AgentVault MCP Server

关键词

对话系统工具调用结构化输出安全签名证据 receipts

使用说明(简要指南,便于快速理解与上手)

  • 项目简介

    • 该仓库实现了一个基于 MCP 的服务器组件,用于向 MCP 客户端暴露 AgentVault 的工具集合(如 identity、relay 等)、资源管理能力,以及可渲染的提示模板,提供标准化的 JSON-RPC 调用入口进行资源读取、工具执行和模板访问。服务器具备对接多种传输通道的能力,并支持与 AFAL、Inbox 等中间件协同实现受控的对话上下文服务。

  • 主要功能点

    • 暴露 MCP 工具:提供 agentvault.get_identity、agentvault.relay_signal 等工具,供 MCP 客户端查询身份、执行对等代理的受控信号传递。
    • 资源与工具管理的底层封装:通过内部的工具注册器(ToolRegistry)与传输实现,支持在受控环境中执行工具、处理请求与返回结果。
    • 提示模板与模型绑定:支持加载、解析并绑定提示模板及相关模型/模型配置,确保输出具有结构化、可验证的格式。
    • 安全与合规保障:集成内容哈希、签名、校验等机制,结合 enforcement policy 进行运行时约束(如对输出中的字符、字段、预算等进行检查)。
    • 多传输协作能力:可通过 AFAL(DirectAfalTransport/OrchestratorInboxAdapter/RelayInboxTransport)或其他实现,与 MCP 客户端进行鲁棒通信。

  • 安装步骤

    • 使用前提
      • 需要 Node.js 环境及 TypeScript 构建链,项目采用多包工作区(monorepo)结构,需在仓库根目录执行安装与构建。
    • 步骤
        1. 安装依赖
        • 在仓库根目录执行安装命令,安装全部子包的依赖。
        1. 构建打包
        • 按项目文档或工作区脚本执行构建,生成可运行的服务入口(如 dist/index.js 等)供执行。
        1. 集成 host 应用
        • 将 MCP 服务作为一个服务器组件接入你的应用,使用提供的 createAgentVaultServer(...) 入口创建服务器实例,并将其绑定到你选择的传输层上(直连 AFAL、 relay/inbox 等)。
        1. 启动与测试
        • 启动 MCP 服务后,使用 MCP 客户端向 ListToolsRequestSchema / CallToolRequestSchema 发起请求,验证工具列表和工具调用能力是否正常。

  • 服务器配置(给 MCP 客户端的启动参数示例,JSON 格式) { "server_name": "agentvault-mcp-server", "command": "node", "args": [ "dist/index.js" ], "notes": "若使用源码直接运行,请先构建输出到 dist 目录;以下环境变量用于接入 relay/inbox 等中间件(可选,根据实际部署启用):", "env": { "VCAV_RELAY_URL": "http://127.0.0.1:3100", // Relay 端点(用于与 AFAL/Inbox 的交互) "VCAV_AGENT_ID": "agentvault", // MCP 服务的 Agent 标识,用于合同构建与ID自增 "VCAV_AFAL_SEED_HEX": "<64 字节十六进制种子>", // AFAL 直接传输模式的签名密钥(如启用) "VCAV_AFAL_HTTP_PORT": "3200", // AFAL RESPOND 模式的 HTTP 端口(如启用) "VCAV_AFAL_BIND_ADDRESS": "127.0.0.1", // AFAL 监听地址 "VCAV_AFAL_TRUSTED_AGENTS": "[{ "agentId": "alice", "publicKeyHex": "..." }]", // 信任代理(可选) "VCAV_ENFORCEMENT_LOCKFILE_SKIP": "1", // 开发模式跳过策略锁文件(如需要) "VCAV_ENV": "dev" // 环境标签,配合上述跳过策略锁使用 } }

  • 基本使用方法

    • 启动 MCP 服务器后,MCP 客户端可通过 ListToolsRequestSchema 获取可用工具清单,通过 CallToolRequestSchema 按需调用相应工具,服务端返回工具执行结果与 JSON-RPC 风格的响应。
    • 若集成 AFAL 或 Inbox 传输,请参考对应传输实现文档,将传输实现注入到 MCP 服务器中,以实现跨代理、跨进程的工具执行与信任模型。
    • 运行中如需要查看日志或诊断信息,可启用服务器端的日志或调试输出,结合测试用例(如 relayHandles、relayHandles、inbox 测试等)进行本地回归验证。

  • 运行与验证要点

    • 核心能力:服务器实现了 MCP 的核心能力(工具清单暴露、工具执行、RPC 风格响应)以及与 AgentVault 的工具/资源/模板绑定逻辑。
    • 服务器实现完整性:提供了完整的工具注册、传输适配、签名校验、策略校验等组件,具备可运行性与扩展性,非简单示例。
    • 与客户端的接口契约:通过 MCP 的 ListToolsRequestSchema、CallToolRequestSchema 提供标准化的请求响应。

服务器信息

访问项目