跳转到主要内容
内测功能:AI SRE 目前处于内测阶段,仅对受邀账户开放。如需参与白名单测试,请联系 Flashduty 商务团队申请开通;内测期间功能与界面可能调整。

概述

MCP(Model Context Protocol)让 AI SRE Agent 接入外部工具与数据源。每台 MCP 服务器是一个对外暴露一组工具(函数)的标准化端点,例如查询 GitHub Issue、向 Slack 发消息、读取 Kubernetes 资源、检索可观测平台指标等。 在控制台里配置好 MCP 服务器并启用后,Agent 会在排障故障时自主判断何时需要外部能力,并直接调用对应工具,无需您手工搬运数据。
本页讲的是 AI SRE 控制台里的「MCP」——也就是Agent 去调用的第三方 MCP 服务器(您把外部工具接进来给 Agent 用)。这与开发者文档里的 Flashduty MCP Server两回事:后者是 Flashduty 自家对外暴露的 MCP 服务,供您把 Flashduty 的能力接入到第三方 AI 客户端(如 Claude、Cursor)。一个是「Agent 调外部」,一个是「外部调 Flashduty」,方向相反,不要混淆。

什么是 MCP

MCP(Model Context Protocol,模型上下文协议)是一套开放协议,用统一的方式描述「一台服务器对外提供哪些工具、每个工具接收什么参数、返回什么结果」。它就像 AI Agent 世界的「USB 接口」——任何遵循 MCP 的服务器都能被 Agent 即插即用地发现和调用,无需为每个外部系统单独写适配代码。 在 AI SRE 中,MCP 的作用是把 Agent 的能力从「内置工具」扩展到「任意外部系统」:
  • 您在控制台添加一台 MCP 服务器(声明它的端点、传输方式与认证)。
  • 会话开始时,已启用且在当前作用域可见的服务器即对 Agent 可见、可调用。
  • Agent 在需要时即可发现该服务器提供的工具并直接调用。
MCP 与 Skill 的区别:MCP 提供外部工具的接入能力,Skill 提供如何编排这些工具完成一类任务的方法论。Skill 可以在 SKILL.md 中以 mcp:服务名/工具名 的形式声明它需要哪台 MCP 服务器的哪个工具。详见 Skill

添加 MCP 服务器

进入 插件 → MCP 页面,点击右上角的 添加服务器,在弹出的表单中定义一台 MCP 服务器。

基础字段

字段类型是否必填说明
名称string服务器名,会作为 Agent 调用时的标识(如 mcp:sqlite-explorer/query 中的 sqlite-explorer)。须以字母开头,仅含字母、数字、-_,长度 1–255。同一账户内不区分大小写、不可重名,也不能与内置服务器同名
传输方式枚举Agent 与服务器通信的方式,见下文「传输方式」
范围账户 / 团队该 MCP 服务器的作用域:账户(账户内全局可见)或某个团队(仅该团队成员可见)。详见下文「作用域」
描述string描述此服务器的功能,便于在列表中识别
MCP 服务器还有一个 AI 描述:Agent 首次列出某服务器的工具后,系统会根据工具清单自动生成一段服务器能力摘要并展示在列表中。它随工具集变化自动刷新,无需您手工维护。

传输方式

传输方式适用场景需填字段
HTTP 流式(推荐)远程 MCP 服务器,通过 HTTP 端点连接URL(端点)、可选 Headers(JSON)
SSE(独立、旧版)仅支持 Server-Sent Events 的旧版远程服务器URL(端点)、可选 Headers(JSON)
stdio(本地命令)在 Runner 所在机器上以本地子进程方式启动的 MCP 服务器命令、参数(每行一个)、环境变量(JSON)
stdio 仅适用于 BYOC 运行环境(Runner 部署在您自己的机器上)。云 Sandbox 不能启动本地子进程;如果使用云端运行环境,请改用 HTTP 流式SSE,并确保该 MCP 服务器对 Sandbox 网络可达。运行环境的区别见 运行环境(BYOC)
连接与调用各有一个默认超时:连接超时默认 10 秒,工具调用超时默认 60 秒。

认证

MCP 服务器支持三种认证模式,决定凭证如何提供给服务器:
所有用户共用同一组凭证。凭证直接写在服务器配置里——HTTP/SSE 传输写进 Headers(JSON)(如 { "Authorization": "Bearer xxx" }),stdio 传输写进环境变量(JSON)(如 { "API_KEY": "xxx" })。适合用账户级服务令牌访问的内部系统。
对于「每用户密钥」与「每用户 OAuth」,缺失凭证时 Agent 的工具调用会暂停,并向当前用户弹出凭证录入 / 授权界面;补齐后继续。共享模式下不会向用户索取凭证。

管理与检视

MCP 列表以表格展示每台服务器的名称(含 AI 描述、内置服务器以「内置」角标标识)、范围(账户或团队名)、传输方式启用开关与操作列。顶部的范围筛选条(ScopeBar)可在「全部 / 账户 / 团队」之间切换查看。
用列表里的开关切换。只有已启用的服务器才会对 Agent 可见;禁用后 Agent 看不到、也无法调用它。内置服务器始终启用,开关不可操作。
点击编辑按钮(或直接点击行)打开表单,可修改名称、传输方式、描述、端点 / 命令、认证模式与作用域。无编辑权限时表单以只读模式打开,并提示原因;内置服务器同样只读。
将 MCP 服务器从当前范围移除。依赖它的 Agent 将无法再访问其工具,正在使用它的活跃会话会随之失败。此操作有确认提示。

检视:查看某台服务器暴露的工具

一台 MCP 服务器暴露哪些工具,是在会话中由 Agent 按需发现的,而不是在控制台静态展示——因为同一台 MCP 服务器在不同运行环境(Runner)下可达性与工具集可能不同,连接状态与工具数量是「按运行环境」而非「全局」的属性。
想确认某台 MCP 服务器在某个运行环境下实际暴露了哪些工具,最直接的方式是在对话里让 Agent 列出该服务器的工具,它会把工具清单与每个工具的用法列出来。详见 对话
账户预置了一台内置 Flashduty MCP 服务器(在列表中以「内置」角标标识、只读、始终启用),让 Agent 可以直接读取 Flashduty 的故障、告警等数据。它由平台维护,无需您配置。

作用域

MCP 与其他资源(Skill、知识库、Agent、运行环境)共用同一套两级作用域模型,分为账户级与团队级:
作用域可见性
账户级账户内所有成员可见
团队级仅该团队成员可见
编辑权限:账户所有者或账户管理员可编辑任意 MCP 服务器;团队成员可编辑本团队的团队级 MCP 服务器;没有「创建者保留权限」这一例外。无编辑权限时,列表对应行的开关与操作显示为只读 运行时可见性:会话开始时,只会向 Agent 提供账户级 MCP 服务器,以及当前会话所绑定团队的服务器。当 Agent 在排障中读取另一个团队的知识后,该团队的 MCP 服务器与 Skill 才会被按需挂载进当前会话。账户是运行时唯一的安全边界,团队只是归属与编辑的标记。

相关页面

Skill

Skill 在 SKILL.md 中以 mcp:服务名/工具名 调用 MCP 提供的工具。

Agent

Agent 与 MCP 共用同一套认证模式与作用域模型。

BYOC

stdio MCP 服务器需运行在 BYOC Runner 上;了解云 Sandbox 与自托管运行环境的区别。

控制台

在会话中观察 Agent 如何检视并调用 MCP 工具。

Flashduty MCP Server(开发者)

方向相反的能力:把 Flashduty 接入第三方 AI 客户端的官方 MCP 服务。