- Регистрация
- 23 Авг 2023
- Сообщения
- 3,969
- Реакции
- 0
- Баллы
- 36
Ofline
Сегодня ядром данной статьи будет MCP — как мост между бекендом‑оберткой с LLM и внешними источниками, но при этом я также затрону смежные темы, чтобы картина была полной и не требовалось дополнительно гуглить.
Я постараюсь не давать устоявшиеся тер��ины в контексте MCP, а также в процессе буду пояснять некоторые «базовые» термины, которые все как бы понимают — но нередко нет, чтобы мы все улавливали один и тот же контекст статьи.
MCP — это и спецификация (прим. нормативное описание того, как что‑то должно работать: термины, требования, форматы, правила совместимости) и протокол (прим. набор согласованных правил взаимодействия между участниками системы: какие сообщения можно посылать, в каком формате, в какой последовательности, какие ответы/ошибки ожидаются, как устроены состояния — handshake, запрос‑ответ и так далее).
MCP как протокол — это что происходит на «проводе/канале»:
То есть протокол = поведение + обмен сообщениями.
MCP как спецификация — это «документ, который это всё фиксирует»:
То есть спецификация = текст/стандарт, который описывает и нормирует протокол.
MCP не является универсальной заменой REST/OpenAPI и не пытается описать произвольные веб‑API. MCP задаёт контракт, ориентированный на взаимодействие LLM: listing/reading контекстных ресурсов, вызовы инструментов, выдача готовых промптов, а также (в client features) запросы на sampling или roots при наличии поддержки.
MCP также не навязывает UI: спецификация неоднократно подчёркивает, что конкретные UX‑паттерны (как показывать списки, как подтверждать действия) — ответственность реализаций/хостов.
В основе протокольной части MCP лежит JSON‑RPC 2.0. Дальше раскрою понимание JSON‑RPC 2.0 (если уверены в своем знании — можно просто пропустить).
Начнем с REST, предполагая, что он уже известен всем. REST нам предлагает мыслить в контексте объектов, вот есть заказ (Order), с ним можно делать следующее:
Основная идея: обращение к ресурсу (в URL), и работа с ним через заданные операции. Важно: REST старается держать ограниченный набор операций вокруг ресурсов, отсюда получаются следующее:
Здесь скорее парадигма будет не про объект, а про функцию, то есть в первую очередь идёт не объект, а функция. К примеру, мы можем просто осуществить вызов
Основная идея: все — это вызов метода/функции.
Это RPC протокол, где собственно все сообщения — JSON и есть стандартная обертка запроса/ответа, к тому же он ещё и transport‑agnostic (его можно гонять поверх HTTP, сокетов, stdio и т.д). Подробнее здесь.
Разберем Request, его поля:
А Response же выглядит так:
Как это связано с MCP? А в MCP операции вида
Далее разберем основные сущности и их взаимодействия.
Взаимодействие идет через три уровня:
Рисунок 1.
Тут, в целом, должно думаю понятно, давайте перейдем к сущностям в самом MCP. Будем отталкиваться от рассмотрения типового потока, который представляет :
Рисунок 2.
Собственно все разбираемые дальше сущности будут олицетворением того, что было описано выше и, по сути, будут представлены технические ��етали реализации в MCP. Я также буду ссылаться к представленному потоку, чтобы вы могли понять какую роль та или иная сущность играет в взаимодействии, ссылка будет в формате «поток-2.1».
Это данные/контент, который сервер делает доступным клиенту, чтобы клиент мог использовать это как контекст для LLM‑взаимодействий: файлы, схемы БД, документы приложения и так далее.
Каждый resource уникально идентифицируется URI (
Список доступных ресурсов можно получить через обращение JSON‑RPC метод
Чтение ресурса — метод
Это способ описать динамические/параметризованные ресурсы через
Шаблоны также перечисляются через метод
Чтобы подставлять валидные аргументы в шаблоны в MCP есть completion API — метод
Идея: пользователь набирает аргумент, а клиент показывает варианты:
Prompts. Если resource/template отвечает на вопрос «какой контент можно прочитать/подставить в контекст?», то prompt отвечает на вопрос «какую заготовку диалога/инструкций можно использовать?».
Tools. Если resource/prompts— это читать, то tool — это про выполнить.
В MCP есть два разных механизма реального времени.
Первый это «список изменился» — уведомление, после которого клиент сам перечитывает каталог. Это относится к resources / prompts / tools.
В итоге, типичная система взаимодействия будет выглядеть так:
Рисунок 3.
Чтобы ответить на данный вопрос над прежде всего разобраться, а почему не нашлось подходящего из существующих решений до появления MCP. Связано это с тем, что интеграции между LLM‑приложениями и внешними системами чаще строились как набор точечных, вендорных или продуктовых решений: каждый хост/модель/платформа имели свой формат tool calling, свои плагины или свой слой коннекторов. Это работало, но плохо масштабировалось: один и тот же источник данных или действие приходилось переупаковывает под разные экосистемы.
И как обычно это бывает, для устранения существующих минусов придумывают универсальное решение. Именно так и поступила компания Anthropic, которая представила MCP (анонс был 25 ноября 2024), который закрывает разрыв как универсальный и открытый протокол взаимодействия LLM‑приложений с внешними системами: не только tool calling, но и стандартизировано подключать контекст и capabilities серверов через единый клиент‑серверный контракт.
На этом все. Спасибо за внимание! Надеюсь данный материал действительно был полезен для вас. В качестве основного источника знаний и примеров непосредственно использовалась официальная документация, которая находится здесь.
Послесловие. Несмотря на т��, что, как мне кажется, здесь было разобрано достаточно много, это довольно небольшая часть всего MCP (например, я не затрагивал client features: sampling, roots, elicitation), поэтому если статья зайдет, буду делать следующие части)
Я постараюсь не давать устоявшиеся тер��ины в контексте MCP, а также в процессе буду пояснять некоторые «базовые» термины, которые все как бы понимают — но нередко нет, чтобы мы все улавливали один и тот же контекст статьи.
Введение
MCP — это и спецификация (прим. нормативное описание того, как что‑то должно работать: термины, требования, форматы, правила совместимости) и протокол (прим. набор согласованных правил взаимодействия между участниками системы: какие сообщения можно посылать, в каком формате, в какой последовательности, какие ответы/ошибки ожидаются, как устроены состояния — handshake, запрос‑ответ и так далее).
MCP как протокол — это что происходит на «проводе/канале»:
какие JSON‑RPC методы существуют (например,resources/list,resources/read,tools/callи тому подобное)
какие поля и типы данных в запросах/ответах
какие правила последовательности: инициализация, capabilities, обработка ошибок, пагинация, стриминг (если поддерживается), закрытие соединения
какие есть официальные привязки к транспортам (stdio/HTTP и тому подобное) и их особенности
То есть протокол = поведение + обмен сообщениями.
MCP как спецификация — это «документ, который это всё фиксирует»:
формальное описание протокола (то, что выше)
общая модель сущностей (tools/resources/prompts и тому подобное)
определения схем данных/ошибок
требования совместимости/версирования
рекомендации по безопасности, примеры, пояснения
То есть спецификация = текст/стандарт, который описывает и нормирует протокол.
Границы применимости
MCP не является универсальной заменой REST/OpenAPI и не пытается описать произвольные веб‑API. MCP задаёт контракт, ориентированный на взаимодействие LLM: listing/reading контекстных ресурсов, вызовы инструментов, выдача готовых промптов, а также (в client features) запросы на sampling или roots при наличии поддержки.
MCP также не навязывает UI: спецификация неоднократно подчёркивает, что конкретные UX‑паттерны (как показывать списки, как подтверждать действия) — ответственность реализаций/хостов.
В основе протокольной части MCP лежит JSON‑RPC 2.0. Дальше раскрою понимание JSON‑RPC 2.0 (если уверены в своем знании — можно просто пропустить).
Понимание REST, RPC и JSON-RPС 2.0
REST
Начнем с REST, предполагая, что он уже известен всем. REST нам предлагает мыслить в контексте объектов, вот есть заказ (Order), с ним можно делать следующее:
Создать, Получить, Изменить и Удалить (тот самый CRUD). Отсюда и HTTP методы (границы для работы с объектом)GET,POST,PUT/PATCH,DELETE;
Обращаться к нему, через его имя:/orders/123.
Основная идея: обращение к ресурсу (в URL), и работа с ним через заданные операции. Важно: REST старается держать ограниченный набор операций вокруг ресурсов, отсюда получаются следующее:
Плюсы: стандартизация, кеширование, совместимость с HTTP‑инструментами;
Минусы: нередко требуются обходы CRUD границ у ресурса и это порождает костыль (по идее временное, но частно нет, решение проблемы, которое не вписывается в логику и структуру программы, но позволяет обойти ограничение).
RPC
Здесь скорее парадигма будет не про объект, а про функцию, то есть в первую очередь идёт не объект, а функция. К примеру, мы можем просто осуществить вызов
calculatePrice(orderId), то есть обычно у тебя один URL, а уже внутри запроса ты пишешь что вызвать:'{ "method": "orders.cancel", "params": { "id": 123 } }Основная идея: все — это вызов метода/функции.
JSON-RPC 2.0
Это RPC протокол, где собственно все сообщения — JSON и есть стандартная обертка запроса/ответа, к тому же он ещё и transport‑agnostic (его можно гонять поверх HTTP, сокетов, stdio и т.д). Подробнее здесь.
Разберем Request, его поля:
jsonrpc: всегда"2.0"
method: имя вызываемого метода (строка)
params: аргументы (объект или массив) — опционально
id: идентификатор запроса (строка/число). Еслиidнет — это notification (ответ не ожидается)
Код:
{
"jsonrpc": "2.0",
"id": 1,
"method": "sum",
"params": {"a": 1, "b": 2}
}А Response же выглядит так:
Успех:result
Ошибка:error: { code, message, data? }(и нетresult). Стандартные коды ошибок (например-32601 Method not found,-32602 Invalid params) задаёт спецификация JSON‑RPC.
idв ответе должен совпадать сidзапроса.
Код:
/ Успешный ответ
{
"jsonrpc": "2.0",
"id": 1,
"result": 3
}
/ Ошибка
{
"jsonrpc": "2.0",
"id": 1,
"error": { "code": -32602, "message": "Invalid params" }
}Как это связано с MCP? А в MCP операции вида
resources/list, resources/read, resources/templates/list, completion/complete и тому подобное — это JSON‑RPC методы (та самая строка method, а параметры уходят в params).Далее разберем основные сущности и их взаимодействия.
Сущности и потоки
Взаимодействие идет через три уровня:
Host: «LLM application», в которой живёт пользовательский опыт и которая содержит в себе MCP clients;
Client: «коннектор» внутри host, который поддерживает 1:1 соединение с конкретным MCP serve (один экземпляр MCP‑клиента держит одно изолированное соединение/сессию ровно с одним конкретным MCP‑сервером. Хост может поднять много таких клиентов — по одному на каждый сервер, чтобы сохранить изоляцию и независимый lifecycle соединений );
Server: процесс/сервис, предоставляющий инструменты, ресурсы и промпты.
Рисунок 1.
Тут, в целом, должно думаю понятно, давайте перейдем к сущностям в самом MCP. Будем отталкиваться от рассмотрения типового потока, который представляет :
Выбор источника внешних возможностей
Хост понимает, что ему нужно выйти за пределы локального контекста (данные/действия/шаблоны), выбирает подходящий MCP‑сервер(а). Решение обратиться может быть на основе эвристик, конфига, выбора юзера или подсказке от LLM.
Установка сессии и описание того, что сервер умеет
Хост подключается к серверу и получает каталог «возможностей»:
что можно прочитать (контекст/артефакты);
что можно выполнить (действия);
какие есть готовые шаблоны взаимодействия (подсказки/промпты);
(иногда) возможность обратного запроса к LLM через хост.
Планирование использования возможностей
LLM (и/или пользователь) предлагает, какие возможности нужны, а хост решает и применяет политику: что разрешено, что спросить у пользователя, что логировать, что ограничить.
Получение внешней информации и/или выполнение действий
Хост: подтягивает нужные данные как контекст (файлы/документы/записи/и тому подобное) и/или запускает действия (получить ответ сервиса, что‑то посчитать, сделать запрос, создать объект и тому подобное) и получает результаты в удобном формате.
Сборка рабочего контекста
Хост упаковывает полученное в контекст для размышления (фрагменты текста, структурированные данные, вложения) и формирует запрос к LLM.
Рассуждение и итерация
LLM отвечает на основе собранного контекста. Если в процессе выясняется, что нужно ещё — цикл повторяется: снова план → получить/выполнить → обновить контекст → продолжить.
(Опционально) Обратный ход
Иногда сервер не только отдаёт/делает, но и просит хост получить у LLM кусок генерации/решения и хост решает, можно ли это выполнять.
Рисунок 2.
Собственно все разбираемые дальше сущности будут олицетворением того, что было описано выше и, по сути, будут представлены технические ��етали реализации в MCP. Я также буду ссылаться к представленному потоку, чтобы вы могли понять какую роль та или иная сущность играет в взаимодействии, ссылка будет в формате «поток-2.1».
Resources - контекстные данные
Это данные/контент, который сервер делает доступным клиенту, чтобы клиент мог использовать это как контекст для LLM‑взаимодействий: файлы, схемы БД, документы приложения и так далее.
Каждый resource уникально идентифицируется URI (
uri: string). Это не обязательно веб‑адрес: URI может быть file://..., git://... или кастомной схемой (например db://...) — MCP это допускает.Список доступных ресурсов можно получить через обращение JSON‑RPC метод
"resources/list" и он поддерживает cursor‑pagination (cursor → nextCursor). Про cursor‑pagination — в первом запросе клиент либо не передает cursor, либо ставит cursor: null, сервер возвращает первую страницу (resources: [...]) и, если есть продолжение, кладёт в ответ nextCursor — это непрозрачный токен (буквально — продолжить отсюда); дальше клиент делает следующий запрос тем же методом, но уже с params: {"cursor": "<nextCursor из прошлого ответа>"}, и снова получает очередную порцию ресурсов и новый nextCursor; цикл повторяется, пока сервер не перестанет присылать nextCursor (или пришлёт null) — это означает, что страниц больше нет. «поток-2.1»
Код:
{
"jsonrpc": "2.0",
"id": 1,
"method": "resources/list",
"params": {
"cursor": "optional-cursor-value"
}
}
Код:
{
"jsonrpc": "2.0",
"id": 1,
"result": {
"resources": [
{
"uri": "file:///project/src/main.rs",
"name": "main.rs",
"title": "Rust Software Application Main File",
"description": "Primary application entry point",
"mimeType": "text/x-rust"
}
],
"nextCursor": "next-page-cursor"
}
}Чтение ресурса — метод
"resources/read" с параметром uri. Ответ содержит contents[], где каждый элемент может быть: text (для текстового контента) или blob (base64 для бинарного) с опциональным mimeType. «поток-4»
Код:
{
"jsonrpc": "2.0",
"id": 2,
"method": "resources/read",
"params": {
"uri": "file:///project/src/main.rs"
}
}
Код:
{
"jsonrpc": "2.0",
"id": 2,
"result": {
"contents": [
{
"uri": "file:///project/src/main.rs",
"mimeType": "text/x-rust",
"text": "fn main() {\n println!(\"Hello world!\");\n}"
}
]
}
}Resource templates
Это способ описать динамические/параметризованные ресурсы через
uriTemplate (URI Template — это строка с выражениями {...}, которые расширяются значениями переменных), чтобы клиент мог конструировать валидные [B]uri[/B] под конкретные значения параметров.Шаблоны также перечисляются через метод
"resources/templates/list" и он тоже может быть пагинируемым. «поток-2.3»
Код:
{
"jsonrpc": "2.0",
"id": 3,
"method": "resources/templates/list",
"params": {
"cursor": "optional-cursor-value"
}
}
Код:
{
"jsonrpc": "2.0",
"id": 3,
"result": {
"resourceTemplates": [
{
"uriTemplate": "file:///{path}",
"name": "Project Files",
"title": "📁 Project Files",
"description": "Access files in the project directory",
"mimeType": "application/octet-stream"
}
],
"nextCursor": "next-page-cursor"
}
}Чтобы подставлять валидные аргументы в шаблоны в MCP есть completion API — метод
[B]completion/complete[/B], который возвращает подсказки автодополнения аргументов: для prompts (пока их не разбирали) и для наших resource URI templates (в ссылке ref/resource). «поток-2.3»Идея: пользователь набирает аргумент, а клиент показывает варианты:
Код:
{
"jsonrpc": "2.0",
"id": 1,
"method": "completion/complete",
"params": {
"ref": {
"type": "ref/resource",
"uri": "file:///{path}"
},
"argument": {
"name": "path",
"value": "src/ma"
}
}
}
Код:
{
"jsonrpc": "2.0",
"id": 1,
"result": {
"completion": {
"values": ["src/main.rs", "src/main_test.rs"],
"total": 10,
"hasMore": true
}
}
}Другие сущности (Prompts, Tools)
Prompts. Если resource/template отвечает на вопрос «какой контент можно прочитать/подставить в контекст?», то prompt отвечает на вопрос «какую заготовку диалога/инструкций можно использовать?».
как иresources/list, у prompts естьprompts/list(тоже с cursor‑pagination). «поток-2.1»
Код:
{
"jsonrpc": "2.0",
"id": 1,
"method": "prompts/list",
"params": {
"cursor": "optional-cursor-value"
}
}
Код:
{
"jsonrpc": "2.0",
"id": 1,
"result": {
"prompts": [
{
"name": "code_review",
"title": "Request Code Review",
"description": "Asks the LLM to analyze code quality and suggest improvements",
"arguments": [
{
"name": "code",
"description": "The code to review",
"required": true
}
]
}
],
"nextCursor": "next-page-cursor"
}
}
аналогичноresources/read(uri)(получить содержимое), у prompts естьprompts/get(name, arguments)— в ответ сервер отдаёт готовый набор сообщений (messages), который хост может напрямую вставить в диалог с LLM. «поток-4»
Код:
{
"jsonrpc": "2.0",
"id": 2,
"method": "prompts/get",
"params": {
"name": "code_review",
"arguments": {
"code": "def hello():\n print('world')"
}
}
}
Код:
{
"jsonrpc": "2.0",
"id": 2,
"result": {
"description": "Code review prompt",
"messages": [
{
"role": "user",
"content": {
"type": "text",
"text": "Please review this Python code:\n def hello():\n print('world')"
}
}
]
}
}
prompts в MCP описаны как user‑controlled (идея: пользователь явно выбирает prompt, например как slash‑команду).
Tools. Если resource/prompts— это читать, то tool — это про выполнить.
получениеtools/list(тоже с cursor‑pagination). У tool естьinputSchema(JSON Schema) — это ключевое отличие от resources/prompts, потому что tool — это функция с формальным интерфейсом. «поток-2.2»
Код:
{
"jsonrpc": "2.0",
"id": 1,
"method": "tools/list",
"params": {
"cursor": "optional-cursor-value"
}
}
Код:
{
"jsonrpc": "2.0",
"id": 1,
"result": {
"tools": [
{
"name": "get_weather",
"title": "Weather Information Provider",
"description": "Get current weather information for a location",
"inputSchema": {
"type": "object",
"properties": {
"location": {
"type": "string",
"description": "City name or zip code"
}
},
"required": ["location"]
}
}
],
"nextCursor": "next-page-cursor"
}
}
использование идет черезtools/call(name, arguments)— сервер выполняет операцию и возвращает результат как набор content‑блоков (текст, изображение, аудио, ссылки на ресурсы и так далее). «поток-4»
Код:
{
"jsonrpc": "2.0",
"id": 2,
"method": "tools/call",
"params": {
"name": "get_weather",
"arguments": {
"location": "New York"
}
}
}
Код:
{
"jsonrpc": "2.0",
"id": 2,
"result": {
"content": [
{
"type": "text",
"text": "Current weather in New York:\n Temperature: 72°F\n Conditions: Partly cloudy"
}
],
"isError": false
}
}
tools описаны как model‑controlled (модель может выбирать и инициировать вызов), при этом спецификация отдельно подчёркивает human‑in‑the‑loop (подробнее о данном концепте здесь) как рекомендуемую практику для безопасности
Подписки
В MCP есть два разных механизма реального времени.
Первый это «список изменился» — уведомление, после которого клиент сам перечитывает каталог. Это относится к resources / prompts / tools.
На handshake сервер объявляет capabilitylistChangedдля соответствующей подсистемы.
Когда сервер решает, что каталог изменился (добавились/исчезли/изменились элементы), он отправляет JSON‑RPC notification (безid):notifications/*/list_changed
Клиентская реакция почти всегда одна: обновить кеш каталога, то есть снова вызвать*/list. В доках по архитектуре это прямо описывается как типичная реакция наnotifications/tools/list_changed.
Второе же «изменился конкретный ресурс» — настоящая подписка на объект (только для resources). Это относится только к resources (не к prompts/tools).
Сервер объявляет capabilityresources: { subscribe: true }.
Клиент подписывается на конкретныйuri:resources/subscribe { uri }
Когда содержимое ресурса меняется, сервер шлёт notification:notifications/resources/updated { uri }
Клиент обычно делает lazy load: перечитывает ресурс черезresources/read(uri)только когда это реально нужно (или обновляет кеш сразу — зависит от стратегии).
Чтобы перестать слушать изменения:resources/unsubscribe { uri }
В итоге, типичная система взаимодействия будет выглядеть так:
Рисунок 3.
Почему именно MCP
Чтобы ответить на данный вопрос над прежде всего разобраться, а почему не нашлось подходящего из существующих решений до появления MCP. Связано это с тем, что интеграции между LLM‑приложениями и внешними системами чаще строились как набор точечных, вендорных или продуктовых решений: каждый хост/модель/платформа имели свой формат tool calling, свои плагины или свой слой коннекторов. Это работало, но плохо масштабировалось: один и тот же источник данных или действие приходилось переупаковывает под разные экосистемы.
И как обычно это бывает, для устранения существующих минусов придумывают универсальное решение. Именно так и поступила компания Anthropic, которая представила MCP (анонс был 25 ноября 2024), который закрывает разрыв как универсальный и открытый протокол взаимодействия LLM‑приложений с внешними системами: не только tool calling, но и стандартизировано подключать контекст и capabilities серверов через единый клиент‑серверный контракт.
На этом все. Спасибо за внимание! Надеюсь данный материал действительно был полезен для вас. В качестве основного источника знаний и примеров непосредственно использовалась официальная документация, которая находится здесь.
Послесловие. Несмотря на т��, что, как мне кажется, здесь было разобрано достаточно много, это довольно небольшая часть всего MCP (например, я не затрагивал client features: sampling, roots, elicitation), поэтому если статья зайдет, буду делать следующие части)