自定义 MCP 服务器
CrewAI AMP 支持连接任何实现了 Model Context Protocol 的 MCP 服务器。你可以接入无需认证的公网服务器、由 API key 或 bearer token 保护的服务器,以及使用 OAuth 2.0 进行安全委托访问的服务器。
CrewAI AMP 账号
你需要一个有效的 CrewAI AMP 账号。
MCP 服务器 URL
你要连接的 MCP 服务器地址。该服务器必须可从互联网访问,并支持 Streamable HTTP 传输。
添加自定义 MCP 服务器
Section titled “添加自定义 MCP 服务器”- 打开 Tools & Integrations
在 CrewAI AMP 左侧边栏中导航到 Tools & Integrations,然后选择 Connections 选项卡。
- 开始添加自定义 MCP 服务器
点击 Add Custom MCP Server 按钮。此时会弹出一个配置表单对话框。
- 填写基本信息
- Name(必填):为你的 MCP 服务器起一个描述性名称,例如 “My Internal Tools Server”。
- Description:对该 MCP 服务器提供内容的可选摘要。
- Server URL(必填):你的 MCP 服务器终端节点完整 URL,例如
https://my-server.example.com/mcp。
- 选择认证方式
根据你的 MCP 服务器的安全配置,选择三种可用认证方式之一。各方式的细节见下方说明。
- 添加自定义请求头(可选)
如果你的 MCP 服务器要求每个请求都带上额外请求头,例如租户标识或路由请求头,请点击 + Add Header 并提供请求头名称和值。你可以添加多个自定义请求头。
- 创建连接
点击 Create MCP Server 保存连接。你的自定义 MCP 服务器现在会显示在 Connections 列表中,其工具也可在你的 crews 中使用。
当你的 MCP 服务器可公开访问且不需要任何凭据时,选择此选项。这通常适用于开源服务器,或运行在 VPN 后面的内部服务器。
认证 Token
Section titled “认证 Token”当你的 MCP 服务器受 API key 或 bearer token 保护时,使用此方式。
| 字段 | 必填 | 说明 |
|---|---|---|
| Header Name | 是 | 携带 token 的 HTTP 请求头名称,例如 X-API-Key、Authorization。 |
| Value | 是 | 你的 API key 或 bearer token。 |
| Add to | 否 | 将凭据附加到哪里 - Header(默认)或 Query parameter。 |
OAuth 2.0
Section titled “OAuth 2.0”当 MCP 服务器需要 OAuth 2.0 授权时,使用此方式。CrewAI 会处理完整的 OAuth 流程,包括 token 刷新。
| 字段 | 必填 | 说明 |
|---|---|---|
| Redirect URI | — | 预先填充且只读。复制该 URI,并将其注册为 OAuth 提供方中的授权重定向 URI。 |
| Authorization Endpoint | 是 | 用户被发送到此 URL 以授权访问,例如 https://auth.example.com/oauth/authorize。 |
| Token Endpoint | 是 | 用于将授权码兑换为访问 token 的 URL,例如 https://auth.example.com/oauth/token。 |
| Client ID | 是 | 由提供方签发的 OAuth client ID。 |
| Client Secret | 否 | OAuth client secret。使用 PKCE 的公共客户端不需要。 |
| Scopes | 否 | 要请求的 scope 列表,以空格分隔,例如 read write。 |
| Token Auth Method | 否 | 客户端凭据在交换 token 时的发送方式 - Standard (POST body) 或 Basic Auth (header)。默认是 Standard。 |
| PKCE Supported | 否 | 如果你的 OAuth 提供方支持 Proof Key for Code Exchange,请启用。推荐这样做以提升安全性。 |
逐步设置 OAuth 2.0
Section titled “逐步设置 OAuth 2.0”- 注册重定向 URI
复制表单中显示的 Redirect URI,并将其添加到你的 OAuth 提供方应用设置中的授权重定向 URI。
- 输入终端节点和凭据
填写 Authorization Endpoint、Token Endpoint、Client ID,以及可选的 Client Secret 和 Scopes。
- 配置 token 交换方式
选择合适的 Token Auth Method。大多数提供方使用默认的 Standard (POST body)。一些较旧的提供方需要 Basic Auth (header)。
- 启用 PKCE(推荐)
如果你的提供方支持,请勾选 PKCE Supported。PKCE 会为授权码流程增加一层安全保护,推荐所有新集成都启用。
- 创建并授权
点击 Create MCP Server。系统会重定向你到 OAuth 提供方进行授权。授权完成后,CrewAI 会存储这些 token,并在需要时自动刷新。
使用你的自定义 MCP 服务器
Section titled “使用你的自定义 MCP 服务器”连接完成后,你的自定义 MCP 服务器工具会与内置连接一起显示在 Tools & Integrations 页面。你可以:
- 将工具分配给智能体,方式与其他 CrewAI 工具相同。
- 管理可见性,控制哪些团队成员可以使用该服务器。
- 随时编辑或移除 Connections 列表中的连接。
需要帮助?
如需自定义 MCP 服务器配置或排查问题,请联系我们的支持团队。