MCP 配置参考
本页面是主 MCP 文档的精简参考手册。
如需概念指导,请参阅:
根配置结构
mcp_servers:
<server_name>:
command: "..." # stdio 服务器
args: []
env: {}
# 或者
url: "..." # HTTP 服务器
headers: {}
enabled: true
timeout: 120
connect_timeout: 60
tools:
include: []
exclude: []
resources: true
prompts: true
服务器键值
| Key | Type | Applies to | Meaning |
|---|---|---|---|
command | string | stdio | 启动的可执行文件 |
args | list | stdio | 传递给子进程的参数 |
env | mapping | stdio | 传递给子进程的环境变量 |
url | string | HTTP | 远程 MCP 端点 |
headers | mapping | HTTP | 远程服务器请求的头部信息 |
enabled | bool | both | 当为 false 时,完全跳过该服务器 |
timeout | number | both | 工具调用超时时间 |
connect_timeout | number | both | 初始连接超时时间 |
tools | mapping | both | 过滤和实用工具策略 |
auth | string | HTTP | 身份验证方法。设置为 oauth 可启用支持 PKCE 的 OAuth 2.1 |
sampling | mapping | both | 服务器发起的 LLM 请求策略(参见 MCP 指南) |
tools 策略键值
| Key | Type | Meaning |
|---|---|---|
include | string or list | 白名单:指定服务器原生的 MCP 工具 |
exclude | string or list | 黑名单:指定服务器原生的 MCP 工具 |
resources | bool-like | 是否启用/禁用 list_resources + read_resource |
prompts | bool-like | 是否启用/禁用 list_prompts + get_prompt |
过滤语义
include
如果设置了 include,则只注册这些服务器原生的 MCP 工具。
tools:
include: [create_issue, list_issues]
exclude
如果设置了 exclude 且未设置 include,则注册所有除指定名称外的服务器原生 MCP 工具。
tools:
exclude: [delete_customer]
优先级
如果两者都设置了,include 具有最高优先级。
tools:
include: [create_issue]
exclude: [create_issue, delete_issue]
结果:
create_issue仍然允许delete_issue被忽略,因为include具有更高的优先级
实用工具策略
Hermes 可能会为每个 MCP 服务器注册这些实用工具封装:
资源 (Resources):
list_resourcesread_resource
提示 (Prompts):
list_promptsget_prompt
禁用资源
tools:
resources: false
禁用提示
tools:
prompts: false
具备能力感知注册
即使设置了 resources: true 或 prompts: true,Hermes 也只会在 MCP 会话实际暴露相应能力时才注册这些实用工具。
因此,以下情况是正常的:
- 你启用了提示功能
- 但没有出现任何提示工具
- 因为服务器不支持提示功能
enabled: false
mcp_servers:
legacy:
url: "https://mcp.legacy.internal"
enabled: false
行为:
- 不进行连接尝试
- 不进行发现
- 不进行工具注册
- 配置保持原样,以便后续重用
空结果行为
如果过滤移除了所有服务器原生工具,并且没有注册任何实用工具,Hermes 不会为该服务器创建空的 MCP 运行时工具集。
示例配置
安全的 GitHub 白名单
mcp_servers:
github:
command: "npx"
args: ["-y", "@modelcontextprotocol/server-github"]
env:
GITHUB_PERSONAL_ACCESS_TOKEN: "***"
tools:
include: [list_issues, create_issue, update_issue, search_code]
resources: false
prompts: false
Stripe 黑名单
mcp_servers:
stripe:
url: "https://mcp.stripe.com"
headers:
Authorization: "Bearer ***"
tools:
exclude: [delete_customer, refund_payment]
仅资源文档服务器
mcp_servers:
docs:
url: "https://mcp.docs.example.com"
tools:
include: []
resources: true
prompts: false
重新加载配置
更改 MCP 配置后,使用以下命令重新加载服务器:
/reload-mcp
工具命名
服务器原生的 MCP 工具将变为:
mcp_<server>_<tool>
示例:
mcp_github_create_issuemcp_filesystem_read_filemcp_my_api_query_data
实用工具遵循相同的前缀模式:
mcp_<server>_list_resourcesmcp_<server>_read_resourcemcp_<server>_list_promptsmcp_<server>_get_prompt
名称清理
服务器名称和工具名称中的连字符(-)和点(.)在注册前会被替换为下划线(_)。这确保了工具名称是 LLM 函数调用 API 的有效标识符。
例如,一个名为 my-api 且暴露了名为 list-items.v2 的工具的服务器将变为:
mcp_my_api_list_items_v2
请记住这一点,在编写 include / exclude 过滤器时——使用原始的 MCP 工具名称(包含连字符/点),而不是清理后的版本。
OAuth 2.1 身份验证
对于需要 OAuth 的 HTTP 服务器,请在服务器条目中设置 auth: oauth:
mcp_servers:
protected_api:
url: "https://mcp.example.com/mcp"
auth: oauth
行为:
- Hermes 使用 MCP SDK 的 OAuth 2.1 PKCE 流程(元数据发现、动态客户端注册、令牌交换和刷新)
- 首次连接时,会打开浏览器窗口进行授权
- 令牌会持久化到
~/.hermes/mcp-tokens/<server>.json并跨会话重用 - 令牌刷新是自动的;只有在刷新失败时才会重新授权
- 仅适用于 HTTP/StreamableHTTP 传输(基于
url的服务器)