第 06 节:用 Inspector 调试到能交给 host

本节 objectives:

能用 MCP Inspector 启动并测试本地 server。

能检查 tools/resources/prompts 是否按预期暴露。

能根据常见错误定位配置、schema、stdout、安全问题。

先修:已有一个可运行的 stdio server ｜上一节 << 05 ｜下一节:完成

先别急着塞进真正的 host

把 server 直接接进日常 host,失败时会很难分清:是 host 配置错、server 没启动、schema 错、还是 tool handler 抛错。

MCP Inspector 是官方的交互式测试和调试工具,用来在浏览器里连接 server、查看 tools/resources/prompts、调用工具、看错误输出。¹ 先用 Inspector 测通,再交给 Codex 或其他 host,调试面会小很多。

讲解

用 Inspector 测 stdio server 的基本形状:

Inspector 会启动一个本地 UI 和一个 proxy。官方 GitHub README 提到默认客户端 UI 端口是 6274,proxy 端口是 6277。² 打开 UI 后,你通常要做三件事:

连接 server。
在 Tools/Resources/Prompts 标签里点 list。
调用一个低风险 tool,检查输入输出。

如果 list 都失败,先看启动配置和 stderr。如果 list 成功但调用失败,再看 schema、handler、权限和输入。

跟我做一遍(worked example)

先跑 Inspector:

然后按顺序检查:

text

Tools:  - summarize_note 是否出现  - description 是否能让人知道它做什么  - input schema 是否要求 note
Resources:  - notes://policy 是否出现  - read resource 后 text 是否完整
Prompts:  - review_week 是否出现  - topic 参数是否需要填写

Tools:  - summarize_note 是否出现  - description 是否能让人知道它做什么  - input schema 是否要求 note
Resources:  - notes://policy 是否出现  - read resource 后 text 是否完整
Prompts:  - review_week 是否出现  - topic 参数是否需要填写

最后调用 summarize_note:

预期输出应该是一段 text content,而不是裸字符串、undefined 或异常栈。

换你补全(faded example)

下面是一次失败现象。请补全优先排查方向:

text

现象: Inspector 能启动,但连接 server 后 list tools 失败。server 代码里有 console.log("started")。
最可能原因: ______________________________修复方式: ________________________________

现象: Inspector 能启动,但连接 server 后 list tools 失败。server 代码里有 console.log("started")。
最可能原因: ______________________________修复方式: ________________________________

参考答案:

text

最可能原因: console.log 把普通文本写进 stdout,污染了 stdio JSON-RPC 协议流。修复方式: 删除 console.log,或改成 console.error/日志文件,让 stdout 只输出协议消息。

最可能原因: console.log 把普通文本写进 stdout,污染了 stdio JSON-RPC 协议流。修复方式: 删除 console.log,或改成 console.error/日志文件,让 stdout 只输出协议消息。

再看一个:

text

现象: list tools 成功,调用 delete_file 时模型传了 "../secrets.txt"。
最小修复: ________________________________

现象: list tools 成功,调用 delete_file 时模型传了 "../secrets.txt"。
最小修复: ________________________________

参考答案:

text

最小修复: 在 handler 里 resolve 路径并确认它仍位于允许目录内;拒绝 ..、编码后的 traversal 和逃出根目录的 symlink。

最小修复: 在 handler 里 resolve 路径并确认它仍位于允许目录内;拒绝 ..、编码后的 traversal 和逃出根目录的 symlink。

官方 SDK 文档也把 filesystem-backed resource 的路径清理列为安全要求:任何用户影响的 path 都要 resolve 后确认仍在预期 root 内。³

小结 + 通向下一节

一个 MCP server 到这里才算能交给 host:它能启动,能被 Inspector 发现,低风险 tool 能被调用,resource/prompt 能列出,安全边界写得清楚。

接下来你可以选一个真实小工作流继续做:项目 ADR reader、学习日志 server、issue 查询 server、内部文档 resource server。每次都从最小只读边界开始,再逐步加会改变状态的 tool。

MCP Inspector Documentation — https://modelcontextprotocol.io/docs/tools/inspector ↩
MCP Inspector GitHub Repository — https://github.com/modelcontextprotocol/inspector ↩
MCP TypeScript SDK — https://github.com/modelcontextprotocol/typescript-sdk ↩

练习

Level 1: 用 Inspector 连接你的 notes server,分别截图或记录 Tools、Resources、Prompts 三个 list 结果。

自评

三类 primitive 中,至少 tool 能成功 list。每个出现的 primitive 都有清楚 description。调用一个低风险 tool 成功返回 `content` 数组。Level 2: 故意制造两个错误,再修掉。建议错误:1. 在 server 启动时加 `console.log("started")`。2. 把 tool inputSchema 里的字段名改错,但 handler 仍读取旧字段。你能说出每个错误出现在"连接/list/call"哪一层。修复后 Inspector 能重新 list 和 call。你没有通过放宽所有 schema 来掩盖问题。Level 3: 写一份交付清单。清单必须包含:server 启动命令。所需环境变量,但不包含密钥值。tools/resources/prompts 列表。已知副作用和权限边界。Inspector 测试日期。参考格式:```md# notes-lab MCP server启动:node /absolute/path/to/server.mjs环境变量:Tools:summarize_note: 只处理传入文本,无文件读写Resources:notes://policy: 学习笔记格式说明Prompts:review_week(topic): 生成周复盘请求Inspector:2026-06-30 list/call 通过```

第 06 节:用 Inspector 调试到能交给 host

先别急着塞进真正的 host

讲解

跟我做一遍(worked example)

换你补全(faded example)

小结 + 通向下一节

Footnotes

练习