DigitalOcean 远程 MCP 正式上线，让基础设施“开口说话”

今年早些时候，DigitalOcean 推出了 DigitalOcean 模型上下文协议（MCP）服务器，让开发者能够将应用程序和 AI 助手（例如 Cursor 和 Claude Desktop）直接连接到他们的 DigitalOcean 云基础设施。你可以让 AI 助手部署应用、检查数据库状态或排查云服务器问题——全部通过自然对话完成，使你的基础设施变得“AI 可读”。此前，这需要在本地电脑上使用 npx 二进制文件运行 MCP 服务器。我们也曾分享过 MCP 相关教程。

现在，DigitalOcean 已支持远程 MCP。你可以将 AI 工具连接到 DigitalOcean 服务，而无需在本地安装任何二进制文件。

目前已有 9 项 DigitalOcean 服务支持远程 MCP 端点：账户、应用托管平台平台（App Platform）、数据库、DigitalOcean Kubernetes、云服务器、洞察、应用市场、网络和 Spaces 对象存储。每项服务都作为独立的 MCP 服务器运行，拥有专用的 HTTPS 端点（例如：应用托管平台的端点是 https://apps.mcp.digitalocean.com/mcp）。只需更新你的 MCP 客户端配置，指向我们托管的端点，并包含你的 DigitalOcean API 令牌，即可立即获得经过身份验证的基础设施访问权限。所有现有的 DigitalOcean MCP 教程和视频仍然适用，唯一需要改变的是你的 mcp.json 配置文件。

为何选择远程 MCP？

MCP 是一个开放标准，用于将 AI 工具连接到外部系统和数据源。它提供了一致的接口，用于向大语言模型（LLM）暴露工具和上下文。虽然本地 MCP 服务器运行良好，但远程 MCP 现在能为你提供一种零配置、可用于生产环境的体验，并具有以下优势：

• 无本地依赖：无需安装 Docker、Go 二进制文件，也无需运行后台进程。
• 模块化连接：通过选择特定的 MCP 端点，仅连接你所需的服务（例如，仅数据库、仅 Kubernetes，或任意组合）。
• 始终保持最新：我们负责处理服务器版本管理和更新，因此你的应用总能访问最新的 DigitalOcean API 功能和工具。
• 标准化：远程 MCP 让跨团队的 MCP 设置标准化变得更容易，无需同步本地二进制文件。

端点映射：每服务对应一个 MCP 服务器

每项 DigitalOcean 服务都可作为一个独立的 MCP 服务器运行。一个服务器仅暴露该特定服务的工具（例如，应用托管平台、数据库或网络各有专属服务器）。从你的 MCP 客户端角度看，只需引用 HTTPS URL 即可：

远程 MCP 服务	MCP URL
应用托管平台	https://apps.mcp.digitalocean.com/mcp
Kubernetes (DOKS)	https://doks.mcp.digitalocean.com/mcp
洞察	https://insights.mcp.digitalocean.com/mcp
Spaces 对象存储	https://spaces.mcp.digitalocean.com/mcp
账户	https://accounts.mcp.digitalocean.com/mcp
网络	https://networking.mcp.digitalocean.com/mcp
云服务器	https://droplets.mcp.digitalocean.com/mcp
数据库	https://databases.mcp.digitalocean.com/mcp
应用市场	https://marketplace.mcp.digitalocean.com/mcp

注：根据你希望 AI 助手访问的服务，在你的 MCP 配置中包含这些服务的任意子集。

远程 MCP 配置示例

与本地 MCP 服务器类似，远程 MCP 使用你的 MCP 客户端的配置文件（例如：mcp.json 或类似文件）。以下是一个连接到两个远程 MCP 服务器（应用托管平台和数据库）的示例：

{
  "mcpServers": {
    "apps": {
      "url": "https://apps.mcp.digitalocean.com/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_TOKEN"
      }
    },
    "databases": {
      "url": "https://databases.mcp.digitalocean.com/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_TOKEN"
      }
    }
  }
}

开始使用 DigitalOcean 远程 MCP：

1、创建或复用 DigitalOcean API 令牌：将 YOUR_TOKEN 替换为你在 DigitalOcean 控制台的“应用与 API”页面获取的 API 令牌（令牌权限需适当限制在你所使用的服务范围内，例如：应用托管平台、数据库、云服务器）。

2、添加 MCP 端点：将一个或多个远程 MCP 服务器添加到你的 mcpServers 配置中，指向上述 URL。

3、照常使用你的 AI 助手：之后，你可以使用自然语言来：

• 部署和管理应用托管平台应用
• 创建或修改数据库
• 检查日志和事件
• 查询基础设施状态（应用、云服务器、集群等）

从本地 MCP 切换到远程 MCP

如果你已配置本地 DigitalOcean MCP 服务器，现有配置可能如下所示：

本地配置（现有）

{

  "mcpServers": {

    "digitalocean": {

      "command": "npx",

      "args": ["-y", "@digitalocean/mcp", "--services", "apps,databases"],

      "env": {

        "DIGITALOCEAN_API_TOKEN": "YOUR_TOKEN"

      }

    }

  }

}

在此配置中，你的 MCP 客户端在本地（通过 npx 或二进制文件）启动 MCP 服务器，服务器从环境变量读取你的令牌。要迁移到远程 MCP，你需要将 command/args 的定义替换为托管的 URL，并将令牌移到请求头中，如上文“远程 MCP 配置示例”部分所示。

所有之前关于 DigitalOcean MCP 服务器的教程、文档和视频指南仍然有效。唯一改变的是你的 MCP 客户端指向了一个远程端点。一旦你的 mcp.json 引用了远程 URL，你的 AI 助手（Claude、Cursor、VS Code 等）将与你的 DigitalOcean 资源进行交互，方式与之前完全相同，只是设置更简单，组件更少。

身份验证和请求模型

本地和远程 MCP 都使用标准的 DigitalOcean API 令牌进行身份验证。关键区别在于传输机制和令牌的提供位置。请从 DigitalOcean 控制台的“应用与 API”页面获取你的 API 令牌。

• 本地 MCP：使用 STDIO 传输。启动本地服务器进程时，令牌作为环境变量传递。
• 远程 MCP：使用可流式传输的 HTTP 传输。令牌随每个 HTTPS 请求在 Authorization 请求头中发送。

基于请求头的授权：客户端在每个请求的 Authorization 请求头中发送令牌：

GET /mcp HTTP/1.1

Host: apps.mcp.digitalocean.com

Authorization: Bearer eyJhbGciOiJIUzI1NiIs...

• 按客户端限定范围：令牌的范围限定于每个请求的上下文。
• 符合 MCP 规范：这与 MCP 规范一致，该规范要求客户端在连接或请求元数据中提供凭据。

所有针对本地 MCP 服务器的现有安全指南在此同样适用：

• 使用具有适当权限范围的令牌。
• 避免提交包含密钥的配置文件。
• 尽可能优先使用环境变量替换或客户端特定的密钥存储。

接下来

远程 MCP 是我们对 MCP 投资的自然演进——它使 AI 驱动的工作流更容易被采用，配置更容易在团队间标准化，并使 DigitalOcean 资源更易于管理。

如果你是 MCP 的新手：

• 查阅 DigitalOcean 英文官网的模型上下文协议文档，了解 MCP 如何融入你更广泛的 AI 工具策略。
• 从 DigitalOcean MCP 服务器文档开始，进行端到端的入门学习。

我们期待看到你下一步的创作！