全部產品
Search

搜尋本產品

    OpenAPI Explorer:OpenAPI MCP Server使用指南

    文件中心

    OpenAPI Explorer:OpenAPI MCP Server使用指南

    更新時間:Sep 26, 2025

    MCP(Model Context Protocol)是大模型與外部工具、資料來源之間的標準化介面協議。它像“USB-C”一樣,讓不同工具(如資料庫、API)能統一接入大模型,無需重複開發適配代碼。通過用戶端-伺服器架構,MCP將工具調用邏輯集中在服務端,大模型僅需通過統一協議請求,即可靈活調用各類功能。阿里雲OpenAPI Explorer已推出OpenAPI MCP Server,支援使用者在大模型中調用API操作雲上資源,本文將介紹如何建立並使用該MCP服務。

    建立MCP服務

    說明

    在使用無管理員權限的RAM使用者進行操作時,需為該RAM使用者授予相應的許可權。詳細資料,請參見為RAM使用者授予操作MCP Server的許可權

    1. 訪問Alibaba Cloud OpenAPI MCP service,單擊建立MCP服務頁簽,填入如下資訊:

      說明

      由於大模型在上下文長度及其tools選擇精確度方面的限制,MCP Server對可選擇的API數量也受到相應的約束。建議單個MCP Server所選擇的API數量不超過30個,如需使用更多API,建議建立多個MCP Server來實現。

      配置項

      說明

      名稱

      3-16位,支援a-z0-9_-組合,例如mcp-demo。

      文檔語言

      選擇Tools中API描述所使用的語言。

      OAuth配置

      阿里雲官方OAuth:適用於本地用戶端,如通義靈碼、Cherry Studio、Cursor 等;

      說明

      請管理員帳號前往RAM 控制台 - OAuth 應用 - 第三方應用,安裝 OpenAPI MCP Server 官方應用並分配。否則您建立的MCP 服務將無法進行OAuth授權。具體操作,請參見安裝和授權第三方應用

      自訂OAuth:適用於自建平台、三方服務,如自部署 Dify、AgentScope,以及Claude Web/Mobile 等;

      多帳號MCP

      多帳號情境統一管理MCP Server。具體使用介紹,請參見多帳號情境下如何使用OpenAPI MCP Server

      雲產品與API列表

      為MCP服務配置API Tools。

      • 每次只能為一個雲產品選擇API。如需為多個雲產品的API進行選擇,需在確定後繼續添加雲產品與API

      • 若需為已選擇的雲產品繼續添加API,單擊添加API

      Terraform Tools

      以Terraform HCL代碼的方式定義MCP Tools。具體使用介紹,請參見OpenAPI MCP Server中如何使用Terraform Tools

      說明

      Terraform Tools僅支援建立資源,不支援資源修改。

      系統 Tools

      系統Tools為官方預設的Tools。選擇後,系統Tools將被整合到MCP服務中。

      備忘

      為MCP服務添加說明資訊。

      image

    2. 單擊建立,確認風險提示。建立完成後,將返回Streamable HTTP Endpoint、SSE Endpoint以及MCP Client配置方式。這些內容將在用戶端串連MCP服務時使用。

    配置MCP

    您可以在常見用戶端中使用MCP,如Cherry StudioCursor通義靈碼Cline等,請根據所使用的用戶端查閱相應的配置方式。

    說明

    若您是在Dify中使用MCP,請參見在Dify中整合OpenAPI MCP Server

    一鍵配置

    說明

    請提前安裝Cherry StudioCursor

    如果您在Cherry Studio或Cursor中使用MCP,可以通過官方提供的一鍵配置功能完成MCP配置。

    手動設定

    Cherry Studio

    說明

    確保已安裝Cherry Studio

    1. 在Cherry Studio中配置模型服務。

      1. 建議使用阿里雲百鍊qwen3-235b-a22b模型。

        其中API密鑰為百鍊控制台建立的API Key,API地址為https://dashscope.aliyuncs.com/compatible-mode/v1/

      2. 模型添加完成之後編輯模型,為模型配置連網、推理、工具等能力。

    2. 配置MCP伺服器。

      1. 設定 > MCP伺服器中添加伺服器。

      2. 配置MCP伺服器。填入名稱,類型選擇可串流的HTTP,URL填入建立MCP服務所返回的Streamable HTTP Endpoint

      3. 單擊儲存會跳轉到阿里雲OAuth授權頁面,閱讀完授權資訊之後,單擊授權。有關OAuth的詳細介紹,請參見OAuth Management

        說明

        請提前為參與授權的RAM使用者授予對應API的操作許可權,否則在使用過程中可能會出現無許可權等情況。具體操作請參見為RAM使用者授權

        image

        完成授權之後,Cherry Studio會自動啟動MCP服務。

    Cursor

    說明

    確保已安裝Cursor。本樣本中使用的是Cursor提供的免費版,請您根據實際使用方式選擇對應版本下載。

    1. 在Cursor功能表列,依次選擇File > Preferences > Cursor Settings > Tools & Integrations,然後單擊Add Custom MCP配置MCP Servers。

      image

    2. 從MCP Server配置方式中複製內容,粘貼到mcp.json檔案中,並按Ctrl+S儲存。

      image

    3. 在OAuth頁面完成授權。有關OAuth的詳細介紹,請參見OAuth Management

      說明

      請提前為參與授權的RAM使用者授予對應API的操作許可權,否則在使用過程中可能會出現無許可權等情況。具體操作請參見為RAM使用者授權

      image

    4. 在Cursor Settings中可以查看配置的MCP Server資訊。

      image

    通義靈碼

    說明

    確保已安裝通義靈碼

    1. 開啟通義靈碼外掛程式,在通義靈碼外掛程式的介紹頁面中單擊MCP工具。

    2. 在快顯視窗右上方單擊+,選擇手動添加。

      image

    3. 在添加MCP服務視窗填入如下內容,參數輸入完成後單擊立即添加。

      名稱

      MCP服務的名稱,建議與虛擬MCP服務名稱保持一致。

      類型

      固定選擇STDIO

      命令

      固定為npx

      參數

      格式為mcp-remote-alibaba-cloud <SSE Endpoint>

      說明

      僅支援SSE Endpoint,可從建立虛擬MCP服務所返回結果擷取SSE Endpoint。

    4. 在OAuth頁面完成授權。有關OAuth的詳細介紹,請參見OAuth Management

      說明

      請提前為參與授權的RAM使用者授予對應API的操作許可權,否則在使用過程中可能會出現無許可權等情況。具體操作請參見為RAM使用者授權

      image

      通義靈碼中啟用MCP效果如下:

      image

    Cline

    說明

    確保已安裝Cline外掛程式(本文以VS Code為例),更多資訊請參見Cline

    1. 在VS Code中開啟Cline外掛程式,輸入您的API Key。

    2. 在Cline頂部功能表列單擊MCP Servers配置MCP Server。

      image

      image

    3. 在OAuth頁面完成授權。有關OAuth的詳細介紹,請參見OAuth Management

      說明

      請提前為參與授權的RAM使用者授予對應API的操作許可權,否則在使用過程中可能會出現無許可權等情況。具體操作請參見為RAM使用者授權

      image

    4. 授權完成後,如果在Cline底部的MCP Servers中出現新配置的MCP Server,則表示配置已成功。

      image

    Inspector

    說明

    • 本文內容僅為簡單介紹,關於Inspector的更多詳細資料,請參見Inspector

    • Node.js的版本不低於22.7.5。

    1. 在Terminal中運行以下命令啟動Inspector,服務啟動後,預設可通過http://localhost:6274訪問。

      npx @modelcontextprotocol/inspector

    2. 在Inspector UI介面的左側選擇Transport Type,本文以Streamable HTTP為例。在URL中輸入建立MCP服務所返回的Streamable HTTP Endpoint,然後單擊Connect

      image

    3. 在OAuth頁面完成授權。有關OAuth的詳細介紹,請參見OAuth Management

      說明

      請提前為參與授權的RAM使用者授予對應API的操作許可權,否則在使用過程中可能會出現無許可權等情況。具體操作請參見為RAM使用者授權

      image

    4. 授權完成後,在Inspector UI介面即可看到MCP Server的工具資訊。

    5. 您可以單擊任意一個Tool,在右側查看該Tool的詳細資料,同時也支援設定參數調用該Tool。

    使用MCP

    配置完成後,您可以使用MCP對雲端資源進行操作。更多使用方式,請參見更多整合MCP方式

    Cherry Studio

    1. 在文本輸入框菜單中選擇MCP伺服器。

    2. 測試MCP功能。例如查詢某個地區下ECS執行個體數量:

      請幫我查詢regionId為cn-chengdu的ECS執行個體列表,並設定x_mcp_region_id。

      說明

      在正常情況下,若MCP選擇的API正確且API的請求參數設定無誤,則返回結果應為準確。如果出現錯誤,可以嘗試通過MCP調優來解決相關問題。

    Cursor

    1. 選擇Model和API Key,由於Cursor對LLM provider存在要求,具體請參見Supported providers,所以在選擇Model和API Key時,您需參考該介紹。本樣本使用的是預設值。

    2. 在Cursor對話方塊中單擊Add Context,選擇MCP Server。

      image

    3. 在對話方塊輸入自然語言測試MCP功能,例如“請幫我查詢成都地區的ECS執行個體數量,僅顯示執行個體個數。”。按斷行符號鍵發送內容後,根據提示資訊單擊Run tool繼續執行。

      image

    4. 查看MCP執行結果。在正常情況下,若MCP選擇的API正確且API的請求參數設定無誤,則返回結果應為準確。如果出現錯誤,可以嘗試通過MCP調優來解決相關問題。

      image

    通義靈碼

    1. 在通義靈碼中選擇智能體並輸入提示內容,例如查詢成都地區的ECS執行個體列表,需設定x_mcp_region_id。

      image

    2. 根據通義靈碼的提示執行MCP工具。

      image

    3. 查看結果。在正常情況下,若MCP工具選擇正確且API的請求參數設定無誤,則返回結果應為準確。如果出現錯誤,可以嘗試通過MCP調優來解決相關錯誤。

      image

    Cline

    1. 在Cline交談視窗中輸入自然語言測試MCP功能,例如“請幫我查詢成都地區的ECS執行個體數量”。

      image

      從上圖中可以看出,Cline使用了我們配置的MCP Server,並選擇了其中一個工具DescribeInstances,其參數RegionId的值同樣是從輸入中擷取的。

    2. MCP執行結果。在正常情況下,若MCP選擇的API正確且API的請求參數設定無誤,則返回結果應為準確。如果出現錯誤,可以嘗試通過MCP調優來解決相關問題。

      image

    MCP調優

    當大模型依賴MCP的回答不準確時,您可以通過在服務端修改API的概述、說明以及請求參數描述等方式,提高大模型對每個API功能的理解。下面將列舉幾個例子協助您更好地理解MCP調優。

    樣本一:操作非cn-hangzhou地區的資源時,可能會出現報錯或資料不準確。

    MCP底層是通過x_mcp_region_id切換endpoint的。如果大模型未能根據您的輸入理解需要傳遞x_mcp_region_id,它將預設操作cn-hangzhou地區的資源。

    您可以通過以下兩種方式實現:

    • 在提問時明確告訴大模型需要設定 x_mcp_region_id。

      請幫我查詢regionId為cn-qingdao的ECS執行個體列表,並設定x_mcp_region_id。

    • 在MCP服務端調整API的概述或請求參數RegionId描述。

      例如在API概述中補充“將使用者描述的地區傳遞給 x_mcp_region_id”,或在RegionId中添加“如果參數RegionId存在,必須將其與x_mcp_region_id一起傳遞”。

      操作步驟:

      1. 訪問我的MCP服務,單擊MCP服務作業欄的編輯按鈕。

      2. 選中待調優的API,單擊操作欄的編輯按鈕。

      3. 修改概述、API請求說明或API參數描述等。

      4. 儲存修改內容後,在用戶端需斷開MCP服務並重新串連,以使修改內容生效。

    樣本二:刪除API中部分非必填參數。

    由於API文檔中的參數是包括了所有情境,其中部分非必填參數可能在您的絕大多數的情境下並不需要使用,因此您可以在MCP服務端中刪除這些非必填參數。大模型在傳參時將不會“看到”這些被刪除的參數,這不僅可以降低大模型的錯誤率,還可以減少tokens的使用。

    MCP存取控制

    image

    在AI Agent整合OpenAPI MCP Server後,Agent本身不具備訪問阿里雲的身份許可權,必須由使用者主動觸發,以代理使用者身份進行雲操作。例如,用戶端通過喚起OAuth流程,在使用者授權後,Agent獲得臨時的存取權限。由於所有操作均需經過使用者授權,因此Agent能夠執行的任務受到使用者權限的限制,從而實現最小授權。此外,在Action Trail中,由於操作是由使用者執行的,因此會記錄具體是由哪個使用者進行的操作。

    適用的Agent:CherryStudio、通義靈碼、Qwen Code、Cursor、Claude Code、Dify、AgentScope、LangGraph等。

    常見問題

    1. Tools中的API,在MCP用戶端是否都可以調用?

    問題原因:不一定都能調用成功,具體情況取決於RAM使用者的許可權,如果RAM使用者沒有某個API的調用許可權,則大模型也將無法調用該API。

    解決方案:可以為該RAM使用者授予相應API的許可權,具體操作請參見為RAM使用者授權

    重要

    建議不要為RAM使用者授予刪除資源的許可權,以防止大模型因理解錯誤而調用刪除資源的API,從而釋放資源,對您的業務產生負面影響。

    2. 使用RAM使用者建立MCP Server時,提示無許可權進行MCP操作,請聯絡具有管理員權限的帳號授權。

    解決方案:

    • 為RAM使用者授予系統權限原則AliyunOpenAPIMCPServerFullAccess,具體操作,請參見為RAM使用者授權

    • 為RAM使用者授予自訂權限原則:

      1. 請聯絡具有管理員權限的帳號在RAM 控制台建立自訂權限原則,具體操作,請參見建立自訂權限原則

        權限原則內容如下:

        點擊查看MCP Server操作相關權限原則

        該權限原則包括建立、更新、查詢及刪除MCP Server的許可權,以及查詢MCP系統工具的許可權。

        {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "openapiexplorer:*Mcp*",
        "ram:*Application*"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

      2. 請聯絡具有管理員權限的帳號為該無許可權的RAM使用者授予自訂許可權,具體操作,請參見為RAM使用者授權

    3. 如果MCP Server串連端點(Endpoint)暴露了,是不是誰都可以用了?

    MCP Server串連端點暴露後,其他人也不能用。當在用戶端中填入MCP Server串連端點儲存之後,會由用戶端實現OAuth的發現。首先,會彈出阿里雲控制台的授權登入頁面。完成授權後,將驗證MCP Server所屬的阿里雲主帳號與授權OAuth的RAM使用者所屬主帳號是否一致,只有在兩者一致的情況下,才能訪問MCP Server。

    更多整合MCP方式