents SDK はエージェントが実行されるたびに MCP サーバーの list_tools() を呼び出し、 LLM に MCP サーバーのツールを認識させます。 LLM が MCP サーバーのツールを呼び出すと、 SDK はそのサーバーの call_tool() を実行します。

agent=Agent(
    name="Assistant",
    instructions="Use the tools to achieve the task",
    mcp_servers=[mcp_server_1, mcp_server_2]
)

ツールフィルタリング

MCP サーバーでツールフィルターを設定することで、エージェントが利用できるツールを制限できます。 SDK は静的および動的ツールフィルタリングの両方をサポートしています。

静的ツールフィルタリング

単純な許可 / ブロックリストには静的フィルタリングを使用できます。

from agents.mcp import create_static_tool_filter

# Only expose specific tools from this server
server = MCPServerStdio(
    params={
        "command": "npx",
        "args": ["-y", "@modelcontextprotocol/server-filesystem", samples_dir],
    },
    tool_filter=create_static_tool_filter(
        allowed_tool_names=["read_file", "write_file"]
    )
)

# Exclude specific tools from this server
server = MCPServerStdio(
    params={
        "command": "npx", 
        "args": ["-y", "@modelcontextprotocol/server-filesystem", samples_dir],
    },
    tool_filter=create_static_tool_filter(
        blocked_tool_names=["delete_file"]
    )
)

allowed_tool_names と blocked_tool_names の両方が設定されている場合、処理順序は以下のとおりです。
1. まず allowed_tool_names（許可リスト）を適用し、指定したツールだけを残します。
2. 次に blocked_tool_names（ブロックリスト）を適用し、残ったツールから指定したものを除外します。

たとえば allowed_tool_names=["read_file", "write_file", "delete_file"] と blocked_tool_names=["delete_file"] を設定すると、read_file と write_file だけが利用可能になります。

動的ツールフィルタリング

より複雑なロジックが必要な場合は、関数を用いた動的フィルタリングを使用できます。

from agents.mcp import ToolFilterContext

# Simple synchronous filter
def custom_filter(context: ToolFilterContext, tool) -> bool:
    """Example of a custom tool filter."""
    # Filter logic based on tool name patterns
    return tool.name.startswith("allowed_prefix")

# Context-aware filter
def context_aware_filter(context: ToolFilterContext, tool) -> bool:
    """Filter tools based on context information."""
    # Access agent information
    agent_name = context.agent.name

    # Access server information  
    server_name = context.server_name

    # Implement your custom filtering logic here
    return some_filtering_logic(agent_name, server_name, tool)

# Asynchronous filter
async def async_filter(context: ToolFilterContext, tool) -> bool:
    """Example of an asynchronous filter."""
    # Perform async operations if needed
    result = await some_async_check(context, tool)
    return result

server = MCPServerStdio(
    params={
        "command": "npx",
        "args": ["-y", "@modelcontextprotocol/server-filesystem", samples_dir],
    },
    tool_filter=custom_filter  # or context_aware_filter or async_filter
)

ToolFilterContext では次の情報にアクセスできます。
- run_context: 現在の実行コンテキスト
- agent: ツールを要求しているエージェント
- server_name: MCP サーバーの名前

プロンプト

MCP サーバーは、エージェントの instructions を動的に生成するためのプロンプトも提供できます。これにより、パラメーターでカスタマイズ可能な再利用可能なインストラクションテンプレートを作成できます。

プロンプトの使用

プロンプトをサポートする MCP サーバーは、次の 2 つの主要メソッドを提供します。

• list_prompts(): サーバー上の利用可能なプロンプトを一覧表示します
• get_prompt(name, arguments): オプションのパラメーター付きで特定のプロンプトを取得します

# List available prompts
prompts_result = await server.list_prompts()
for prompt in prompts_result.prompts:
    print(f"Prompt: {prompt.name} - {prompt.description}")

# Get a specific prompt with parameters
prompt_result = await server.get_prompt(
    "generate_code_review_instructions",
    {"focus": "security vulnerabilities", "language": "python"}
)
instructions = prompt_result.messages[0].content.text

# Use the prompt-generated instructions with an Agent
agent = Agent(
    name="Code Reviewer",
    instructions=instructions,  # Instructions from MCP prompt
    mcp_servers=[server]
)

キャッシュ

エージェントが実行されるたびに、 MCP サーバーの list_tools() が呼び出されます。サーバーがリモートにある場合、これはレイテンシの原因になります。ツールリストを自動的にキャッシュするには、MCPServerStdio、MCPServerSse、MCPServerStreamableHttp に cache_tools_list=True を渡します。ツールリストが変更されないことが確実な場合にのみ使用してください。

キャッシュを無効化したい場合は、サーバーの invalidate_tools_cache() を呼び出します。

エンドツーエンドのコード例

完全な動作例は examples/mcp をご覧ください。

トレーシング

トレーシング では MCP の操作を自動的に取得します。対象は次のとおりです。

1. MCP サーバーへのツール一覧取得呼び出し
2. 関数呼び出しにおける MCP 関連情報