跳转至

Model context protocol (MCP)

Model context protocol(MCP)标准化了应用如何向语言模型公开工具和 上下文。来自官方文档:

MCP是一种开放协议,标准化了应用向LLM提供上下文的方式。可以把MCP想象成AI 应用的USB-C端口。正如USB-C提供了一种标准化方式,用于将你的设备连接到各种外设和配件,MCP 也提供了一种标准化方式,用于将AI模型连接到不同的数据源和工具。

Agents Python SDK支持多种MCP传输方式。这使你可以复用现有的MCP服务,或构建自己的服务,向智能体公开由文件系统、HTTP或连接器支持的工具。

MCP集成方案选择

在将MCP服务接入智能体之前,请先决定工具调用应在哪里执行,以及你可以访问哪些传输方式。下表总结了Python SDK支持的选项。

你的需求 推荐选项
让OpenAI的Responses API代表模型调用可公开访问的MCP服务 通过HostedMCPTool使用托管MCP服务工具
连接到你在本地或远程运行的Streamable HTTP服务 通过MCPServerStreamableHttp使用Streamable HTTP MCP服务
与实现HTTP with Server-Sent Events的服务通信 通过MCPServerSse使用HTTP with SSE MCP服务
启动本地进程并通过stdin/stdout通信 通过MCPServerStdio使用stdio MCP服务

下面各节会逐一介绍每个选项、如何配置它,以及何时优先选择某种传输方式。

智能体级MCP配置

除了选择传输方式,你还可以通过设置Agent.mcp_config来调整MCP工具的准备方式。

from agents import Agent

agent = Agent(
    name="Assistant",
    mcp_servers=[server],
    mcp_config={
        # Try to convert MCP tool schemas to strict JSON schema.
        "convert_schemas_to_strict": True,
        # If None, MCP tool failures are raised as exceptions instead of
        # returning model-visible error text.
        "failure_error_function": None,
        # Prefix local MCP tool names with their server name.
        "include_server_in_tool_names": True,
    },
)

说明:

  • convert_schemas_to_strict是尽力而为的。如果某个schema无法转换,则使用原始schema。
  • failure_error_function控制MCP工具调用失败如何呈现给模型。
  • 当未设置failure_error_function时,SDK会使用默认的工具错误格式化器。
  • 服务级failure_error_function会覆盖该服务的Agent.mcp_config["failure_error_function"]
  • include_server_in_tool_names是可选启用项。启用后,每个本地MCP工具都会以确定性的、带服务前缀的名称公开给模型,这有助于在多个MCP服务发布同名工具时避免冲突。生成的名称是ASCII安全的,会保持在工具调用名称长度限制内,并避免与同一智能体上的现有本地工具调用和已启用的任务转移名称冲突。SDK仍会在原服务上调用原始的MCP工具名称。

跨传输方式的通用模式

选择传输方式后,大多数集成都需要做出相同的后续决策:

  • 如何仅公开工具的一个子集(工具筛选)。
  • 服务是否还提供可复用的提示词(提示词)。
  • 是否应缓存list_tools()缓存)。
  • MCP活动如何显示在追踪中(追踪)。

对于本地MCP服务(MCPServerStdioMCPServerSseMCPServerStreamableHttp),审批策略和每次调用的_meta载荷也是通用概念。Streamable HTTP一节展示了最完整的示例,同样的模式也适用于其他本地传输方式。

1. 托管MCP服务工具

托管工具会把整个工具往返过程推送到OpenAI基础设施中执行。你的代码无需列出并调用工具,HostedMCPTool会将服务标签(以及可选的连接器元数据)转发给Responses API。模型会列出远程服务的工具并调用它们,而无需额外回调到你的Python进程。托管工具目前适用于支持Responses API托管MCP集成的OpenAI模型。

基础托管MCP工具

通过向智能体的tools列表添加HostedMCPTool来创建托管工具。tool_config 字典与发送给REST API的JSON保持一致:

import asyncio

from agents import Agent, HostedMCPTool, Runner

async def main() -> None:
    agent = Agent(
        name="Assistant",
        instructions="Use the DeepWiki hosted MCP server to inspect openai/openai-agents-python.",
        tools=[
            HostedMCPTool(
                tool_config={
                    "type": "mcp",
                    "server_label": "deepwiki",
                    "server_url": "https://mcp.deepwiki.com/mcp",
                    "require_approval": "never",
                }
            )
        ],
    )

    result = await Runner.run(
        agent,
        "Which language is the repository openai/openai-agents-python written in?",
    )
    print(result.final_output)

asyncio.run(main())

托管服务会自动公开其工具;你无需将其添加到mcp_servers

如果你希望托管工具搜索延迟加载托管MCP服务,请设置tool_config["defer_loading"] = True并将ToolSearchTool添加到智能体。这仅在OpenAI Responses模型上受支持。有关完整的工具搜索设置和限制,请参阅工具

托管MCP结果的流式传输

托管工具支持结果流式传输,方式与工具调用完全相同。使用Runner.run_streamed在模型仍在工作时 消费增量MCP输出:

result = Runner.run_streamed(agent, "Summarise this repository's top languages")
async for event in result.stream_events():
    if event.type == "run_item_stream_event":
        print(f"Received: {event.item}")
print(result.final_output)

可选审批流程

如果某个服务可能执行敏感操作,你可以要求每次工具执行前都经过人工或程序化审批。在tool_config中使用单一策略("always""never")或将工具名称映射到策略的字典来配置require_approval。要在Python中做出决定,请提供on_approval_request回调。

from agents import MCPToolApprovalFunctionResult, MCPToolApprovalRequest

SAFE_TOOLS = {"read_wiki_structure", "read_wiki_contents", "ask_question"}

def approve_tool(request: MCPToolApprovalRequest) -> MCPToolApprovalFunctionResult:
    if request.data.name in SAFE_TOOLS:
        return {"approve": True}
    return {"approve": False, "reason": "Escalate to a human reviewer"}

agent = Agent(
    name="Assistant",
    tools=[
        HostedMCPTool(
            tool_config={
                "type": "mcp",
                "server_label": "deepwiki",
                "server_url": "https://mcp.deepwiki.com/mcp",
                "require_approval": "always",
            },
            on_approval_request=approve_tool,
        )
    ],
)

该回调可以是同步或异步的,并会在模型需要审批数据才能继续运行时被调用。

连接器支持的托管服务

托管MCP还支持OpenAI连接器。无需指定server_url,而是提供connector_id和访问令牌。Responses API会处理身份验证,托管服务会公开连接器的工具。

import os

HostedMCPTool(
    tool_config={
        "type": "mcp",
        "server_label": "google_calendar",
        "connector_id": "connector_googlecalendar",
        "authorization": os.environ["GOOGLE_CALENDAR_AUTHORIZATION"],
        "require_approval": "never",
    }
)

完整可运行的托管工具代码示例——包括流式传输、审批和连接器——位于examples/hosted_mcp

2. Streamable HTTP MCP服务

当你想自行管理网络连接时,请使用MCPServerStreamableHttp。当你控制传输方式,或希望在自己的基础设施中运行服务并保持低延迟时,Streamable HTTP服务是理想选择。

import asyncio
import os

from agents import Agent, Runner
from agents.mcp import MCPServerStreamableHttp
from agents.model_settings import ModelSettings

async def main() -> None:
    token = os.environ["MCP_SERVER_TOKEN"]
    async with MCPServerStreamableHttp(
        name="Streamable HTTP Python Server",
        params={
            "url": "http://localhost:8000/mcp",
            "headers": {"Authorization": f"Bearer {token}"},
            "timeout": 10,
        },
        cache_tools_list=True,
        max_retry_attempts=3,
    ) as server:
        agent = Agent(
            name="Assistant",
            instructions="Use the MCP tools to answer the questions.",
            mcp_servers=[server],
            model_settings=ModelSettings(tool_choice="required"),
        )

        result = await Runner.run(agent, "Add 7 and 22.")
        print(result.final_output)

asyncio.run(main())

构造函数接受其他选项:

  • client_session_timeout_seconds控制HTTP读取超时。
  • use_structured_content控制是否优先使用tool_result.structured_content而不是文本输出。
  • max_retry_attemptsretry_backoff_seconds_baselist_tools()call_tool()添加自动重试。
  • tool_filter允许你仅公开工具的一个子集(参见工具筛选)。
  • require_approval为本地MCP工具启用人在回路审批策略。
  • failure_error_function自定义模型可见的MCP工具失败消息;将其设置为None则改为抛出错误。
  • tool_meta_resolver会在call_tool()之前注入每次调用的MCP_meta载荷。

本地MCP服务的审批策略

MCPServerStdioMCPServerSseMCPServerStreamableHttp都接受require_approval

支持的形式:

  • 对所有工具使用"always""never"
  • True / False(等同于always/never)。
  • 按工具的映射,例如{"delete_file": "always", "read_file": "never"}
  • 分组对象:{"always": {"tool_names": [...]}, "never": {"tool_names": [...]}}
async with MCPServerStreamableHttp(
    name="Filesystem MCP",
    params={"url": "http://localhost:8000/mcp"},
    require_approval={"always": {"tool_names": ["delete_file"]}},
) as server:
    ...

有关完整的暂停/恢复流程,请参阅人在回路examples/mcp/get_all_mcp_tools_example/main.py

使用tool_meta_resolver的每次调用元数据

当你的MCP服务期望在_meta中接收请求元数据(例如租户ID或追踪上下文)时,请使用tool_meta_resolver。下面的示例假定你将一个dict作为context传递给Runner.run(...)

from agents.mcp import MCPServerStreamableHttp, MCPToolMetaContext


def resolve_meta(context: MCPToolMetaContext) -> dict[str, str] | None:
    run_context_data = context.run_context.context or {}
    tenant_id = run_context_data.get("tenant_id")
    if tenant_id is None:
        return None
    return {"tenant_id": str(tenant_id), "source": "agents-sdk"}


server = MCPServerStreamableHttp(
    name="Metadata-aware MCP",
    params={"url": "http://localhost:8000/mcp"},
    tool_meta_resolver=resolve_meta,
)

如果你的运行上下文是Pydantic模型、dataclass或自定义类,请改用属性访问读取租户ID。

MCP工具输出:文本和图像

当MCP工具返回图像内容时,SDK会自动将其映射为图像工具输出条目。混合的文本/图像响应会作为输出项列表转发,因此智能体可以像消费常规工具调用的图像输出一样消费MCP图像结果。

3. HTTP with SSE MCP服务

Warning

MCP项目已弃用Server-Sent Events传输。对于新的集成,请优先选择Streamable HTTP或stdio;仅为旧服务保留SSE。

如果MCP服务实现了HTTP with SSE传输,请实例化MCPServerSse。除传输方式外,API与Streamable HTTP服务相同。

from agents import Agent, Runner
from agents.model_settings import ModelSettings
from agents.mcp import MCPServerSse

workspace_id = "demo-workspace"

async with MCPServerSse(
    name="SSE Python Server",
    params={
        "url": "http://localhost:8000/sse",
        "headers": {"X-Workspace": workspace_id},
    },
    cache_tools_list=True,
) as server:
    agent = Agent(
        name="Assistant",
        mcp_servers=[server],
        model_settings=ModelSettings(tool_choice="required"),
    )
    result = await Runner.run(agent, "What's the weather in Tokyo?")
    print(result.final_output)

4. stdio MCP服务

对于作为本地子进程运行的MCP服务,请使用MCPServerStdio。SDK会启动该进程、保持管道打开,并在上下文管理器退出时自动关闭它们。此选项适合快速概念验证,或服务仅公开命令行入口点的情况。

from pathlib import Path
from agents import Agent, Runner
from agents.mcp import MCPServerStdio

current_dir = Path(__file__).parent
samples_dir = current_dir / "sample_files"

async with MCPServerStdio(
    name="Filesystem Server via npx",
    params={
        "command": "npx",
        "args": ["-y", "@modelcontextprotocol/server-filesystem", str(samples_dir)],
    },
) as server:
    agent = Agent(
        name="Assistant",
        instructions="Use the files in the sample directory to answer questions.",
        mcp_servers=[server],
    )
    result = await Runner.run(agent, "List the files available to you.")
    print(result.final_output)

5. MCP服务管理器

当你有多个MCP服务时,请使用MCPServerManager预先连接它们,并向你的智能体公开已连接的子集。有关构造函数选项和重新连接行为,请参阅MCPServerManager API参考

from agents import Agent, Runner
from agents.mcp import MCPServerManager, MCPServerStreamableHttp

servers = [
    MCPServerStreamableHttp(name="calendar", params={"url": "http://localhost:8000/mcp"}),
    MCPServerStreamableHttp(name="docs", params={"url": "http://localhost:8001/mcp"}),
]

async with MCPServerManager(servers) as manager:
    agent = Agent(
        name="Assistant",
        instructions="Use MCP tools when they help.",
        mcp_servers=manager.active_servers,
    )
    result = await Runner.run(agent, "Which MCP tools are available?")
    print(result.final_output)

关键行为:

  • drop_failed_servers=True(默认值)时,active_servers仅包含成功连接的服务。
  • 失败会记录在failed_serverserrors中。
  • 设置strict=True会在首次连接失败时抛出错误。
  • 调用reconnect(failed_only=True)以重试失败的服务,或调用reconnect(failed_only=False)以重启所有服务。
  • 使用connect_timeout_secondscleanup_timeout_secondsconnect_in_parallel来调整生命周期行为。

通用服务能力

以下各节适用于各种MCP服务传输方式(确切API范围取决于服务类)。

工具筛选

每个MCP服务都支持工具筛选器,以便你仅公开智能体所需的函数。筛选可以在构造时进行,也可以在每次运行时动态进行。

静态工具筛选

使用create_static_tool_filter配置简单的允许/阻止列表:

from pathlib import Path

from agents.mcp import MCPServerStdio, create_static_tool_filter

samples_dir = Path("/path/to/files")

filesystem_server = MCPServerStdio(
    params={
        "command": "npx",
        "args": ["-y", "@modelcontextprotocol/server-filesystem", str(samples_dir)],
    },
    tool_filter=create_static_tool_filter(allowed_tool_names=["read_file", "write_file"]),
)

当同时提供allowed_tool_namesblocked_tool_names时,SDK会先应用允许列表,然后从剩余集合中移除所有被阻止的工具。

动态工具筛选

对于更复杂的逻辑,请传入一个接收ToolFilterContext的可调用对象。该可调用对象可以是同步或异步的;当工具应被公开时返回True

from pathlib import Path

from agents.mcp import MCPServerStdio, ToolFilterContext

samples_dir = Path("/path/to/files")

async def context_aware_filter(context: ToolFilterContext, tool) -> bool:
    if context.agent.name == "Code Reviewer" and tool.name.startswith("danger_"):
        return False
    return True

async with MCPServerStdio(
    params={
        "command": "npx",
        "args": ["-y", "@modelcontextprotocol/server-filesystem", str(samples_dir)],
    },
    tool_filter=context_aware_filter,
) as server:
    ...

筛选上下文会公开当前活动的run_context、请求这些工具的agent以及server_name

提示词

MCP服务还可以提供用于动态生成智能体指令的提示词。支持提示词的服务会公开两个 方法:

  • list_prompts()枚举可用的提示词模板。
  • get_prompt(name, arguments)获取一个具体提示词,可选带有参数。
from agents import Agent

prompt_result = await server.get_prompt(
    "generate_code_review_instructions",
    {"focus": "security vulnerabilities", "language": "python"},
)
instructions = prompt_result.messages[0].content.text

agent = Agent(
    name="Code Reviewer",
    instructions=instructions,
    mcp_servers=[server],
)

缓存

每次智能体运行都会在每个MCP服务上调用list_tools()。远程服务可能引入明显延迟,因此所有MCP服务类都公开了cache_tools_list选项。仅当你确信工具定义不会频繁变化时,才将其设置为True。要在之后强制获取新列表,请在服务实例上调用invalidate_tools_cache()

追踪

追踪会自动捕获MCP活动,包括:

  1. 调用MCP服务以列出工具。
  2. 工具调用中的MCP相关信息。

MCP追踪截图

延伸阅读