Model context protocol (MCP)
Model context protocol(MCP)标准化了应用程序向语言模型公开工具和上下文的方式。摘自官方文档:
MCP是一种开放协议,用于标准化应用程序向LLM提供上下文的方式。可以把MCP想象成AI应用程序的USB-C端口。 正如USB-C提供了一种标准化方式来将你的设备连接到各种外设和配件,MCP 也提供了一种标准化方式来将AI模型连接到不同的数据源和工具。
Agents Python SDK支持多种MCP传输方式。这让你可以复用现有MCP服务,或构建自己的MCP服务,向智能体公开 基于文件系统、HTTP或连接器支持的工具。
MCP集成选择
在将MCP服务接入智能体之前,请先确定工具调用应在哪里执行,以及你能够访问哪些传输方式。 下表总结了Python SDK支持的选项。
| 你的需求 | 推荐选项 |
|---|---|
| 让OpenAI的Responses API代表模型调用可公开访问的MCP服务 | 托管MCP服务工具,通过HostedMCPTool |
| 连接到你在本地或远程运行的Streamable HTTP服务 | Streamable HTTP MCP服务,通过MCPServerStreamableHttp |
| 与实现HTTP with Server-Sent Events的服务通信 | HTTP with SSE MCP服务,通过MCPServerSse |
| 启动本地进程并通过stdin/stdout通信 | stdio MCP服务,通过MCPServerStdio |
以下各节将逐一介绍每个选项、其配置方式,以及何时应优先选择某种传输方式。
智能体级MCP配置
除了选择传输方式外,还可以通过设置Agent.mcp_config来调整MCP工具的准备方式。
from agents import Agent
agent = Agent(
name="Assistant",
mcp_servers=[server],
mcp_config={
# Try to convert MCP tool schemas to strict JSON schema.
"convert_schemas_to_strict": True,
# If None, MCP tool failures are raised as exceptions instead of
# returning model-visible error text.
"failure_error_function": None,
# Prefix local MCP tool names with their server name.
"include_server_in_tool_names": True,
},
)
说明:
convert_schemas_to_strict会尽力执行。如果某个schema无法转换,则使用原始schema。failure_error_function控制如何向模型呈现MCP工具调用失败。- 当未设置
failure_error_function时,SDK会使用默认工具错误格式化器。 - 服务级
failure_error_function会覆盖该服务的Agent.mcp_config["failure_error_function"]。 include_server_in_tool_names需要主动启用。启用后,每个本地MCP工具都会以带有确定性服务前缀的名称公开给模型,这有助于在多个MCP服务发布同名工具时避免冲突。生成的名称是ASCII安全的,保持在工具调用名称长度限制内,并会避开同一智能体上现有的本地工具调用名称和已启用的任务转移名称。SDK仍会在原始服务上调用原始MCP工具名称。
跨传输方式的通用模式
选择传输方式后,大多数集成都需要做出相同的后续决策:
对于本地MCP服务(MCPServerStdio、MCPServerSse、MCPServerStreamableHttp),审批策略和每次调用的_meta载荷也是通用概念。Streamable HTTP部分展示了最完整的示例,同样的模式也适用于其他本地传输方式。
1. 托管MCP服务工具
托管工具会将整个工具往返流程放入OpenAI的基础设施中。你的代码无需列出和调用工具,
HostedMCPTool会将服务标签(以及可选的连接器元数据)转发给Responses API。模型会列出远程服务的工具并调用它们,
无需额外回调到你的Python进程。托管工具目前适用于支持Responses API托管MCP集成的OpenAI模型。
基础托管MCP工具
通过将HostedMCPTool添加到智能体的tools列表来创建托管工具。tool_config
字典与发送给REST API的JSON保持一致:
import asyncio
from agents import Agent, HostedMCPTool, Runner
async def main() -> None:
agent = Agent(
name="Assistant",
instructions="Use the DeepWiki hosted MCP server to inspect openai/openai-agents-python.",
tools=[
HostedMCPTool(
tool_config={
"type": "mcp",
"server_label": "deepwiki",
"server_url": "https://mcp.deepwiki.com/mcp",
"require_approval": "never",
}
)
],
)
result = await Runner.run(
agent,
"Which language is the repository openai/openai-agents-python written in?",
)
print(result.final_output)
asyncio.run(main())
该托管服务会自动公开其工具;你无需将其添加到mcp_servers。
如果希望托管工具搜索延迟加载托管MCP服务,请设置tool_config["defer_loading"] = True并将ToolSearchTool添加到智能体中。此功能仅在OpenAI Responses模型上受支持。有关完整的工具搜索设置和约束,请参阅工具。
托管MCP结果流式传输
托管工具支持结果流式传输,方式与工具调用完全相同。使用Runner.run_streamed在模型仍在工作时
消费增量MCP输出:
result = Runner.run_streamed(agent, "Summarise this repository's top languages")
async for event in result.stream_events():
if event.type == "run_item_stream_event":
print(f"Received: {event.item}")
print(result.final_output)
可选审批流程
如果某个服务可以执行敏感操作,你可以要求每次工具执行前都进行人工或程序化审批。请在
tool_config中配置require_approval,可设置为单一策略("always"、"never"),也可设置为将工具名称映射到
策略的字典。要在Python中作出决策,请提供on_approval_request回调。
from agents import MCPToolApprovalFunctionResult, MCPToolApprovalRequest
SAFE_TOOLS = {"read_wiki_structure", "read_wiki_contents", "ask_question"}
def approve_tool(request: MCPToolApprovalRequest) -> MCPToolApprovalFunctionResult:
if request.data.name in SAFE_TOOLS:
return {"approve": True}
return {"approve": False, "reason": "Escalate to a human reviewer"}
agent = Agent(
name="Assistant",
tools=[
HostedMCPTool(
tool_config={
"type": "mcp",
"server_label": "deepwiki",
"server_url": "https://mcp.deepwiki.com/mcp",
"require_approval": "always",
},
on_approval_request=approve_tool,
)
],
)
该回调可以是同步或异步的,并会在模型需要审批数据以继续运行时被调用。
连接器支持的托管服务
托管MCP还支持OpenAI连接器。无需指定server_url,而是提供connector_id和访问令牌。
Responses API会处理身份验证,托管服务会公开该连接器的工具。
import os
HostedMCPTool(
tool_config={
"type": "mcp",
"server_label": "google_calendar",
"connector_id": "connector_googlecalendar",
"authorization": os.environ["GOOGLE_CALENDAR_AUTHORIZATION"],
"require_approval": "never",
}
)
完整可运行的托管工具示例(包括流式传输、审批和连接器)位于
examples/hosted_mcp。
2. Streamable HTTP MCP服务
当你希望自行管理网络连接时,请使用
MCPServerStreamableHttp。当你能够控制
传输方式,或希望在自己的基础设施中运行服务并保持低延迟时,Streamable HTTP服务是理想选择。
import asyncio
import os
from agents import Agent, Runner
from agents.mcp import MCPServerStreamableHttp
from agents.model_settings import ModelSettings
async def main() -> None:
token = os.environ["MCP_SERVER_TOKEN"]
async with MCPServerStreamableHttp(
name="Streamable HTTP Python Server",
params={
"url": "http://localhost:8000/mcp",
"headers": {"Authorization": f"Bearer {token}"},
"timeout": 10,
},
cache_tools_list=True,
max_retry_attempts=3,
) as server:
agent = Agent(
name="Assistant",
instructions="Use the MCP tools to answer the questions.",
mcp_servers=[server],
model_settings=ModelSettings(tool_choice="required"),
)
result = await Runner.run(agent, "Add 7 and 22.")
print(result.final_output)
asyncio.run(main())
构造函数接受以下附加选项:
client_session_timeout_seconds控制HTTP读取超时。use_structured_content切换是否优先使用tool_result.structured_content而非文本输出。max_retry_attempts和retry_backoff_seconds_base为list_tools()和call_tool()添加自动重试。tool_filter让你只公开工具子集(参见工具筛选)。require_approval在本地MCP工具上启用人在环路审批策略。failure_error_function自定义模型可见的MCP工具失败消息;将其设为None则会改为抛出错误。tool_meta_resolver在call_tool()之前注入每次调用的MCP_meta载荷。
本地MCP服务的审批策略
MCPServerStdio、MCPServerSse和MCPServerStreamableHttp均接受require_approval。
支持的形式:
- 对所有工具使用
"always"或"never"。 True/False(等同于always/never)。- 按工具映射,例如
{"delete_file": "always", "read_file": "never"}。 - 分组对象:
{"always": {"tool_names": [...]}, "never": {"tool_names": [...]}}。
async with MCPServerStreamableHttp(
name="Filesystem MCP",
params={"url": "http://localhost:8000/mcp"},
require_approval={"always": {"tool_names": ["delete_file"]}},
) as server:
...
如需完整的暂停/恢复流程,请参阅人在环路和examples/mcp/get_all_mcp_tools_example/main.py。
使用tool_meta_resolver的每次调用元数据
当你的MCP服务希望在_meta中接收请求元数据(例如租户ID或追踪上下文)时,请使用tool_meta_resolver。下面的示例假设你向Runner.run(...)传入一个dict作为context。
from agents.mcp import MCPServerStreamableHttp, MCPToolMetaContext
def resolve_meta(context: MCPToolMetaContext) -> dict[str, str] | None:
run_context_data = context.run_context.context or {}
tenant_id = run_context_data.get("tenant_id")
if tenant_id is None:
return None
return {"tenant_id": str(tenant_id), "source": "agents-sdk"}
server = MCPServerStreamableHttp(
name="Metadata-aware MCP",
params={"url": "http://localhost:8000/mcp"},
tool_meta_resolver=resolve_meta,
)
如果你的运行上下文是Pydantic模型、dataclass或自定义类,请改用属性访问来读取租户ID。
MCP工具输出:文本和图像
当MCP工具返回图像内容时,SDK会自动将其映射为图像工具输出条目。混合文本/图像响应会作为输出项列表转发,因此智能体可以像消费常规工具调用的图像输出一样消费MCP图像结果。
3. HTTP with SSE MCP服务
Warning
MCP项目已弃用Server-Sent Events传输方式。新的集成应优先使用Streamable HTTP或stdio,仅为旧版服务保留SSE。
如果MCP服务实现了HTTP with SSE传输方式,请实例化
MCPServerSse。除传输方式外,该API与Streamable HTTP服务完全相同。
from agents import Agent, Runner
from agents.model_settings import ModelSettings
from agents.mcp import MCPServerSse
workspace_id = "demo-workspace"
async with MCPServerSse(
name="SSE Python Server",
params={
"url": "http://localhost:8000/sse",
"headers": {"X-Workspace": workspace_id},
},
cache_tools_list=True,
) as server:
agent = Agent(
name="Assistant",
mcp_servers=[server],
model_settings=ModelSettings(tool_choice="required"),
)
result = await Runner.run(agent, "What's the weather in Tokyo?")
print(result.final_output)
4. stdio MCP服务
对于作为本地子进程运行的MCP服务,请使用MCPServerStdio。SDK会生成该
进程、保持管道打开,并在上下文管理器退出时自动关闭它们。此选项有助于快速概念验证,或在服务仅公开命令行入口点时使用。
from pathlib import Path
from agents import Agent, Runner
from agents.mcp import MCPServerStdio
current_dir = Path(__file__).parent
samples_dir = current_dir / "sample_files"
async with MCPServerStdio(
name="Filesystem Server via npx",
params={
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-filesystem", str(samples_dir)],
},
) as server:
agent = Agent(
name="Assistant",
instructions="Use the files in the sample directory to answer questions.",
mcp_servers=[server],
)
result = await Runner.run(agent, "List the files available to you.")
print(result.final_output)
5. MCP服务管理器
当你有多个MCP服务时,请使用MCPServerManager预先连接它们,并向你的智能体公开已连接的子集。
有关构造函数选项和重连行为,请参阅MCPServerManager API参考。
from agents import Agent, Runner
from agents.mcp import MCPServerManager, MCPServerStreamableHttp
servers = [
MCPServerStreamableHttp(name="calendar", params={"url": "http://localhost:8000/mcp"}),
MCPServerStreamableHttp(name="docs", params={"url": "http://localhost:8001/mcp"}),
]
async with MCPServerManager(servers) as manager:
agent = Agent(
name="Assistant",
instructions="Use MCP tools when they help.",
mcp_servers=manager.active_servers,
)
result = await Runner.run(agent, "Which MCP tools are available?")
print(result.final_output)
关键行为:
- 当
drop_failed_servers=True(默认值)时,active_servers仅包含已成功连接的服务。 - 失败会记录在
failed_servers和errors中。 - 设置
strict=True可在首次连接失败时抛出错误。 - 调用
reconnect(failed_only=True)可重试失败的服务,或调用reconnect(failed_only=False)重启所有服务。 - 使用
connect_timeout_seconds、cleanup_timeout_seconds和connect_in_parallel来调优生命周期行为。
常见服务能力
以下各节适用于各种MCP服务传输方式(确切的API范围取决于服务类)。
工具筛选
每个MCP服务都支持工具筛选器,因此你可以只公开智能体需要的函数。筛选可以在 构造时进行,也可以按每次运行动态进行。
静态工具筛选
使用create_static_tool_filter配置简单的允许/阻止列表:
from pathlib import Path
from agents.mcp import MCPServerStdio, create_static_tool_filter
samples_dir = Path("/path/to/files")
filesystem_server = MCPServerStdio(
params={
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-filesystem", str(samples_dir)],
},
tool_filter=create_static_tool_filter(allowed_tool_names=["read_file", "write_file"]),
)
同时提供allowed_tool_names和blocked_tool_names时,SDK会先应用允许列表,然后从剩余集合中移除所有
被阻止的工具。
动态工具筛选
对于更复杂的逻辑,请传入一个接收ToolFilterContext的可调用对象。该可调用对象可以是
同步或异步的,并在应公开该工具时返回True。
from pathlib import Path
from agents.mcp import MCPServerStdio, ToolFilterContext
samples_dir = Path("/path/to/files")
async def context_aware_filter(context: ToolFilterContext, tool) -> bool:
if context.agent.name == "Code Reviewer" and tool.name.startswith("danger_"):
return False
return True
async with MCPServerStdio(
params={
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-filesystem", str(samples_dir)],
},
tool_filter=context_aware_filter,
) as server:
...
筛选上下文会公开活动的run_context、请求工具的agent以及server_name。
提示词
MCP服务还可以提供用于动态生成智能体指令的提示词。支持提示词的服务会公开两个 方法:
list_prompts()枚举可用的提示词模板。get_prompt(name, arguments)获取具体提示词,可选择带参数。
from agents import Agent
prompt_result = await server.get_prompt(
"generate_code_review_instructions",
{"focus": "security vulnerabilities", "language": "python"},
)
instructions = prompt_result.messages[0].content.text
agent = Agent(
name="Code Reviewer",
instructions=instructions,
mcp_servers=[server],
)
缓存
每次智能体运行都会在每个MCP服务上调用list_tools()。远程服务可能引入明显延迟,因此所有MCP
服务类都公开了cache_tools_list选项。仅当你确信工具定义不会频繁变化时,才将其设为True。若之后要强制获取全新列表,请在服务实例上调用invalidate_tools_cache()。
追踪
追踪会自动捕获MCP活动,包括:
- 调用MCP服务以列出工具。
- 工具调用中的MCP相关信息。
延伸阅读
- Model Context Protocol – 规范和设计指南。
- examples/mcp – 可运行的stdio、SSE和Streamable HTTP示例。
- examples/hosted_mcp – 完整的托管MCP演示,包括审批和连接器。