MCP(模型上下文协议,Model Context Protocol) 是一套使大型语言模型(LLM)能够访问自定义工具和服务的协议。 MCP 客户端(此处为 Cascade)可以向 MCP 服务器发起请求以使用其提供的工具。 Cascade 现已原生集成 MCP,支持你接入并选择自有的 MCP 服务器供 Cascade 使用。 请参阅官方 MCP 文档了解更多信息。
Enterprise 用户需在设置中手动启用此功能

添加新的 MCP 插件

可以从 Plugin Store 添加新的 MCP(模型上下文协议,Model Context Protocol)插件。你可以点击 Cascade 面板右上角菜单中的 Plugins 图标进入,或通过 Windsurf Settings > Cascade > Plugins 进入。 如果找不到所需的 MCP 插件,可以通过编辑原始的 mcp_config.json 文件手动添加。 官方 MCP 插件会显示蓝色核验标记,表示由对应的服务公司官方发布。 点击某个插件后,只需选择 Install,即可将该服务器及其工具提供给 Cascade 使用。 Windsurf 支持 MCP 服务器的两种传输类型(transport types):stdiohttp 对于 http 服务器,URL 应与其端点一致,形如 https://<your-server-url>/mcp 我们也支持可流式的 HTTP 传输和 MCP 身份验证。
添加新的 MCP 插件后,请务必点击刷新按钮。

配置 MCP 工具

每个插件都可使用一定数量的工具。Cascade 在任意时间最多可访问 100 个工具。 在插件层面,你可以进入 Tools 选项卡,切换启用所需的工具。或者在 Windsurf Settings 中,点击 Manage plugins 按钮。

mcp_config.json

~/.codeium/windsurf/mcp_config.json 文件是一个 JSON 文件,列出了 Cascade 可以连接的服务器。 该 JSON 应遵循与 Claude Desktop 配置文件相同的模式(schema)。 下面是一个示例配置,用于为 GitHub 配置单个服务器: 
{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-github"
      ],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "<您的个人访问令牌>"
      }
    }
  }
}
需要注意的是,对于 HTTP 服务器,配置略有不同,并且需要包含一个 serverUrl 字段。 以下是一个 HTTP 服务器的示例配置: 
{
  "mcpServers": {
    "figma": {
      "serverUrl": "<your-server-url>/mcp"
    }
  }
}
对于 Figma Dev Mode 的 MCP 服务器,请确保已将 Figma 桌面应用更新至最新版本,以使用新的“/mcp”端点。
请务必为要使用的服务器提供所需的参数和环境变量。 请参阅官方 MCP 服务器参考仓库OpenTools,查看示例服务器。

管理控制(Teams 与 Enterprise)

团队管理员可以为团队开启或关闭 MCP 访问,并将经批准的 MCP 服务器加入白名单供团队使用:

MCP 团队设置

为你的团队配置可自定义的 MCP 设置。
仅当你拥有团队管理员权限时,上述链接才会生效。
默认情况下,团队内用户可以自行配置各自的 MCP 服务器。但一旦你将任意一个 MCP 服务器加入白名单,所有未被列入白名单的服务器都会被阻止(适用于你的团队)。

服务器匹配的工作原理

当你将某个 MCP(模型上下文协议,Model Context Protocol)服务器加入白名单时,系统会使用正则表达式模式匹配,遵循以下规则:
  • 完整字符串匹配:所有模式都会自动加上锚点(用 ^(?:pattern)$ 包裹),以防止部分匹配
  • Command 字段:必须精确匹配,或符合你的正则表达式模式
  • Arguments 数组:每个参数会分别与其对应的模式进行匹配
  • 数组长度:白名单与用户配置中的参数数量必须完全一致
  • 特殊字符:如 $.[]() 等字符在正则中具有特殊含义;若需按字面量匹配,应使用 \ 进行转义

配置选项

管理员白名单配置:
  • Server IDgithub-mcp-server
  • Server Config(JSON)(留空)
{}
对应的用户配置(mcp_config.json):
{
  "mcpServers": {
    "github-mcp-server": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "-e",
        "GITHUB_PERSONAL_ACCESS_TOKEN",
        "ghcr.io/github/github-mcp-server"
      ],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_your_token_here"
      }
    }
  }
}
这样,只要 Server ID 与插件商店条目一致,用户即可使用任意有效配置安装 GitHub MCP 服务器。
管理员白名单配置:
  • Server IDgithub-mcp-server
  • Server Config(JSON)
{
  "command": "docker",
  "args": [
    "run",
    "-i",
    "--rm",
    "-e",
    "GITHUB_PERSONAL_ACCESS_TOKEN",
    "ghcr.io/github/github-mcp-server"
  ],
  "env": {
    "GITHUB_PERSONAL_ACCESS_TOKEN": ""
  }
}
对应的用户配置(mcp_config.json):
{
  "mcpServers": {
    "github-mcp-server": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "-e",
        "GITHUB_PERSONAL_ACCESS_TOKEN",
        "ghcr.io/github/github-mcp-server"
      ],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_your_token_here"
      }
    }
  }
}
用户必须使用完全相同的配置——对 command 或 args 的任何改动都会被阻止。env 部分的取值可以不同。
管理员白名单配置:
  • Server IDpython-mcp-server
  • Server Config(JSON)
{
  "command": "python3",
  "args": ["/.*\\.py", "--port", "[0-9]+"]
}
对应的用户配置(mcp_config.json):
{
  "mcpServers": {
    "python-mcp-server": {
      "command": "python3",
      "args": ["/home/user/my_server.py", "--port", "8080"],
      "env": {
        "PYTHONPATH": "/home/user/mcp"
      }
    }
  }
}
此示例在保持安全性的同时为用户提供灵活性:
  • 正则 /.*\\.py 匹配任意 Python 文件路径,例如 /home/user/my_server.py
  • 正则 [0-9]+ 匹配任意数字端口,例如 80803000
  • 用户可自定义文件路径和端口,而管理员可确保仅执行 Python 脚本

常见正则表达式模式

模式匹配内容示例
.*任意字符串/home/user/script.py
[0-9]+任意数字序列8080, 3000
[a-zA-Z0-9_]+字母、数字或下划线api_key_123
\\$HOME字面量 $HOME$HOME(不展开)
\\.py字面量 .pyscript.py
\\[cli\\]字面量 [cli]mcp[cli]

注意事项

管理员配置指南

  • 环境变量env 部分不进行正则匹配,用户可自由配置
  • 禁用工具disabledTools 数组单独处理,不参与白名单匹配
  • 大小写敏感:所有匹配均区分大小写
  • 错误处理:无效的正则表达式会被记录,并导致拒绝访问
  • 测试:请谨慎测试你的正则表达式——过于严格的规则可能会阻止合法用例

疑难解答

如果用户在加入白名单后反馈他们的 MCP(模型上下文协议,Model Context Protocol)服务器无法工作:
  1. 检查精确匹配:确保白名单规则与用户的配置完全一致
  2. 验证正则转义:特殊字符可能需要转义(例如将点号写为 \.
  3. 查看日志:无效的正则表达式会以警告形式记录在日志中
  4. 测试规则:使用正则测试工具验证你的规则是否按预期工作
请注意:一旦你将任一服务器加入白名单,团队成员的所有其他服务器都会被自动阻止

常规信息

  • 由于 MCP 工具调用可能会执行由任意服务器实现者编写的代码,我们不对 MCP 工具调用失败承担责任。特此重申:
  • 我们目前支持 MCP 服务器的工具资源,不支持提示