Model context protocol (MCP)

Model context protocol（別名 MCP）は、LLM にツールとコンテキストを提供する方法です。MCP のドキュメントより:

MCP は、アプリケーションが LLM にコンテキストを提供する方法を標準化するオープンなプロトコルです。MCP は AI アプリケーションのための USB-C ポートのようなものだと考えてください。USB-C がデバイスをさまざまな周辺機器やアクセサリーに接続する標準化された方法を提供するように、MCP は AI モデルを異なるデータソースやツールに接続する標準化された方法を提供します。

Agents SDK は MCP をサポートしています。これにより、幅広い MCP サーバーを利用して、エージェントにツールやプロンプトを提供できます。

MCP サーバー

現在、MCP の仕様は使用するトランスポート機構に基づいて 3 種類のサーバーを定義しています:

stdio サーバーは、アプリケーションのサブプロセスとして実行されます。いわゆる「ローカル」で動作します。
HTTP over SSE サーバーはリモートで動作します。URL を介して接続します。
Streamable HTTP サーバーは、MCP 仕様で定義された Streamable HTTP トランスポートを使用してリモートで動作します。

これらのサーバーには、MCPServerStdio、MCPServerSse、MCPServerStreamableHttp クラスを使用して接続できます。

たとえば、公式の MCP filesystem サーバーは次のように使用します。

from agents.run_context import RunContextWrapper

async with MCPServerStdio(
    params={
        "command": "npx",
        "args": ["-y", "@modelcontextprotocol/server-filesystem", samples_dir],
    }
) as server:
    # Note: In practice, you typically add the server to an Agent
    # and let the framework handle tool listing automatically.
    # Direct calls to list_tools() require run_context and agent parameters.
    run_context = RunContextWrapper(context=None)
    agent = Agent(name="test", instructions="test")
    tools = await server.list_tools(run_context, agent)

MCP サーバーの使用

MCP サーバーはエージェントに追加できます。Agents SDK は、エージェントが実行されるたびに MCP サーバー上で list_tools() を呼び出します。これにより、LLM は MCP サーバーのツールを認識します。LLM が MCP サーバーのツールを呼び出すと、SDK はそのサーバーで call_tool() を呼び出します。

agent=Agent(
    name="Assistant",
    instructions="Use the tools to achieve the task",
    mcp_servers=[mcp_server_1, mcp_server_2]
)

ツールのフィルタリング

MCP サーバーでツールフィルターを構成することで、エージェントで使用可能なツールを絞り込めます。SDK は静的フィルタリングと動的フィルタリングの両方をサポートします。

静的ツールフィルタリング

単純な許可/ブロックリストには、静的フィルタリングを使用できます:

from agents.mcp import create_static_tool_filter

# Only expose specific tools from this server
server = MCPServerStdio(
    params={
        "command": "npx",
        "args": ["-y", "@modelcontextprotocol/server-filesystem", samples_dir],
    },
    tool_filter=create_static_tool_filter(
        allowed_tool_names=["read_file", "write_file"]
    )
)

# Exclude specific tools from this server
server = MCPServerStdio(
    params={
        "command": "npx", 
        "args": ["-y", "@modelcontextprotocol/server-filesystem", samples_dir],
    },
    tool_filter=create_static_tool_filter(
        blocked_tool_names=["delete_file"]
    )
)

allowed_tool_names と blocked_tool_names の両方が構成されている場合、処理順序は次のとおりです: 1. まず allowed_tool_names（allowlist）を適用 — 指定したツールのみを残す 2. 次に blocked_tool_names（blocklist）を適用 — 残ったツールから指定したものを除外

たとえば、allowed_tool_names=["read_file", "write_file", "delete_file"] と blocked_tool_names=["delete_file"] を構成した場合、利用可能なのは read_file と write_file のツールだけになります。

動的ツールフィルタリング

より複雑なフィルタリングロジックには、関数を使った動的フィルターを使用できます:

from agents.mcp import ToolFilterContext

# Simple synchronous filter
def custom_filter(context: ToolFilterContext, tool) -> bool:
    """Example of a custom tool filter."""
    # Filter logic based on tool name patterns
    return tool.name.startswith("allowed_prefix")

# Context-aware filter
def context_aware_filter(context: ToolFilterContext, tool) -> bool:
    """Filter tools based on context information."""
    # Access agent information
    agent_name = context.agent.name

    # Access server information  
    server_name = context.server_name

    # Implement your custom filtering logic here
    return some_filtering_logic(agent_name, server_name, tool)

# Asynchronous filter
async def async_filter(context: ToolFilterContext, tool) -> bool:
    """Example of an asynchronous filter."""
    # Perform async operations if needed
    result = await some_async_check(context, tool)
    return result

server = MCPServerStdio(
    params={
        "command": "npx",
        "args": ["-y", "@modelcontextprotocol/server-filesystem", samples_dir],
    },
    tool_filter=custom_filter  # or context_aware_filter or async_filter
)

ToolFilterContext では次にアクセスできます: - run_context: 現在の実行コンテキスト - agent: ツールを要求しているエージェント - server_name: MCP サーバー名

プロンプト

MCP サーバーは、エージェントの instructions を動的に生成するために使用できるプロンプトも提供できます。これにより、パラメーターでカスタマイズ可能な再利用可能な instructions テンプレートを作成できます。

プロンプトの使用

プロンプトをサポートする MCP サーバーは、2 つの主要メソッドを提供します:

list_prompts(): サーバー上で利用可能なすべてのプロンプトを一覧表示
get_prompt(name, arguments): 任意のパラメーター付きで特定のプロンプトを取得

# List available prompts
prompts_result = await server.list_prompts()
for prompt in prompts_result.prompts:
    print(f"Prompt: {prompt.name} - {prompt.description}")

# Get a specific prompt with parameters
prompt_result = await server.get_prompt(
    "generate_code_review_instructions",
    {"focus": "security vulnerabilities", "language": "python"}
)
instructions = prompt_result.messages[0].content.text

# Use the prompt-generated instructions with an Agent
agent = Agent(
    name="Code Reviewer",
    instructions=instructions,  # Instructions from MCP prompt
    mcp_servers=[server]
)

キャッシュ

エージェントが実行されるたびに、MCP サーバーで list_tools() が呼び出されます。特にサーバーがリモートサーバーの場合、これはレイテンシの要因になり得ます。ツール一覧を自動的にキャッシュするには、MCPServerStdio、MCPServerSse、MCPServerStreamableHttp に cache_tools_list=True を渡します。ツール一覧が変更されないことが確実な場合にのみ実施してください。

キャッシュを無効化したい場合は、サーバーで invalidate_tools_cache() を呼び出せます。

エンドツーエンドの code examples

動作する完全な code examples は examples/mcp をご覧ください。

トレーシング

トレーシングは次の MCP の操作を自動的に捕捉します:

ツール一覧のための MCP サーバーへの呼び出し
関数呼び出しに関する MCP 関連情報

MCP Tracing Screenshot