MCP(模型上下文协议,Model Context Protocol) 是一种协议,使 LLM 能够访问自定义工具和服务。 MCP 客户端(此处为 Cascade)可以向 MCP 服务器发起请求,以使用其提供的工具。 Cascade 现已原生集成 MCP,你可以接入自选的 MCP 服务器供 Cascade 使用。 更多信息请参阅官方 MCP 文档
Enterprise 用户需在设置中手动启用

添加新的 MCP 插件

可通过 Settings > Tools > Windsurf Settings > Add Server 添加新的 MCP 插件。 如果找不到目标 MCP 插件,可点击 View Raw Config 按钮并编辑原始 mcp_config.json 文件手动添加。 在选择某个 MCP 服务器后,点击 + Add Server,即可将该服务器及其工具提供给 Cascade 使用。
Cascade 支持 MCP 服务器的两种传输类型stdiohttp 对于 http 服务器,URL 应指向相应的端点,形如 https://<your-server-url>/mcp 我们也支持可流式的 HTTP 传输和 MCP 认证。
添加新的 MCP 插件后,请务必点击刷新按钮。

mcp_config.json

~/.codeium/mcp_config.json 文件是一个 JSON 文件,包含 Cascade 可连接的服务器列表。 该 JSON 应遵循与 Claude Desktop 配置文件相同的架构(schema)。 下面是一个示例配置,用于设置一个 GitHub 服务器: 
{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-github"
      ],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "<您的个人访问令牌>"
      }
    }
  }
}
需要注意的是,对于 HTTP 服务器,配置略有不同,并且需要包含一个 serverUrl 字段。 下面是一个 HTTP 服务器的示例配置: 
{
  "mcpServers": {
    "figma": {
      "serverUrl": "<你的服务器地址>/mcp"
    }
  }
}
对于 Figma Dev Mode 的 MCP(模型上下文协议,Model Context Protocol)服务器,请确保已将 Figma 桌面应用更新到最新版本,以使用新的“/mcp”端点。
请确保为你要使用的服务器提供所需的参数和环境变量。 请参阅官方 MCP 服务器参考仓库OpenTools,以获取示例服务器。

管理控制(Teams 与 Enterprise)

团队管理员可以为团队启用或禁用 MCP 访问,并将经批准的 MCP 服务器加入白名单供团队使用:

MCP 团队设置

为你的团队配置 MCP 设置。
上述链接仅在你拥有团队管理员权限时可用。
默认情况下,团队内用户可以自行配置 MCP 服务器。但一旦你将任意一个 MCP 服务器加入白名单,团队将会阻止所有未被列入白名单的服务器

服务器匹配原理

当你将某个 MCP(模型上下文协议,Model Context Protocol)服务器加入白名单时,系统会使用正则表达式模式匹配,并遵循以下规则:
  • 完整字符串匹配:所有模式会自动加锚点(使用 ^(?:pattern)$ 包裹)以避免部分匹配
  • Command 字段:必须精确匹配,或符合你的正则表达式模式
  • Arguments 数组:每个参数都会分别与其对应的模式进行匹配
  • 数组长度:白名单与用户配置的参数数量必须完全一致
  • 特殊字符:如 $.[]() 等字符在正则中具有特殊含义,如需按字面匹配,应使用 \ 进行转义

配置选项

管理员白名单配置:
  • Server ID: github-mcp-server
  • Server Config(JSON): (留空)
{}
对应的用户配置(mcp_config.json):
{
  "mcpServers": {
    "github-mcp-server": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "-e",
        "GITHUB_PERSONAL_ACCESS_TOKEN",
        "ghcr.io/github/github-mcp-server"
      ],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_your_token_here"
      }
    }
  }
}
这允许用户安装 GitHub MCP 服务器,并使用任意有效配置,只要该 Server ID 与插件商店条目一致即可。
管理员白名单配置:
  • Server ID: github-mcp-server
  • Server Config(JSON):
{
  "command": "docker",
  "args": [
    "run",
    "-i",
    "--rm",
    "-e",
    "GITHUB_PERSONAL_ACCESS_TOKEN",
    "ghcr.io/github/github-mcp-server"
  ],
  "env": {
    "GITHUB_PERSONAL_ACCESS_TOKEN": ""
  }
}
对应的用户配置(mcp_config.json):
{
  "mcpServers": {
    "github-mcp-server": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "-e",
        "GITHUB_PERSONAL_ACCESS_TOKEN",
        "ghcr.io/github/github-mcp-server"
      ],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_your_token_here"
      }
    }
  }
}
用户必须使用此完全一致的配置——对 commandargs 的任何改动都会被阻止。env 部分的取值可以不同。
管理员白名单配置:
  • Server ID: python-mcp-server
  • Server Config(JSON):
{
  "command": "python3",
  "args": ["/.*\\.py", "--port", "[0-9]+"]
}
对应的用户配置(mcp_config.json):
{
  "mcpServers": {
    "python-mcp-server": {
      "command": "python3",
      "args": ["/home/user/my_server.py", "--port", "8080"],
      "env": {
        "PYTHONPATH": "/home/user/mcp"
      }
    }
  }
}
此示例在保持安全性的同时为用户提供灵活性:
  • 正则 /.*\\.py 匹配任意 Python 文件路径,如 /home/user/my_server.py
  • 正则 [0-9]+ 匹配任意数字端口,如 80803000
  • 用户可自定义文件路径和端口,管理员则可确保仅执行 Python 脚本

常见正则表达式模式

模式匹配项示例
.*任意字符串/home/user/script.py
[0-9]+任意数字8080, 3000
[a-zA-Z0-9_]+字母数字与下划线api_key_123
\\$HOME字面量 $HOME$HOME(不会展开)
\\.py字面量 .pyscript.py
\\[cli\\]字面量 [cli]mcp[cli]

说明

管理员配置指南

  • 环境变量env 部分不进行正则匹配,用户可自由配置
  • 禁用工具disabledTools 数组单独处理,不参与白名单匹配
  • 区分大小写:所有匹配均区分大小写
  • 错误处理:无效的正则表达式会被记录,并导致拒绝访问
  • 测试:请仔细测试你的正则表达式——过于严格的规则可能会阻断合法用例

疑难解答

如果用户在加入白名单后仍报告其 MCP(模型上下文协议,Model Context Protocol)服务器无法工作:
  1. 检查精确匹配:确保白名单模式与用户的实际配置完全一致
  2. 确认正则转义:特殊字符可能需要转义(例如,将点作为字面量时使用 \.
  3. 查看日志:无效的正则模式会以警告的形式记录在日志中
  4. 测试模式:使用正则测试工具验证模式是否按预期工作
请记住:一旦你将任何服务器加入白名单,其他所有服务器都会自动对你的团队成员被阻止

通用信息

  • 由于 MCP 工具调用可能会执行由任意服务器实现者编写的代码,我们不对 MCP 工具调用失败承担责任。再次说明:
  • 我们目前支持 MCP 服务器的 toolsresources,暂不支持 prompts