摘要:本地数据如何赋能 AI?用 Ngrok 隧道安全暴露本地 MCP 服务器给远程 LLM!三步搞定:搭建基于 streamable-http 的 FastMCP 服务器,Ngrok 穿透,再用 Anthropic Claude API 构建 MCP 客户端。轻松
本地数据如何赋能 AI?用 Ngrok 隧道安全暴露本地 MCP 服务器给远程 LLM!三步搞定:搭建基于 streamable-http 的 FastMCP 服务器,Ngrok 穿透,再用 Anthropic Claude API 构建 MCP 客户端。轻松实现 AI 访问本地数据,速来体验!
译自:How To Access Local MCP Servers Through a Secure Tunnel
作者:Janakiram MSV
MCP 服务器非常适合将传统数据库中的数据作为大型语言模型上下文 (LLM) 公开。由于这些 MCP 服务器位于更靠近数据源的本地,我们需要一种机制将它们暴露给远程 LLM 和代理。
在本教程中,我们将探讨如何利用 Ngrok 安全地将 MCP 服务器暴露给托管的 LLM。我们将首先构建一个基于可流式 HTTP 传输的 MCP 服务器,该服务器返回数据。然后,我们将通过 Ngrok 隧道公开它,最后创建一个基于 Anthropic Claude API 的 MCP 客户端。
下图解释了这种方法:
我们将创建一个简单的 MCP 服务器,该服务器以 JSON 格式返回员工数据。这可以很容易地替换为数据库查询,以从现有数据库中获取数据。在继续之前,请安装最新的 FastMCP Python 模块。
Pythonfrom fastmcp import FastMCPmcp = FastMCP("Employee Server")@mcp.tooldef get_employees -> list:"""Returns a list of 5 employee records. Each record is a dictionary containing:- id: Unique identifier for the employee- name: Employee's name- role: Employee's job title"""#You can access any internal datasource here instead of sending dummy datareturn [{"id": 1, "name": "Alice", "role": "Engineer"},{"id": 2, "name": "Bob", "role": "Designer"},{"id": 3, "name": "Charlie", "role": "Manager"},{"id": 4, "name": "Diana", "role": "Analyst"},{"id": 5, "name": "Eve", "role": "Intern"},]if __name__ == "__main__":mcp.run(transport="streamable-http")请注意,我们正在使用可流式 HTTP 作为传输方式。 运行 MCP 服务器并确保它正在侦听传入的请求。
首先在您的机器上安装 Ngrok。本教程展示了如何在 macOS 上安装和运行它。有关其他环境,请参阅 Ngrok 文档。
bashbrew install ngrok从 Ngrok 仪表板获取您的 Authtoken 并初始化 CLI。
bashngrok config add-authtoken $YOUR_AUTHTOKEN我们现在准备好打开一个安全隧道来公开我们的 MCP 服务器。
bashngrok http http://localhost:8000我们的 MCP 服务器现在可以通过 Ngrok 公开的 URL 访问。在我的例子中,它是 https://c45c-49-205-249-147.ngrok-free.app/mcp。我们现在准备好构建与此端点通信的 MCP 客户端。
beta 中的 Claude API 支持直接在请求中调用 MCP 服务器公开的工具。有关最新的 API 规范,请参阅文档。
下面的代码演示了如何从 Claude 的 API 访问远程 MCP 服务器。它假定您拥有 Anthropic 的 API 密钥,并且已安装所需的 Python 模块。
pythonimport anthropicclient = anthropic.Anthropic(api_key="YOUR_ANTHROPIC_API_KEY",default_headers={"anthropic-beta": "mcp-client-2025-04-04"})response = client.beta.messages.create(model="claude-sonnet-4-20250514",max_tokens=1000,messages=[{"role": "user","content": "Who is the intern within the organization?"}],mcp_servers=[{"type": "url","url": "https://c45c-49-205-249-147.ngrok-free.app/mcp","name": "emp-server",}])blocks=response.content#print(blocks)final_output = Nonefor block in reversed(blocks):if hasattr(block, 'text'):final_output = block.textbreakprint(final_output)该代码是不言自明的,因为它通过 API 指向远程 MCP 服务器。提示是关于识别公司内的实习生,这迫使 Claude 调用 MCP 服务器中的工具。
Claude 成功识别了实习生并显示了员工的详细信息。这证实了它确实正在访问远程 MCP 服务器。
在本系列的后续教程中,我们将探讨如何实施 OAuth 来保护 MCP 服务器。敬请关注。
来源:小方科技观察
