Tap-MCP 桥接服务器
使用说明
-
项目简介 Tap-MCP 桥接服务器是一个将 TAP(Trusted Agent Protocol)与 MCP(Model Context Protocol)结合的后端系统。它通过标准化的 MCP 工具暴露实现了资源管理、工具调用与 Prompt 渲染等核心能力,并在服务器端处理会话管理、能力声明与多传输协议支持。核心特性包括 RFC 9421 的 TAP 签名、ACRO/ID Token/APC 等安全机制,以及以 JSON-RPC 形式与 MCP 客户端通信的能力。
-
主要功能点
- MCP 工具暴露:提供浏览、下单、购物车、订单和支付等工具的服务入口,方便 LLM 客户端通过 JSON-RPC 调用。
- TAP 签名与安全:实现 RFC 9421 的 Ed25519 签名、签名输入、内容摘要、nonce 以及签名参数等,支持 JWKS 公钥目录和 ID Token 的生成与验证。
- 访问控制与公钥分发:支持公开密钥目录(JWKS)以便 Merchant 验证签名,确保交互的安全性和可追溯性。
- 统一传输接口:设计上具备对多种传输协议的扩展能力(如标准输入输出、服务器推送、WebSocket 等),以便 MCP 客户端在不同环境下接入。
- 容错与观测性:内置重试、限流、审计日志等生产就绪特性,提升稳定性和可观测性。
- 资源模型与工具实现:包含产品、购物车、订单、支付等领域模型,及对应的 MCP 工具实现。
-
安装与运行步骤
- 在本地开发环境中安装 Rust 后,构建并运行工作区。仓库提供了 tap-mcp-server 二进制组件作为 MCP 服务器入口,通常使用 cargo 构建并直接运行。
- 运行前的准备:
- 确保已安装 Rust(建议版本与仓库文档相符)。
- 通过仓库提供的配置示例或文档,准备 TAP 的签名密钥、代理 ID 与目录 URL 等信息。
- 启动服务器示例(命令按实际安装路径与二进制名执行):
- 打包构建后,启动 tap-mcp-server,监听指定传输通道(如 Stdio、SSE、WebSocket 等)并注册 MCP 工具。
- 如需自定义传输与端口,请按照项目文档提供的配置选项进行参数化启动。
- 客户端配置(MCP 客户端需要的最小信息)
MCP 客户端在接入 Tap-MCP 桥接服务器时,需要提供启动服务器的命令与必要参数,以便创建对照的连接。配置信息示例(JSON 结构,字段含 server name、command、args 等)如下:
{
"serverName": "tap",
"command": "tap-mcp-server",
"args": [],
"env": {
"TAP_AGENT_ID": "your-agent-id",
"TAP_AGENT_DIRECTORY": "https://your-agent-directory.com",
"TAP_SIGNING_KEY": "64-hex-characters-ed25519-key"
}
}
说明:
- serverName:服务器在 MCP 客户端中的标识名称,需与服务器侧能力描述保持一致。
- command:用于启动服务器的可执行文件名。
- args:启动时传递的参数数组(如配置文件路径、监听地址等)。
- env(可选):启动时注入的环境变量,常用于传递 TAP 签名所需的密钥、代理信息与目录 URL。 MCP 客户端不需要解析或使用该配置的细节,只需按此结构提供启动信息即可建立连接。
-
基本使用方法
- 启动 Tap-MCP 桥接服务器,确保 TAP 相关密钥和目录等环境就绪;服务器将注册其 MCP 工具并对外提供 JSON-RPC 服务端点。 2) 通过 MCP 客户端(如 Claude Desktop 等)对 Tap-MCP 桥接服务器发起 JSON-RPC 请求,进行资源读取、工具调用、Prompts 获取等操作。 3) 服务器端返回标准的 JSON-RPC 响应,LLM 客户端再将结果整合进对话流程。 4) 如需要调试或扩展,可开启日志、查看审计输出,以便跟踪签名、ACRO/APC 等安全流程的执行情况。
-
注意事项
- 确保使用 HTTPS 传输,禁止回送/本地回环地址访问。 作为 MCP 服务器,Tap-MCP 桥接服务器旨在提供安全、可扩展的上下文服务底层能力,确保 LLM 客户端能够以标准化方式访问资源、工具与提示模板,并在服务器端完成签名与安全上下文的管理。请参阅仓库的 README 与文档获取具体的构建、部署与运维指南。