MCP 配置参考
本页是主 MCP 文档的简洁参考指南。
如需概念性指导,请参阅:
根配置结构
mcp_servers:
<server_name>:
command: "..." # stdio servers
args: []
env: {}
# OR
url: "..." # HTTP servers
headers: {}
enabled: true
timeout: 120
connect_timeout: 60
tools:
include: []
exclude: []
resources: true
prompts: true
服务器键值
| 键 | 类型 | 适用范围 | 含义 |
|---|---|---|---|
command | string | stdio | 启动的可执行文件 |
args | list | stdio | 子进程的参数列表 |
env | mapping | stdio | 传递给子进程的环境变量 |
url | string | HTTP | 远程 MCP 端点地址 |
headers | mapping | HTTP | 发送到远程服务器请求的头部信息 |
enabled | bool | both | 设置为 false 时跳过服务器连接 |
timeout | number | both | 工具调用超时时间(秒) |
connect_timeout | number | both | 初始连接超时时间(秒) |
tools | mapping | both | 过滤规则与工具策略 |
auth | string | HTTP | 认证方式。设为 oauth 可启用 OAuth 2.1 + PKCE |
sampling | mapping | both | 服务器发起的 LLM 请求策略(详见 MCP 指南) |
tools 策略键值
| 键 | 类型 | 含义 |
|---|---|---|
include | string 或 list | 允许的服务器原生 MCP 工具白名单 |
exclude | string 或 list | 禁用的服务器原生 MCP 工具黑名单 |
resources | bool-like | 启用/禁用 list_resources + read_resource |
prompts | bool-like | 启用/禁用 list_prompts + get_prompt |
过滤语义
include
若设置 include,则仅注册指定的服务器原生 MCP 工具。
tools:
include: [create_issue, list_issues]
exclude
若设置 exclude 且未设置 include,则注册所有服务器原生 MCP 工具,除了列出的名称。
tools:
exclude: [delete_customer]
优先级
若两者均设置,则 include 优先。
tools:
include: [create_issue]
exclude: [create_issue, delete_issue]
结果:
create_issue仍被允许delete_issue被忽略,因为include优先级更高
实用工具策略
Hermes 可能根据每个 MCP 服务器注册以下实用工具:
资源类:
list_resourcesread_resource
提示类:
list_promptsget_prompt
禁用资源工具
tools:
resources: false
禁用提示工具
tools:
prompts: false
能力感知注册
即使启用了 resources: true 或 prompts: true,Hermes 也仅在 MCP 会话实际支持对应能力时才会注册这些实用工具。
因此以下情况是正常的:
- 你启用了提示功能
- 但没有看到任何提示工具出现
- 因为服务器不支持提示功能
enabled: false
mcp_servers:
legacy:
url: "https://mcp.legacy.internal"
enabled: false
行为:
- 不尝试建立连接
- 不进行服务发现
- 不注册任何工具
- 配置保持原样,供后续复用
空结果行为
如果过滤后移除了所有服务器原生工具,且未注册任何实用工具,Hermes 不会为该服务器创建空的 MCP 运行时工具集。
示例配置
安全的 GitHub 白名单
mcp_servers:
github:
command: "npx"
args: ["-y", "@modelcontextprotocol/server-github"]
env:
GITHUB_PERSONAL_ACCESS_TOKEN: "***"
tools:
include: [list_issues, create_issue, update_issue, search_code]
resources: false
prompts: false
Stripe 黑名单
mcp_servers:
stripe:
url: "https://mcp.stripe.com"
headers:
Authorization: "Bearer ***"
tools:
exclude: [delete_customer, refund_payment]
仅资源类文档服务器
mcp_servers:
docs:
url: "https://mcp.docs.example.com"
tools:
include: []
resources: true
prompts: false
重新加载配置
修改 MCP 配置后,通过以下命令重新加载服务器:
/reload-mcp
工具命名
服务器原生 MCP 工具将变为:
mcp_<server>_<tool>
示例:
mcp_github_create_issuemcp_filesystem_read_filemcp_my_api_query_data
实用工具遵循相同的前缀规则:
mcp_<server>_list_resourcesmcp_<server>_read_resourcemcp_<server>_list_promptsmcp_<server>_get_prompt
名称规范化
在服务器名称和工具名称中,连字符(-)和点号(.)在注册前会被替换为下划线,以确保工具名称符合 LLM 函数调用 API 的有效标识符要求。
例如,一个名为 my-api 的服务器,暴露名为 list-items.v2 的工具,将被注册为:
mcp_my_api_list_items_v2
请注意:编写 include / exclude 过滤规则时,应使用 原始 的 MCP 工具名称(含连字符/点号),而非规范化后的版本。
OAuth 2.1 认证
对于需要 OAuth 的 HTTP 服务器,请在服务器条目中设置 auth: oauth:
mcp_servers:
protected_api:
url: "https://mcp.example.com/mcp"
auth: oauth
行为:
- Hermes 使用 MCP SDK 的 OAuth 2.1 PKCE 流程(元数据发现、动态客户端注册、令牌交换与刷新)
- 首次连接时,会打开浏览器窗口进行授权
- 令牌持久化存储于
~/.hermes/mcp-tokens/<server>.json,跨会话复用 - 令牌自动刷新;仅当刷新失败时才重新授权
- 仅适用于 HTTP/StreamableHTTP 传输(基于
url的服务器)