🚀 MCP Tools
MCP Tools 是一套为与 Drupal 站点协作的 AI 助手提供的实用工具集,它提供了一系列经过精心策划的高价值工具,能够解决实际问题,而非通用的 CRUD 操作。
🚀 快速开始
环境要求
MCP 传输方式(选择其一)
- 推荐(本地开发):
mcp_tools_stdio — 通过 Drush 在 STDIO 上运行 MCP 服务器。
- 实验性(远程 HTTP):
mcp_tools_remote — 提供带有 API 密钥认证的 HTTP 端点。
- 可选(MCP 服务器桥接):
mcp_tools_mcp_server — 为 MCP Tools 生成 MCP 服务器工具配置(仅在安装 drupal/mcp_server 时相关)。
- 替代方案:MCP Server(可选)。注意:
drupal/mcp_server 目前存在上游 Composer 元数据问题,请参考 https://www.drupal.org/project/mcp_server/issues/3560993 获取解决方法。
安装步骤
composer require drupal/mcp_tools
drush en mcp_tools
本地 MCP(STDIO)设置(推荐)
drush en mcp_tools_stdio
drush mcp-tools:serve --uid=1
提示:Drush 通常以 uid 0(匿名)启动。对于本地开发,使用 --uid=1。对于共享环境,使用仅具有所需 MCP Tools 权限的专用用户。
网关模式(可选):仅公开发现/信息/执行工具以减少工具列表大小。
drush mcp-tools:serve --uid=1 --gateway
网关工具:
mcp_tools/discover-toolsmcp_tools/get-tool-infomcp_tools/execute-tool
远程 MCP(HTTP)设置(实验性)
drush en mcp_tools_remote
drush mcp-tools:remote-key-create --label="My Key" --scopes=read --ttl=86400
在 MCP 客户端中配置 /_mcp_tools 端点,并将密钥作为 Authorization: Bearer … 或 X-MCP-Api-Key: … 发送。
仅在受信任的内部网络上使用此方式。在 /admin/config/services/mcp-tools/remote 配置执行用户(开发时使用 “uid 1” 复选框,生产环境创建专用的 mcp_executor 账户)。考虑设置 IP 和 Origin/Host 允许列表,除非绝对必要,否则保持密钥为只读。
为减少远程客户端的工具列表大小,在远程设置 UI 中启用 网关模式。这仅公开发现/信息/执行工具,同时仍允许按名称执行任何允许的工具。
✨ 主要特性
- 丰富的工具集:总共提供 223 个工具,涵盖 25 个只读操作和 198 个写/分析操作,分布在 35 个子模块中。
- 资源暴露:暴露只读资源(如
drupal://site/status、drupal://site/snapshot),用于轻量级站点上下文,包括蓝图和配置漂移摘要。
- 提示暴露:暴露提示(如
mcp_tools/site-brief),用于可重用的分析指令。
- 可观测性钩子:在工具执行期间分发工具执行事件,用于自定义日志记录、指标或 Webhook。
- 全 AI 驱动的站点构建:通过自然对话创建内容类型、字段、角色、分类法、视图、块、媒体、Web 表单、主题、布局,并应用配方。
- 管理界面:在
/admin/config/services/mcp-tools 配置设置,包括访问控制、速率限制和 Webhook 通知。
📦 安装指南
安装依赖
composer require drupal/mcp_tools
drush en mcp_tools
本地 MCP(STDIO)设置
drush en mcp_tools_stdio
drush mcp-tools:serve --uid=1
远程 MCP(HTTP)设置
drush en mcp_tools_remote
drush mcp-tools:remote-key-create --label="My Key" --scopes=read --ttl=86400
💻 使用示例
本地(通过 Drush 的 STDIO) — 推荐
drush en mcp_tools_stdio -y
drush mcp-tools:serve --uid=1
MCP_SCOPE=read,write drush mcp-tools:serve --uid=1
远程(HTTP) — 实验性
drush en mcp_tools_remote -y
drush mcp-tools:remote-key-create --label="My Key" --scopes=read --ttl=86400
CLI 辅助命令
drush mcp:servers
drush mcp:dev-profile
drush mcp:server-info --server=default --tools --resources --prompts
drush mcp:server-smoke --server=default
drush mcp:components-validate
drush mcp:scaffold --machine-name=my_module --name="My MCP Module"
替代方案:drupal/mcp_server
如果选择使用 MCP Server 而不是内置传输方式,它提供自己的 Drush 命令(例如 drush mcp:server)。
要为 MCP Tools 准备 MCP 服务器工具配置,请启用可选的桥接并同步:
drush en mcp_tools_mcp_server -y
drush mcp-tools:mcp-server-sync --enable-read
📚 详细文档
mcp_tools/docs/QUICKSTART.md — 5 分钟入门指南mcp_tools/docs/TROUBLESHOOTING.md — 常见错误及解决方法mcp_tools/docs/CLIENT_INTEGRATIONS.md — MCP 客户端配置(STDIO + HTTP)mcp_tools/docs/USE_CASES.md — 实际工作流程
🔧 技术细节
版本兼容性
| Drupal 版本 |
PHP 版本 |
状态 |
说明 |
| 10.3.x |
8.3 |
✅ 已测试 |
最低支持版本 |
| 11.x |
8.4 |
✅ 已测试 |
Drupal 11 需要 PHP 8.4+ |
PHP 支持:8.3、8.4
CI 在每次推送时针对所有支持的 Drupal 版本运行测试。
模块化架构
MCP Tools 使用 模块化架构,每个功能区域都是一个单独的子模块。这允许你仅启用所需的功能。
mcp_tools/ # 基础模块(25 个只读工具)
├── src/
│ ├── Form/SettingsForm.php # 管理界面位于 /admin/config/services/mcp-tools
│ └── Service/
│ ├── AccessManager.php # 三层访问控制
│ ├── RateLimiter.php # 写操作的速率限制
│ ├── AuditLogger.php # 带有清理功能的审计日志记录
│ ├── WebhookNotifier.php # Webhook 通知
│ └── ErrorFormatter.php # 标准化错误响应
└── modules/
├── mcp_tools_content/ # 内容 CRUD(4 个工具)
├── mcp_tools_structure/ # 内容类型、字段、分类法、角色(20 个工具)
├── mcp_tools_users/ # 用户管理(5 个工具)
├── mcp_tools_menus/ # 菜单管理(5 个工具)
├── mcp_tools_views/ # 视图管理(6 个工具)
├── mcp_tools_blocks/ # 块放置(5 个工具)
├── mcp_tools_media/ # 媒体管理(6 个工具)
├── mcp_tools_webform/ # Web 表单集成(7 个工具)
├── mcp_tools_theme/ # 主题设置(8 个工具)
├── mcp_tools_layout_builder/ # 布局构建器(9 个工具)
├── mcp_tools_recipes/ # Drupal 配方(6 个工具)
├── mcp_tools_config/ # 配置管理(5 个工具)
├── mcp_tools_observability/ # 工具执行日志记录订阅器
├── mcp_tools_paragraphs/ # 段落集成(6 个工具)
├── mcp_tools_moderation/ # 内容审核(6 个工具)
├── mcp_tools_scheduler/ # 计划发布(5 个工具)
├── mcp_tools_metatag/ # SEO 元标签(5 个工具)
├── mcp_tools_image_styles/ # 图像样式(7 个工具)
├── mcp_tools_cache/ # 缓存管理(6 个工具)
├── mcp_tools_cron/ # Cron 管理(5 个工具)
├── mcp_tools_ultimate_cron/ # 终极 Cron(6 个工具)
├── mcp_tools_pathauto/ # URL 别名(6 个工具)
├── mcp_tools_redirect/ # URL 重定向(7 个工具)
├── mcp_tools_sitemap/ # XML 站点地图(7 个工具)
├── mcp_tools_search_api/ # 搜索 API(9 个工具)
├── mcp_tools_entity_clone/ # 实体克隆(4 个工具)
├── mcp_tools_analysis/ # 站点分析(8 个工具)
├── mcp_tools_batch/ # 批量操作(6 个工具)
├── mcp_tools_templates/ # 站点模板(5 个工具)
├── mcp_tools_migration/ # 内容迁移(7 个工具)
├── mcp_tools_jsonapi/ # JSON:API 实体 CRUD(6 个工具)
└── mcp_tools_remote_media/ # 远程文件获取和媒体(1 个工具)
访问控制
MCP Tools 提供三层访问控制:
- 基于模块的访问:仅启用的子模块暴露其工具。
- 全局只读模式:在站点范围内切换以禁用所有写操作:
$config['mcp_tools.settings']['access']['read_only_mode'] = TRUE;
- 连接范围:每个连接的访问级别(读/写/管理)。
默认设置:新安装默认仅具有 read 范围,通过 access.default_scopes 配置。
安全默认设置:默认禁用 HTTP 范围覆盖。仅在有受信任的反向代理剥离/覆盖客户端提供的范围头/参数时启用。
X-MCP-Scope: read,write
?mcp_scope=read,write
MCP_SCOPE=read,write drush mcp-tools:serve --uid=1
服务器配置文件(仅 YAML)
在 mcp_tools_servers.settings.yml 中定义多个 MCP 服务器配置文件,并通过 STDIO 的 --server 选项或远程的 server_id 设置选择它们。
新安装包括 development、staging 和 production 预设;更新 default_server 以指向所需的配置文件。
default_server: default
servers:
default:
name: 'Drupal MCP Tools'
version: '1.0.0'
pagination_limit: 50
include_all_tools: false
gateway_mode: false
enable_resources: true
enable_prompts: true
component_public_only: false
transports: ['http', 'stdio']
scopes: ['read', 'write']
范围始终受 access.allowed_scopes 限制。当没有受信任的覆盖时,使用 access.default_scopes。
设置 transports 以限制哪些入口点(HTTP/STDIO)可以运行配置文件;留空或省略以允许所有传输方式。
设置 component_public_only 以仅暴露明确标记为公共的组件。
可用范围:
read - 只读操作write - 写操作admin - 管理操作
只读工具(25 个)
站点健康
| 工具 |
描述 |
get_site_status |
Drupal/PHP 版本、模块数量、Cron、维护模式 |
get_system_status |
系统要求、PHP 信息、数据库状态 |
check_security_updates |
核心和贡献模块的安全更新 |
check_cron_status |
Cron 健康状况和上次运行时间 |
analyze_watchdog |
日志分析 - 错误、警告、摘要 |
get_queue_status |
队列项数量和工作器状态 |
get_file_system_status |
目录权限、磁盘使用情况 |
内容
| 工具 |
描述 |
list_content_types |
带有字段定义的内容类型 |
get_recent_content |
最近创建/修改的内容 |
search_content |
基于标题的内容搜索 |
get_vocabularies |
带有术语计数的分类法词汇表 |
get_terms |
词汇表中的术语(扁平或层次结构) |
get_files |
带有 MIME 分类的托管文件 |
find_orphaned_files |
未使用文件检测 |
配置
| 工具 |
描述 |
get_config_status |
配置同步状态(活动与暂存) |
get_config |
查看特定配置对象 |
list_config |
列出配置名称,可选择前缀过滤 |
list_text_formats |
列出所有可用的文本格式 |
get_text_format |
获取特定文本格式的详细信息 |
用户
| 工具 |
描述 |
get_roles |
带有权限的角色 |
get_users |
用户账户、状态、活动 |
get_permissions |
按提供者列出所有权限 |
结构
| 工具 |
描述 |
get_menus |
所有菜单及其链接计数 |
get_menu_tree |
层次结构菜单结构 |
发现
| 工具 |
描述 |
mcp_tools_list_available |
按类别或搜索列出所有可用的 MCP 工具 |
写子模块(31 个子模块中的 198 个工具)
启用所需功能的子模块。每个子模块的工具在其自己的 README.md 中列出。
| 子模块 |
工具数量 |
描述 |
mcp_tools_content |
4 |
内容 CRUD(创建、更新、删除、发布) |
mcp_tools_structure |
20 |
内容类型、字段、词汇表、角色、权限 |
mcp_tools_users |
5 |
用户账户、角色、阻止 |
mcp_tools_menus |
5 |
菜单和菜单项 |
mcp_tools_views |
6 |
视图创建和管理 |
mcp_tools_blocks |
5 |
块放置和配置 |
mcp_tools_media |
6 |
媒体类型、上传、实体 |
mcp_tools_webform |
7 |
Web 表单管理和提交(需要 webform) |
mcp_tools_theme |
8 |
主题设置、启用/禁用 |
mcp_tools_layout_builder |
9 |
布局部分、块、插件(需要 layout_builder) |
mcp_tools_recipes |
6 |
Drupal 配方 — 应用需要 admin 范围(10.3+) |
mcp_tools_config |
5 |
配置差异、导出、MCP 更改跟踪、预览 |
mcp_tools_paragraphs |
6 |
段落类型和字段(需要 paragraphs) |
mcp_tools_moderation |
6 |
内容审核工作流程(需要 content_moderation) |
mcp_tools_scheduler |
5 |
计划发布/取消发布(需要 scheduler) |
mcp_tools_metatag |
5 |
SEO 元标签(需要 metatag) |
mcp_tools_image_styles |
7 |
图像样式和效果 |
mcp_tools_cache |
6 |
缓存清除、失效、重建 |
mcp_tools_cron |
5 |
Cron 作业和队列 |
mcp_tools_ultimate_cron |
6 |
终极 Cron 作业管理(需要 ultimate_cron) |
mcp_tools_pathauto |
6 |
URL 别名模式(需要 pathauto) |
mcp_tools_redirect |
7 |
URL 重定向(需要 redirect) |
mcp_tools_sitemap |
7 |
XML 站点地图管理(需要 simple_sitemap) |
mcp_tools_search_api |
9 |
搜索索引和服务器(需要 search_api) |
mcp_tools_entity_clone |
4 |
实体克隆(需要 entity_clone) |
mcp_tools_analysis |
8 |
SEO、安全、可访问性、性能审计 |
mcp_tools_batch |
6 |
批量内容操作(每批最大 50 项) |
mcp_tools_templates |
5 |
站点模板(博客、投资组合、商业、文档) |
mcp_tools_migration |
7 |
CSV/JSON 导入和导出(最大 100 项) |
mcp_tools_jsonapi |
6 |
通过 JSON:API 进行通用实体 CRUD(需要 jsonapi) |
mcp_tools_remote_media |
1 |
远程文件获取和媒体创建 |
可观测性钩子
MCP Tools 在工具执行期间分发 PSR-14 事件。订阅 code-wheel/mcp-events 中的这些类:
CodeWheel\McpEvents\ToolExecutionStartedEventCodeWheel\McpEvents\ToolExecutionSucceededEventCodeWheel\McpEvents\ToolExecutionFailedEvent
事件包括工具名称、插件 ID、清理后的参数、请求 ID 和执行持续时间。失败事件包括原因常量(例如 REASON_VALIDATION、REASON_ACCESS_DENIED)。
启用可选的 mcp_tools_observability 子模块以将执行事件记录到看门狗日志。
📄 许可证
GPL-2.0-or-later
贡献
问题和合并请求:https://www.drupal.org/project/issues/mcp_tools
安全说明
内置保护
- 默认模块化:仅启用所需的子模块。
- 三层访问控制:模块、全局切换、连接范围。
- 基于权限:每个类别都有自己的 Drupal 权限。
- 审计日志记录:所有写操作都记录用户信息。
- 读操作节流:昂贵的读操作进行速率限制(断链、内容搜索)。
- 敏感数据清理:密码和机密信息从不记录。
- 受保护实体:uid 1、管理员角色、核心视图/菜单受保护。
- 危险权限阻止:无法通过 MCP 授予站点管理员权限。
受保护实体
| 实体 |
保护措施 |
| 用户 ID 1 |
不能修改或阻止 |
| 管理员角色 |
不能通过 MCP 分配 |
| 系统菜单 |
管理、主菜单、页脚、工具、账户受保护 |
| 核心视图 |
不能删除核心提供的视图 |
| 活动主题 |
不能禁用当前默认/管理主题 |
阻止的权限
以下权限永远不能通过 MCP 授予:
administer permissionsadminister usersadminister site configurationadminister modulesadminister software updatesadminister themesbypass node accesssynchronize configurationimport configurationexport configuration
安全考虑
| 风险 |
缓解措施 |
状态 |
| 提示注入 |
恶意内容可能指示 AI |
⚠️ 在生产环境中使用只读模式 |
| 权限提升 |
阻止危险权限 |
✅ 已实现 |
| 内容注入(XSS) |
依赖 Drupal 的文本过滤 |
✅ Drupal 处理 |
| 通过大规模创建进行 DoS 攻击 |
速率限制 |
✅ 已实现 |
| 数据泄露 |
读工具暴露站点信息 |
⚠️ 使用适当的身份验证 |
| 配置漂移 |
更改不在 Git 中 |
⚠️ 更改后导出配置 |
生产环境加固
如果必须在生产环境中使用 MCP Tools:
$config['mcp_tools.settings']['access']['read_only_mode'] = TRUE;
$config['mcp_tools.settings']['access']['default_scopes'] = ['read'];
$config['mcp_tools.settings']['rate_limiting']['enabled'] = TRUE;
$config['mcp_tools.settings']['rate_limiting']['max_writes_per_minute'] = 10;
$config['mcp_tools.settings']['rate_limiting']['max_writes_per_hour'] = 100;
额外建议:
- 在 Web 服务器级别使用 IP 允许列表。
- 要求 MCP 端点进行身份验证。
- 监控审计日志以发现异常活动。
- 在生产环境中禁用写子模块。
- 使用单独的环境进行 AI 辅助开发。
配置管理警告
MCP Tools 直接在数据库中创建配置。这可能导致 配置漂移:
开发者将配置提交到 Git
↓
部署到生产环境
↓
AI 通过 MCP 创建新的内容类型(仅在数据库中!)
↓
下次部署:配置冲突或覆盖!
最佳实践:使用写工具后始终导出配置:
drush config:export
git add config/
git commit -m "Export MCP-created configuration"
测试
PHPUnit 测试包含所有服务:
cd mcp_tools
../vendor/bin/phpunit
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
