MCP Inspector：调试 MCP Server 的第一把扳手

MCP Inspector：调试 MCP Server 的第一把扳手

基础概念

MCP Inspector 是官方提供的一个开发者工具，目标不是“和模型聊天”，而是把你的 MCP Server 单独拎出来测。你可以把它理解成 MCP 世界里的“协议调试台”。

很多新手排查问题时，第一反应是直接去 Claude Desktop 或 VS Code 里试。但那样一出错，你其实分不清问题到底在：

• 你的 Server
• 客户端配置
• 客户端自己的 UI / 集成逻辑
• 还是协议握手本身

Inspector 的意义，就是把这几层拆开。先证明“Server 本身能正常工作”，再去处理客户端集成问题。

官方 Inspector 现在由两个部分组成：

• MCP Inspector Client（MCPI）：浏览器里的可视化界面
• MCP Proxy（MCPP）：本地 Node.js 进程，负责把浏览器 UI 和真实 MCP Server 连起来

注意它名字里虽然有 proxy，但它不是传统那种“抓包中间人代理”，而是同时扮演：

• 浏览器 UI 的后端
• 你的 MCP Server 的客户端

核心要素

Inspector 的工作链路

这张图里最重要的一点是：浏览器不会直接连你的 stdio server。浏览器做不到这件事，所以必须通过本地 Proxy 兜一层。

为什么它比“直接去客户端里点点看”更适合调试

这就是它的核心价值：缩小问题范围。

基础用法

第一步：直接启动

官方 README 给的最快方式是：

npx @modelcontextprotocol/inspector

启动后，默认会在浏览器打开 UI，地址通常是：

http://localhost:6274

同时本地 Proxy 默认监听：

http://localhost:6277

第二步：直接调一个本地 stdio Server

假设你想测官方 Filesystem Server，可以这样跑：

npx @modelcontextprotocol/inspector \
  npx -y @modelcontextprotocol/server-filesystem /Users/your-name/Desktop

如果要给被测 Server 传环境变量，也可以用 -e：

npx @modelcontextprotocol/inspector \
  -e API_KEY=$API_KEY \
  -- \
  node build/index.js --debug

这里的 -- 很重要，它的意思是：前面的参数属于 Inspector，后面的参数属于被测 Server。

第三步：在 UI 里看哪几个区最重要

Inspector 最常用的不是花哨界面，而是这四块：

一个非常典型的调试过程是：

1. 先确认能连上
2. 再看 tools/list 是否返回了你预期的工具
3. 手动填参数调一次工具
4. 去 Notifications 面板对照日志

第四步：调远程 Server

如果你的 Server 不是本地 stdio，而是远程 sse 或 streamable-http，Inspector 也能测。官方 README 还说明了，它支持：

• Bearer Token 认证
• 自定义认证 header 名称

也就是说，它不只是本地开发工具，远程服务联调也能扛住。

第五步：保存或导出配置

这是很实用但容易被忽视的一点。Inspector 支持把当前 server 配置导出成：

• Server Entry：单个服务项
• Servers File：完整 mcp.json

比如 stdio 场景下，你能导出这种结构：

{
  "mcpServers": {
    "default-server": {
      "command": "node",
      "args": ["build/index.js", "--debug"],
      "env": {
        "API_KEY": "your-api-key",
        "DEBUG": "true"
      }
    }
  }
}

这个能力很适合把“我刚刚调通的配置”直接复用到 Cursor、Claude Code、Claude Desktop 等客户端里，省得再手抄一遍。

第六步：安全项一定要看

官方 README 现在对安全写得很重，原因很现实：Inspector 的 Proxy 能启动本地进程，也能连任意指定的 MCP Server，这本身就很敏感。

默认的安全设计有三层：

1. 随机 session token
2. 默认只绑定 localhost
3. Origin 校验，防 DNS rebinding

所以平时调试时，最稳的做法是：

• 保持默认本地绑定
• 不要对外暴露 6274 / 6277
• 不要关闭认证

官方甚至把关闭认证的环境变量叫做：

DANGEROUSLY_OMIT_AUTH=true

光名字就已经在告诉你：这不是给你图省事常开的开关。

同类工具对比

如果你的目标是“排 MCP 问题”，常见手段至少有三类：

核心区别：

• Inspector：最适合作为“先把 Server 单独测通”的第一站。
• 客户端日志 / DevTools：更适合解决“为什么在 Claude Desktop 里不工作”这种集成问题。
• 手工 JSON-RPC：最底层，但维护成本高，除非你在查协议实现 bug，否则不该是第一选择。

常见误区

优劣势分析

思考题

参考资料

1. MCP Inspector 官方文档：https://modelcontextprotocol.io/docs/tools/inspector（查询日期 2026-04-11）
2. MCP Inspector 官方仓库：https://github.com/modelcontextprotocol/inspector（查询日期 2026-04-11）
3. MCP 调试指南：https://modelcontextprotocol.io/docs/tools/debugging（查询日期 2026-04-11）