跳转到主要内容
MCP(模型上下文协议,Model Context Protocol) 是一套使大型语言模型(LLM)能够访问自定义工具和服务的协议。 MCP 客户端(此处为 Cascade)可以向 MCP 服务器发起请求以使用其提供的工具。 Cascade 现已原生集成 MCP,支持你接入并选择自有的 MCP 服务器供 Cascade 使用。 请参阅官方 MCP 文档了解更多信息。
Enterprise 用户需在设置中手动启用此功能

添加新的 MCP(模型上下文协议,Model Context Protocol)

可以通过 MCP Marketplace 添加新的 MCP,可在 Cascade 面板右上角菜单中点击 MCPs 图标进入,也可以在 Windsurf Settings > Cascade > MCP Servers 中进入。 如果找不到想要的 MCP,可以通过编辑原始的 mcp_config.json 文件手动添加。 官方 MCP 会显示一个蓝色对勾标记,表明它们由对应服务的官方公司提供。 当你点击某个 MCP 时,只需点击 Install,即可让 Cascade 访问该服务器及其工具。 Windsurf 为 MCP 服务器支持三种传输类型stdioStreamable HTTPSSE Windsurf 也为每种传输类型提供 OAuth 支持。 对于 http 服务器,URL 应与其端点一致,并类似于 https://<your-server-url>/mcp

配置 MCP 工具

每个 MCP 都可使用一定数量的工具。Cascade 在任意时间最多可访问 100 个工具。 在每个 MCP 的设置页面,你可以开关想要启用的工具。要打开某个 MCP 的设置,请点击 Cascade 面板右上角菜单中的 MCPs 图标,然后选择对应的 MCP。

mcp_config.json

~/.codeium/windsurf/mcp_config.json 文件是一个 JSON 文件,列出了 Cascade 可以连接的服务器。 下面是一个示例配置,用于为 GitHub 配置单个服务器: 
{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-github"
      ],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "<您的个人访问令牌>"
      }
    }
  }
}
请务必为要使用的服务器提供所需的参数和环境变量。 请参阅官方 MCP 服务器参考仓库OpenTools,查看示例服务器。 以下是几个常用 MCP(模型上下文协议,Model Context Protocol)服务器的配置示例。可以将这些配置添加到 mcp_config.json 文件中。
GitHub MCP(模型上下文协议,Model Context Protocol)服务器提供仓库管理、文件操作、Issue 跟踪以及拉取请求(Pull Request)管理等工具。使用 npx:
{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "<YOUR_PERSONAL_ACCESS_TOKEN>"
      }
    }
  }
}
使用 Docker:
{
  "mcpServers": {
    "github": {
      "command": "docker",
      "args": [
        "run", "-i", "--rm",
        "-e", "GITHUB_PERSONAL_ACCESS_TOKEN",
        "ghcr.io/github/github-mcp-server"
      ],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "<YOUR_PERSONAL_ACCESS_TOKEN>"
      }
    }
  }
}
要创建个人访问令牌(Personal Access Token),请访问 GitHub Settings > Developer settings > Personal access tokens
Slack MCP 服务器支持频道管理、消息收发以及与工作区的交互。
{
  "mcpServers": {
    "slack": {
      "command": "npx",
      "args": ["-y", "@anthropic/mcp-server-slack"],
      "env": {
        "SLACK_BOT_TOKEN": "<YOUR_SLACK_BOT_TOKEN>",
        "SLACK_TEAM_ID": "<YOUR_SLACK_TEAM_ID>"
      }
    }
  }
}
设置 Slack 机器人令牌的步骤:
  1. api.slack.com/apps 创建一个 Slack App
  2. 添加所需的 OAuth 权限范围(例如 channels:readchat:writeusers:read
  3. 将应用安装到你的工作区,并复制 Bot User OAuth Token
PostgreSQL MCP 服务器为 PostgreSQL 数据库提供只读访问,包括模式(schema)检查和查询执行。
{
  "mcpServers": {
    "postgres": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-postgres"],
      "env": {
        "POSTGRES_CONNECTION_STRING": "postgresql://user:password@localhost:5432/database"
      }
    }
  }
}
出于安全考虑,PostgreSQL 服务器默认只提供只读访问。请确保你的连接字符串使用具有受限权限的适当凭据。
Filesystem MCP 服务器为本地文件和目录提供安全访问,并支持可配置的访问控制。
{
  "mcpServers": {
    "filesystem": {
      "command": "npx",
      "args": [
        "-y", "@modelcontextprotocol/server-filesystem",
        "/path/to/allowed/directory"
      ]
    }
  }
}
你可以通过添加额外的路径参数来指定多个允许访问的目录。只有这些目录中的文件才会被访问。
Memory MCP 服务器通过知识图谱提供持久化记忆系统,使 Cascade 能够在不同会话之间记住信息。
{
  "mcpServers": {
    "memory": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-memory"]
    }
  }
}
Memory 服务器会在本地存储数据,并在会话之间保持持久化,非常适合用于维护关于项目、偏好和已学习信息的上下文。

远程 HTTP MCP

需要注意的是,对于远程 HTTP MCP,配置略有不同,需要提供 serverUrlurl 字段。 以下是一个 HTTP 服务器的示例配置: 
{
  "mcpServers": {
    "remote-http-mcp": {
      "serverUrl": "<your-server-url>/mcp",
      "headers": {
        "API_KEY": "value"
      }
    }
  }
}

配置插值

~/.codeium/windsurf/mcp_config.json 文件负责在以下字段中插入环境变量的值:commandargsenvserverUrlurlheaders 下面是一个示例配置,它在 headers 中使用了 AUTH_TOKEN 环境变量。 
{
  "mcpServers": {
    "remote-http-mcp": {
      "serverUrl": "<your-server-url>/mcp",
      "headers": {
        "API_KEY": "Bearer ${env:AUTH_TOKEN}"
      }
    }
  }
}

管理员控制(Teams 和 Enterprise)

团队管理员可以为其团队开启或关闭 MCP 访问,并为团队配置允许使用的 MCP 服务器白名单:

MCP 团队设置

为你的团队配置 MCP 设置。
只有当你在团队中拥有管理员权限时,以上链接才会生效。
默认情况下,团队中的用户可以自行配置自己的 MCP 服务器。但是,一旦你将哪怕一个 MCP 服务器加入白名单,所有未在白名单中的服务器都会被团队阻止访问
白名单中的 Server ID 必须与用户 mcp_config.json 中使用的键名完全一致,且大小写需完全匹配。

服务器匹配的工作原理

当你将某个 MCP(模型上下文协议,Model Context Protocol)服务器加入白名单时,系统会使用正则表达式模式匹配,遵循以下规则:
  • 完整字符串匹配:所有模式都会自动加上锚点(用 ^(?:pattern)$ 包裹),以防止部分匹配
  • Command 字段:必须精确匹配,或符合你的正则表达式模式
  • Arguments 数组:每个参数会分别与其对应的模式进行匹配
  • 数组长度:白名单与用户配置中的参数数量必须完全一致
  • 特殊字符:如 $.[]() 等字符在正则中具有特殊含义;若需按字面量匹配,应使用 \ 进行转义

配置选项

管理员白名单配置:
  • Server IDgithub-mcp-server
  • Server Config(JSON)(留空)
{}
对应的用户配置(mcp_config.json):
{
  "mcpServers": {
    "github-mcp-server": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "-e",
        "GITHUB_PERSONAL_ACCESS_TOKEN",
        "ghcr.io/github/github-mcp-server"
      ],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_your_token_here"
      }
    }
  }
}
这样,只要 Server ID 与插件商店条目一致,用户即可使用任意有效配置安装 GitHub MCP 服务器。
管理员白名单配置:
  • Server IDgithub-mcp-server
  • Server Config(JSON)
{
  "command": "docker",
  "args": [
    "run",
    "-i",
    "--rm",
    "-e",
    "GITHUB_PERSONAL_ACCESS_TOKEN",
    "ghcr.io/github/github-mcp-server"
  ],
  "env": {
    "GITHUB_PERSONAL_ACCESS_TOKEN": ""
  }
}
对应的用户配置(mcp_config.json):
{
  "mcpServers": {
    "github-mcp-server": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "-e",
        "GITHUB_PERSONAL_ACCESS_TOKEN",
        "ghcr.io/github/github-mcp-server"
      ],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_your_token_here"
      }
    }
  }
}
用户必须使用完全相同的配置——对 command 或 args 的任何改动都会被阻止。env 部分的取值可以不同。
管理员白名单配置:
  • Server IDpython-mcp-server
  • Server Config(JSON)
{
  "command": "python3",
  "args": ["/.*\\.py", "--port", "[0-9]+"]
}
对应的用户配置(mcp_config.json):
{
  "mcpServers": {
    "python-mcp-server": {
      "command": "python3",
      "args": ["/home/user/my_server.py", "--port", "8080"],
      "env": {
        "PYTHONPATH": "/home/user/mcp"
      }
    }
  }
}
此示例在保持安全性的同时为用户提供灵活性:
  • 正则 /.*\\.py 匹配任意 Python 文件路径,例如 /home/user/my_server.py
  • 正则 [0-9]+ 匹配任意数字端口,例如 80803000
  • 用户可自定义文件路径和端口,而管理员可确保仅执行 Python 脚本

常见正则表达式模式

模式匹配内容示例
.*任意字符串/home/user/script.py
[0-9]+任意数字序列8080, 3000
[a-zA-Z0-9_]+字母、数字或下划线api_key_123
\\$HOME字面量 $HOME$HOME(不展开)
\\.py字面量 .pyscript.py
\\[cli\\]字面量 [cli]mcp[cli]

注意事项

管理员配置指南

  • 环境变量env 部分不进行正则匹配,用户可自由配置
  • 禁用工具disabledTools 数组单独处理,不参与白名单匹配
  • 大小写敏感:所有匹配均区分大小写
  • 错误处理:无效的正则表达式会被记录,并导致拒绝访问
  • 测试:请谨慎测试你的正则表达式——过于严格的规则可能会阻止合法用例

疑难解答

如果用户在加入白名单后反馈他们的 MCP(模型上下文协议,Model Context Protocol)服务器无法工作:
  1. 检查精确匹配:确保白名单规则与用户的配置完全一致
  2. 验证正则转义:特殊字符可能需要转义(例如将点号写为 \.
  3. 查看日志:无效的正则表达式会以警告形式记录在日志中
  4. 测试规则:使用正则测试工具验证你的规则是否按预期工作
请注意:一旦你将任一服务器加入白名单,团队成员的所有其他服务器都会被自动阻止

常规信息

  • 由于 MCP 工具调用可能会执行由任意服务器实现者编写的代码,我们不对 MCP 工具调用失败承担责任。特此重申:
  • 我们目前支持 MCP 服务器的工具资源提示