MCP 欢迎页面
摘要
作者描述了一个 MCP 服务器的常见用户引导问题——用户在浏览器中访问端点时看到 401 错误——并分享了一个简单的技巧:返回一个 HTML 页面,解释如何正确地将服务器添加到 LLM 客户端,从而大幅减少了支持工单。
暂无内容
查看缓存全文
缓存时间: 2026/05/17 00:43
# MCP Hello Page | 博客
来源:https://www.hybridlogic.co.uk/blog/2026/05/mcp-hello-page
我们开始为主要的 $WORK 工具提供一个 MCP 服务器。这很有趣,就像确定性世界与非确定性世界之间一个奇异的交叉点。尽管 MCP 作为一个“规范”来说非常糟糕,但我们遇到了一个烦人的问题:客户不断报告 MCP 服务器无法工作。
原因很简单,也体现了开发人员在灵感敲代码规范与现实用户实际接入之间的摩擦:如果你在浏览器中打开 mcp.acme.com/mcp,会看到一个巨大的 401 错误,以及一个原始的 JSON 块,显示“未经授权”。(如果不需要认证,请相应调整。)
这很麻烦,因为用户打开链接后看到错误,立刻就会提交一个工单,说链接无法工作。但链接其实不是不工作,只是他们需要把它粘贴到他们选择的客户端里,但没人会考虑到这一步。(烦人的)解决方案是将我们的服务器打包成一个连接器/插件,并为每一个现有的 LLM 客户端发布。这很慢、很痛苦,而且是一场永无止境的打地鼠游戏,因为我们有很多客户开始在自己的组织内嵌入自己的客户端。
于是,我做了一点取巧的事:如果请求是 `GET /mcp`,且 Accept 头中包含 `text/html` 但不包含 `application/json` 或 `text/event-stream`,我就返回一个 HTML 页面,向用户解释他们试图查看一个 MCP 服务器,需要将其添加到他们的客户端中。
这效果出奇地好!
工单数量骤降,客服开心,客户能更快地完成设置,我也不用再解释不是所有错误都是错误。各方面都赢了,而且据我们观察,没有任何负面影响。
我希望这个规范本身能有某种机制来缓解这个问题,但可惜,就像这个 AI 时代的所有事物一样,这又是一个“快速行动,希望 AI 比 bug 更快”的案例。
## 侧边栏
#### 关于 (https://www.hybridlogic.co.uk/about)
这是 HybridLogic。软件工程师兼偶尔极客 Luke Lanchester 的个人主页。了解更多 (https://www.hybridlogic.co.uk/about)
#### 写作 (https://www.hybridlogic.co.uk/writing)
And we are ghosts already;
Written will and posted letters,
To those back home who will never know.
For we are ghosts already;
来自《Already Ghosts》 (https://www.hybridlogic.co.uk/writing/stories/ghosts-already)
#### 无AI,无废话
本网站不使用AI构建。没有侵入式追踪。纯手工打造,只为乐趣。
相似文章
你在安装 MCP 服务器之前实际上是如何审查它们的?
讨论在安装前缺乏对 MCP 服务器的审查,强调一项研究发现 5.5% 的工具被投毒,14.4% 存在已知漏洞模式,再加上 MCP SDK 中的一个系统性 RCE。
我不会推广 - 您在使用MCP时遇到了哪些跨服务器授权问题?
这篇文章探讨了当多个MCP服务器(例如Gmail、Github、Slack)在同一AI代理会话中一起使用时,所面临的跨服务器授权挑战,并提出是否需要除了每个服务器的OAuth之外的专用授权层。
我构建了一个零代码可视化客户端,可即时测试远程 MCP 服务器(已用 Cloudflare 的免费 MCP 测试通过)
一位开发者在 AgentSwarms 中构建了一个零代码可视化 MCP 客户端,允许直接在浏览器中测试远程 MCP 服务器,并通过 Cloudflare 的免费 MCP 服务器进行了演示,用于文档查询。
大部分MCP服务器并不需要存在。你的情况可能是例外
大多数MCP服务器是不必要的;本文提供了一个判断何时需要MCP服务器的框架,强调首先需要稳定的API和CLI。
GetMCP:AI 代理的零信任
GetMCP 是一个可自托管的开源工具,通过提供每请求审计、每代理撤销、策略执行和 API 调用的人工介入审批,为 AI 代理带来零信任安全。它根据 OpenAPI 规范生成 MCP 服务器,并作为具有防篡改审计日志的流式代理运行。