内测功能:AI SRE 目前处于内测阶段,专业版及以上用户可申请免费试用。请通过 AI SRE 内测申请表 提交申请,审核通过后将开通白名单;内测期间功能与界面可能调整。
概述
MCP(Model Context Protocol)让 AI SRE Agent 接入外部工具与数据源。每台 MCP 服务器是一个对外暴露一组工具(函数)的标准化端点,例如查询 GitHub Issue、向 Slack 发消息、读取 Kubernetes 资源、检索可观测平台指标等。 在控制台里配置好 MCP 服务器并启用后,Agent 会在排障故障时自主判断何时需要外部能力,并直接调用对应工具,无需您手工搬运数据。
什么是 MCP
MCP(Model Context Protocol,模型上下文协议)是一套开放协议,用统一的方式描述「一台服务器对外提供哪些工具、每个工具接收什么参数、返回什么结果」。它就像 AI Agent 世界的「USB 接口」——任何遵循 MCP 的服务器都能被 Agent 即插即用地发现和调用,无需为每个外部系统单独写适配代码。 在 AI SRE 中,MCP 的作用是把 Agent 的能力从「内置工具」扩展到「任意外部系统」:
- 您在控制台添加一台 MCP 服务器(声明它的端点、传输方式与认证)。
- 会话开始时,已启用且在当前作用域可见的服务器即对 Agent 可见、可调用。
- Agent 在需要时即可发现该服务器提供的工具并直接调用。
从市场安装 MCP 服务器
进入 插件 → MCP 页面,点击 浏览 Marketplace 打开 MCP 市场,可以浏览 Flashduty 精选的第三方 MCP 服务器模板。
查看详情
点击任意 MCP 服务器卡片打开详情页,可查看完整描述、传输方式、认证模式、是否需要 BYOC Runner、供应商、连接参数说明与官方文档链接。已安装的 MCP 服务器卡片以齿轮图标标识,点击可直接跳转到该 MCP 服务器的编辑表单。
发起安装对话
对尚未安装的 MCP 服务器,点击卡片上的 安装 按钮,系统会打开一个新的 AI SRE 会话并注入该 MCP 服务器的模板信息。Agent 随即引导您填写端点地址、完成凭证授权,并调用
tool_search(按服务器名探测其工具)验证连通性——整个安装流程在对话中完成,而不是一键写库。市场是只读浏览——没有一键安装端点。这是有意为之:MCP 服务器的安装必须经过凭证录入与连通性验证,跳过这两步会在账户里留下永远无法连接的死配置。对话式安装确保每台 MCP 服务器在正式可用前都已通过 Agent 的实际调用验证。
source_template_name,指向来源模板名称,便于日后追溯其原始出处。如果同一模板被多次安装(如分别安装到不同团队范围),每次都会生成独立的 MCP 服务器实例。
添加 MCP 服务器
进入 插件 → MCP 页面,点击右上角的 添加服务器,在弹出的表单中定义一台 MCP 服务器。
基础字段
| 字段 | 类型 | 是否必填 | 说明 |
|---|---|---|---|
| 名称 | string | 是 | 服务器名,会作为 Agent 调用时的标识(如 mcp:sqlite-explorer/query 中的 sqlite-explorer)。须以字母开头,仅含字母、数字、-、_,长度 1–255。同一账户内不区分大小写、不可重名,也不能与内置服务器同名 |
| 传输方式 | 枚举 | 是 | Agent 与服务器通信的方式,见下文「传输方式」 |
| 范围 | 账户 / 团队 | 是 | 该 MCP 服务器的作用域:账户(账户内全局可见)或某个团队(仅该团队成员可见)。详见下文「作用域」 |
| 描述 | string | 是 | 描述此服务器的功能,便于在列表中识别 |
MCP 服务器还有一个 AI 描述:Agent 首次列出某服务器的工具后,系统会根据工具清单自动生成一段服务器能力摘要并展示在列表中。它随工具集变化自动刷新,无需您手工维护。
传输方式
| 传输方式 | 适用场景 | 需填字段 |
|---|---|---|
| HTTP 流式(推荐) | 远程 MCP 服务器,通过 HTTP 端点连接 | URL(端点)、可选 Headers(JSON);HTTPS 端点可按需开启「跳过 TLS 证书校验」 |
| SSE(独立、旧版) | 仅支持 Server-Sent Events 的旧版远程服务器 | URL(端点)、可选 Headers(JSON);HTTPS 端点可按需开启「跳过 TLS 证书校验」 |
| stdio(本地命令) | 在 Runner 所在机器上以本地子进程方式启动的 MCP 服务器 | 命令、参数(每行一个)、环境变量(JSON) |
认证
MCP 服务器支持三种认证模式,决定凭证如何提供给服务器:- 共享(默认)
- 每用户密钥(API Key)
- 每用户 OAuth
所有用户共用同一组凭证。凭证直接写在服务器配置里——HTTP/SSE 传输写进 Headers(JSON)(如
{ "Authorization": "Bearer xxx" }),stdio 传输写进环境变量(JSON)(如 { "API_KEY": "xxx" })。适合用账户级服务令牌访问的内部系统。对于「每用户密钥」与「每用户 OAuth」,缺失凭证时 Agent 的工具调用会暂停,并向当前用户弹出凭证录入 / 授权界面;补齐后继续。共享模式下不会向用户索取凭证。
MCP 服务器授权(设置页)
「每用户密钥」与「每用户 OAuth」的凭证是按用户隔离的,因此除了上面那条「对话中按需弹出」的路径,您也可以在设置页里主动管理自己对某台 MCP 服务器的授权——两条路径写入的是同一份按用户凭证。 列表里的授权状态:MCP 列表为每台 MCP 服务器显示一个当前查看者视角的授权状态角标:- ● 已连接:您已为该 MCP 服务器保存有效凭证。
- ○ 未连接:尚未提供凭证。
- ⚠ 已过期:凭证已过期(OAuth 令牌到期),需重新授权。
- 每用户 OAuth:点击 去授权(未连接时)/ 重新授权(已连接或已过期时),浏览器会弹出授权窗口(经
/safari/credentials/oauth/initiate发起,返回授权链接后在弹窗中打开)。 - 每用户密钥:点击 填密钥(未连接时)/ 更新密钥(已连接时),弹出密钥录入弹窗,提交到
/safari/credentials/secret。 - 撤销:已有凭证时可点击 撤销(经
/safari/credentials/revoke)删除自己保存的凭证,状态回到「未连接」。
OAuth 授权通过一个浏览器中转页
/oauth-callback 完成:授权服务器回调到 fc-safari,后端再 302 跳到该中转页,中转页用 postMessage 把结果回传给发起授权的窗口(设置页或对话页),随后自动关闭。整个过程无需手动复制粘贴令牌。管理与检视
MCP 列表以表格展示每台服务器的名称(含 AI 描述、内置服务器以「内置」角标标识)、范围(账户或团队名)、传输方式、启用开关与操作列。顶部的范围筛选条(ScopeBar)可在「全部 / 账户 / 团队」之间切换查看。
启用 / 禁用
启用 / 禁用
用列表里的开关切换。只有已启用的服务器才会对 Agent 可见;禁用后 Agent 看不到、也无法调用它。内置服务器始终启用,开关不可操作。
编辑
编辑
点击编辑按钮(或直接点击行)打开表单,可修改名称、传输方式、描述、端点 / 命令、认证模式与作用域。无编辑权限时表单以只读模式打开,并提示原因;内置服务器同样只读。
删除
删除
将 MCP 服务器从当前范围移除。依赖它的 Agent 将无法再访问其工具,正在使用它的活跃会话会随之失败。此操作有确认提示。
检视:查看某台服务器暴露的工具
一台 MCP 服务器暴露哪些工具,是在会话中由 Agent 按需发现的,而不是在控制台静态展示——因为同一台 MCP 服务器在不同运行环境(Runner)下可达性与工具集可能不同,连接状态与工具数量是「按运行环境」而非「全局」的属性。账户预置了一台内置 Flashduty MCP 服务器(在列表中以「内置」角标标识、只读、始终启用),让 Agent 可以直接读取 Flashduty 的故障、告警等数据。它由平台维护,无需您配置。
作用域
MCP 与其他资源(Skill、知识库、Agent、运行环境)共用同一套两级作用域模型,分为账户级与团队级:
| 作用域 | 可见性 |
|---|---|
| 账户级 | 账户内所有成员可见 |
| 团队级 | 仅该团队成员可见 |
相关页面
Skill
Skill 在 SKILL.md 中以
mcp:服务名/工具名 调用 MCP 提供的工具。Agent
Agent 与 MCP 共用同一套认证模式与作用域模型。
BYOC
stdio MCP 服务器需运行在 BYOC Runner 上;了解云 Sandbox 与自托管运行环境的区别。
控制台
在会话中观察 Agent 如何检视并调用 MCP 工具。
Flashduty MCP Server(开发者)
方向相反的能力:把 Flashduty 接入第三方 AI 客户端的官方 MCP 服务。