今年早些时候,DigitalOcean推出了DigitalOcean模型上下文协议(MCP)服务器,让开发者可通过该服务器将应用程序以及Cursor、Claude Desktop等AI助手,直接连接到自己的DigitalOcean云基础设施。可以用自然语言向AI助手下达指令,比如部署应用、查看数据库状态,或是排查云主机问题,且过程就像聊天一样简单。不过在此之前这一功能需要通过电脑上的npx二进制文件在本地运行MCP服务器才能实现。
如今,DigitalOcean已支持远程MCP功能,无需在本地安装任何二进制文件,就能将AI工具连接到DigitalOcean各项服务。
目前,已有9项DigitalOcean服务开通了远程MCP端点,包括:云主机(Droplet)账户、应用平台、数据库、DigitalOcean Kubernetes、洞察分析、应用市场、网络和对象存储。每项服务都有独立的MCP服务器,对应专属的HTTPS端点(示例:应用平台的端点为https://apps.mcp.digitalocean.com/mcp)。你只需更新MCP客户端配置,指向这些托管端点,并填入自己的DigitalOcean API令牌,就能立即通过身份验证访问基础设施。此前所有关于DigitalOcean MCP的教程和视频依然适用,唯一需要修改的就是mcp.json配置文件。
若你刚好在寻找一款MCP支持的网站主机或者云主机,可以利用新用户身份领取200美元体验金试试看!
点击领取DigitalOcean200美元优惠链接(可用于试用DigitalOcean任意产品,有效期60天)
领取教程:《DigitalOcean怎么购买服务器 200美元试用额度领取及购买教程》
方案选择:《DigitalOcean国外云服务器(Droplet)选型指南》
为什么选择远程MCP?
MCP是一套开放标准,用于将AI工具与外部系统和数据源相连,能为大型语言模型(LLM)提供统一的接口,以便调用工具和获取上下文信息。本地MCP服务器虽能满足基础需求,但远程MCP带来了“零配置即可投入生产”的使用体验,具体优势如下:
- 无本地依赖:无需安装Docker、Go二进制文件,也不用运行后台进程;
- 模块化连接:可根据需求仅连接所需服务(比如只连数据库、只连Kubernetes,或任意组合),只需选择对应的MCP端点即可;
- 自动更新:服务器的版本管理和更新由我们负责,你的应用始终能使用DigitalOcean API的最新功能和工具;
- 易于标准化:远程MCP能帮助团队中的开发者统一MCP配置,无需同步本地二进制文件。
DigitalOcean的每项服务都对应一台独立的MCP服务器,仅暴露该服务相关的工具(比如应用平台和数据库、网络服务的工具是分开的)。
远程MCP配置示例:
远程MCP与本地MCP服务器类似,也会使用MCP客户端的配置文件(例如mcp.json或其他同类文件)。以下是连接“应用平台”和“数据库”两个远程MCP服务器的示例:
{
“mcpServers”: {
“apps”: {
“url”: “https://apps.mcp.digitalocean.com/mcp”,
“headers”: {
“Authorization”: “Bearer YOUR_TOKEN”
}
},
“databases”: {
“url”: “https://databases.mcp.digitalocean.com/mcp”,
“headers”: {
“Authorization”: “Bearer YOUR_TOKEN”
}
}
}
}
使用DigitalOcean远程MCP的步骤:
1、创建或复用DigitalOcean API令牌:将配置中的YOUR_TOKEN替换为你的DigitalOcean API令牌(可从DigitalOcean控制台的“应用与API”页面获取),并根据你要使用的云主机或者其他服务,为令牌设置合适的权限范围;
2、添加MCP端点:在mcpServers配置中添加一个或多个远程MCP服务器,指向上述对应的URL;
- 3、正常使用AI助手:完成配置后,你就能用自然语言执行以下操作:
启动和管理应用平台上的应用;
- 创建或修改数据库;
- 查看日志和事件;
- 查询云主机状态。
从本地MCP迁移到远程MCP:
如果你之前已配置过本地DigitalOcean MCP服务器,现有配置可能如下所示:
本地配置(现有):
{
“mcpServers”: {
“digitalocean”: {
“command”: “npx”,
“args”: [“-y”, “@digitalocean/mcp”, “–services”, “apps,databases”],
“env”: {
“DIGITALOCEAN_API_TOKEN”: “YOUR_TOKEN”
}
}
}
}
在本地配置中,MCP客户端会通过npx或二进制文件在本地启动MCP服务器,服务器从环境变量中读取令牌。迁移到远程MCP时,你需要将“command/args”配置替换为托管URL,并将令牌移至请求头中,具体可参考上文的“远程MCP配置示例”部分。
此前所有关于DigitalOcean MCP服务器的操作均仍然有效,唯一的变化是MCP客户端指向的是远程端点。一旦你的mcp.json文件引用了远程URL,你的AI助手(Claude、Cursor、VS Code等)就能像以前一样与DigitalOcean资源交互,只是所需的配置步骤更少,运行环节也更简洁。
身份验证与请求模型:
本地MCP和远程MCP均使用标准的DigitalOcean API令牌进行身份验证,核心区别在于传输机制和令牌的提供方式。你可从DigitalOcean控制台的“应用与API”页面获取API令牌。
- 本地MCP:采用标准输入输出(STDIO)传输,启动本地服务器进程时,通过环境变量传递令牌;
- 远程MCP:采用可流式传输的HTTP协议,每次发送HTTPS请求时,都会在请求头中携带令牌。
基于请求头的身份验证:客户端在每次请求时,会在Authorization请求头中携带令牌,格式如下:
GET /mcp HTTP/1.1
Host: apps.mcp.digitalocean.com
Authorization: Bearer eyJhbGciOiJIUzI1NiIs…
- 按客户端划分权限:令牌的权限范围与每次请求的上下文相对应;
- 符合MCP规范:该标准要求客户端将凭证作为连接或请求元数据的一部分提供。
适用于本地MCP服务器的所有安全建议,同样适用于远程MCP:
- 使用权限范围合适的令牌;
- 避免提交包含密钥的配置文件;
- 尽可能优先使用环境变量替换,或客户端专属的密钥存储工具。
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
