零配置构建MCP服务器：用YAML为AI助手扩展CLI、HTTP与网页抓取能力-编程实验室

1. 项目概述：用YAML定义AI的“手和眼”

如果你和我一样，每天都在和Cursor、Claude Desktop这类AI编程助手打交道，那你肯定遇到过这样的痛点：想让AI帮你执行一个本地脚本、查询一个内部API，或者从某个网页抓取点数据，结果发现它要么权限不够，要么根本“不知道”这些外部工具的存在。传统的解决方案是去写一个MCP（Model Context Protocol）服务器，但这意味着你要面对Rust或TypeScript，处理协议细节、序列化、错误处理……一套流程下来，半天时间就没了，灵感早跑光了。

这就是我遇到jondot/mcpixy这个项目时眼前一亮的原因。它精准地切中了这个“最后一公里”的难题。MCPixy的核心定位是一个“零配置的MCP服务器构建器”，它允许开发者仅通过编写YAML配置文件，就能快速创建出功能完整的MCP服务器，从而将任何命令行工具、HTTP接口或网页数据，安全、可控地暴露给你心爱的LLM助手。简单来说，它让AI拥有了可编程的“手”（执行命令）和“眼”（获取数据），而这一切，无需你写一行服务器代码。

它的三个核心工具类型直击要害：CLI工具让你能安全地运行git,make, 或任何自定义脚本；HTTP工具可以封装团队内部的REST API；Web Scraping工具则能按CSS选择器抓取公开网页信息。更关键的是，它内置了基于数字签名和JWT的完整安全体系，确保你不会不小心让AI执行了rm -rf /。对于追求效率的开发者而言，这意味着你可以用喝杯咖啡的时间，就把一个本地调试脚本或一个常用的数据查询接口，“安装”到AI的工作流中，实现真正的人机协同。

接下来，我将从一个实际使用者的角度，带你彻底拆解MCPixy，从设计思路、环境搭建、工具定义、安全配置到深度集成，分享我这段时间的实操经验和踩过的坑。

2. 核心设计思路：为什么是YAML与零配置？

在深入命令行之前，理解MCPixy的设计哲学至关重要。这能帮你判断它是否适合你的场景，以及在后续配置时做出更合理的选择。

2.1 协议抽象与开发效率的权衡

MCP协议本身并不复杂，但它要求服务器端实现特定的JSON-RPC接口（如tools/list,tools/call）。手动实现意味着要处理传输层（stdio或SSE）、请求路由、参数验证、错误返回等一系列样板代码。MCPixy的聪明之处在于，它将“工具实现”与“协议实现”彻底解耦。

你不需要关心MCP的报文格式，只需要在YAML里声明：“我有一个工具，它需要什么参数，具体是调用一个命令还是访问一个URL”。MCPixy作为运行时，负责将AI助手的自然语言请求，翻译成对YAML中定义的工具的调用，并严格按照MCP协议格式返回结果。这种设计将开发MCP服务器的门槛，从“全栈协议开发者”降低到了“会写YAML的脚本小子”，效率提升是数量级的。

2.2 YAML作为DSL的得与失

选择YAML作为配置语言是一把双刃剑。

优势：可读性极高，结构清晰，特别适合声明式的工具定义。你可以像写文档一样描述你的工具，IDE也能提供基本的语法高亮和校验。这对于需要频繁增删改查工具的探索性场景非常友好。
劣势：表达能力有限。YAML本质上是一种数据序列化格式，不是编程语言。这意味着复杂的逻辑（如条件判断、循环、数据处理流水线）很难甚至无法直接表达。MCPixy的应对策略是将复杂逻辑下推到工具本身：你的命令行脚本或HTTP服务可以很复杂，但MCPixy只负责以声明的方式调用它并传递参数。

因此，在使用MCPixy时，一个最佳实践是：将工具本身（脚本或API）设计得足够健壮和通用，让MCPixy的YAML配置尽可能薄，只做适配和参数映射。例如，你应该编写一个功能完善的Python查询脚本，然后在YAML中简单地调用python your_script.py {{arg1}}。

2.3 安全模型的深度考量

“让AI执行任意命令”听起来就很危险。MCPixy的安全设计是分层的，理解每一层能帮你构建稳固的防线。

第一层：工具签名（信任链）。这是最核心的一环。每个工具定义（YAML文件）都可以用Ed25519私钥进行数字签名。服务器运行时可以配置为只执行已签名的工具。这意味着，只有经过你（或你信任的密钥持有人）审核并签名的工具，才能被AI调用。这从根本上防止了未经授权的恶意工具被加载。在实际团队协作中，你可以将签名密钥保存在安全的CI/CD流程中，只有通过代码审查的YAML变更才能获得签名。
第二层：JWT身份验证（访问控制）。即使工具是可信的，你也要控制“谁”能调用它。MCPixy支持JWT认证，AI客户端（如Cursor）需要在请求头中携带有效的Bearer Token。这允许你对不同的用户、角色或客户端颁发不同权限的令牌，甚至可以在令牌中嵌入调用配额或有效期。对于将MCPixy服务暴露给内部多团队使用的场景，这是必备功能。
第三层：输入模式验证（参数过滤）。每个工具定义都包含一个input_schema（JSON Schema）。在调用工具前，MCPixy会先用这个模式验证AI传入的参数。例如，你可以严格规定某个参数必须是字符串、符合特定正则表达式、或在某个枚举列表中。这能有效防止提示词注入攻击，避免AI被诱导传入危险的参数值。
第四层：审计日志（事后追溯）。所有工具的调用、参数、结果、耗时和错误都会被详细记录。当出现意外情况时，你可以通过审计日志精准定位问题源头，是工具本身bug，还是AI传入了异常参数，亦或是系统环境问题。

这四层安全措施共同构成了一个纵深防御体系。对于个人本地使用，你可能只启用签名就够了；但对于生产级集成，建议至少启用签名和JWT两层。

3. 从零开始：环境搭建与第一个工具

理论说再多，不如动手跑一遍。我们从一个干净的开发环境开始，创建并运行第一个MCPixy工具。

3.1 环境准备与源码构建

MCPixy基于Rust，因此你需要先安装Rust工具链。我推荐使用rustup，它能方便地管理多个Rust版本。

# 安装rustup（如果尚未安装） curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh # 安装完成后，按提示执行 source $HOME/.cargo/env 或重启终端 # 验证安装 rustc --version # 应显示 1.70 或更高版本 cargo --version

接下来，克隆项目并构建。这里有个小细节：项目根目录名是mcpixy，但可执行文件也叫mcpixy，注意别进错目录。

git clone https://github.com/jondot/mcpixy.git cd mcpixy # 进入项目根目录 cargo build --release

构建完成后，你可以在target/release/目录下找到mcpixy二进制文件。为了方便，我通常会把它链接到系统路径，或者直接用cargo run --来执行后续命令。

实操心得：第一次构建Rust项目可能会下载大量依赖并编译，耗时较长（几分钟到十几分钟不等），这很正常。建议在网络通畅的环境下进行。构建完成后，后续启动和运行速度会非常快。

3.2 初始化配置与目录结构

MCPixy采用“约定优于配置”的原则。使用bootstrap命令可以快速生成一套标准的目录和配置文件。

# 使用 cargo run 直接运行，或使用构建好的二进制 cargo run -- bootstrap # 或者 ./target/release/mcpixy bootstrap

这个命令会在你的用户主目录下创建~/.mcpixy/文件夹，结构如下：

~/.mcpixy/ ├── config.toml # 主配置文件（网关、认证、日志设置） ├── gateway.toml # 网关运行时配置（已弃用，信息合并到config.toml） ├── keys/ │ ├── private_key.pem # 用于工具签名的Ed25519私钥（务必保密！） │ └── public_key.pem # 对应的公钥，可用于分发验证 └── tools/ └── sample_tools.yaml # 工具定义的示例文件

bootstrap命令同时会为sample_tools.yaml中的所有示例工具生成签名。你可以直接查看这个示例文件，它包含了CLI、HTTP、Web Scraping三种工具类型的模板，是极好的学习资料。

3.3 定义并运行你的第一个HTTP工具

让我们修改示例，创建一个实实在在可用的工具。打开~/.mcpixy/tools/sample_tools.yaml，在tools:列表末尾添加以下内容：

tools: # ... 其他已有工具定义 - id: get_public_ip type: http name: “获取本机公网IP地址” description: “通过访问一个公共API服务，查询当前机器所使用的公网IP地址。” method: GET url: “https://api.ipify.org?format=json” headers: User-Agent: “MCPixy/1.0” Accept: “application/json” input_schema: type: object properties: {} # 这个工具不需要输入参数 required: []

这个工具定义了一个简单的HTTP GET请求，访问ipify.org这个服务来获取公网IP。它不需要任何输入参数。

接下来，我们需要为这个新工具签名。虽然bootstrap已经为示例文件签过名，但那是针对当时文件的内容。现在我们修改了文件，签名就失效了，必须重新签。

# 为特定的新工具签名 cargo run -- sign-tool --file ~/.mcpixy/tools/sample_tools.yaml --tool-id get_public_ip # 或者，为文件中的所有工具重新签名（更常用） cargo run -- sign-tool --file ~/.mcpixy/tools/sample_tools.yaml

签名成功后，YAML文件的顶部会多出一个signature字段，里面是一长串Base64编码的签名数据。这个签名是基于整个文件内容计算出来的，任何细微改动都会导致签名验证失败，从而防止工具被篡改。

现在，启动MCPixy服务器：

cargo run -- # 默认情况下，服务器会读取 ~/.mcpixy/config.toml，监听在 127.0.0.1:3033

如果一切正常，你会在终端看到服务器启动日志。现在，MCPixy已经作为一个MCP服务器在运行，并提供了我们刚定义的get_public_ip工具。

3.4 快速测试：使用内置UI验证工具

MCPixy贴心地提供了一个Web UI，用于管理和测试工具，无需等待与AI IDE集成。在浏览器中打开http://localhost:3033/ui。

在UI界面中，你应该能看到一个名为“获取本机公网IP地址”的工具。点击它，由于这个工具不需要输入参数，你可以直接点击“Execute”或“Call”按钮。稍等片刻，右侧会显示执行结果，应该是一个包含ip字段的JSON对象。

注意事项：如果UI无法打开或工具列表为空，请检查：
服务器是否成功启动，有无报错。
工具YAML文件的语法是否正确（YAML对缩进非常敏感）。
工具是否已正确签名。你可以通过命令行验证：cargo run -- verify-tool --file ~/.mcpixy/tools/sample_tools.yaml --tool-id get_public_ip。如果验证失败，请重新签名。

这个UI界面非常实用，它不仅用于测试，还能实时查看工具调用日志、编辑配置（需谨慎），是开发和调试阶段不可或缺的助手。

4. 工具定义详解：三种核心模式的实战

掌握了基本流程后，我们来深入探讨三种工具类型的具体定义、高级参数和实战技巧。

4.1 CLI工具：将系统能力赋予AI

CLI工具是威力最大，也最需要谨慎使用的一类。它允许AI执行任何系统命令。

基础定义示例：查询Git状态

- id: git_status type: cli name: “检查Git仓库状态” description: “在指定目录下执行 git status --short 命令，获取简洁的仓库状态信息。” command: “git” args: [“status”, “--short”] env: GIT_PAGER: “” # 禁用分页器，确保输出是纯文本 working_dir: “{{input.repo_path}}” # 从输入参数中动态获取工作目录 input_schema: type: object properties: repo_path: type: string description: “Git仓库的本地绝对路径” default: “.” # 默认当前目录 required: []

关键参数解析：

command&args: 要执行的命令和参数列表。支持使用{{input.参数名}}进行模板替换。
working_dir: 命令执行的工作目录。这对于像git、npm这样依赖当前路径的命令至关重要。
env: 设置命令执行时的环境变量。上例中清空GIT_PAGER是为了避免git在输出超过一屏时调用less，导致命令挂起。
timeout:强烈建议设置。定义一个超时时间（例如timeout: 30表示30秒），防止某些命令意外长时间运行。
input_schema: 这里我们为repo_path设置了default: “.”，这样AI即使不提供该参数，工具也会在当前目录执行，更加友好。

高级技巧：处理复杂输出与错误CLI工具的输出是标准输出(stdout)和标准错误(stderr)。MCPixy默认会将它们合并返回。如果工具输出是JSON，AI可以很好地解析；如果是多行文本，可能就需要一些提示工程来指导AI理解。

一个更稳健的模式是，封装一个脚本，将复杂的命令行逻辑和输出处理包含在内，让CLI工具只是简单地调用这个脚本。

- id: list_old_branches type: cli name: “列出已合并的旧Git分支” description: “列出所有已合并到main分支的本地分支，方便清理。” command: “bash” args: [“-c”, “git branch --merged main | grep -v ‘main’ | grep -v ‘^*’ | sed ‘s/^[ *]*//’ | head -10”] input_schema: {…}

这个工具直接内联了一个复杂的Bash管道命令，用于筛选分支。虽然可行，但更可维护的做法是将这个脚本写在一个单独的.sh文件中，然后让CLI工具去调用它。

4.2 HTTP工具：连接内部与外部API

HTTP工具是集成现有Web服务的桥梁。它本质上是一个配置化的HTTP客户端。

基础定义示例：查询天气

- id: get_weather type: http name: “查询城市天气” description: “使用和风天气API查询指定城市的当前天气状况。” method: GET url: “https://devapi.qweather.com/v7/weather/now” query_params: location: “{{input.city_id}}” key: “{{secrets.HEWEATHER_KEY}}” # 关键！从密钥管理读取 lang: “{{input.lang|default(‘zh’)}}” headers: Accept: “application/json” input_schema: type: object properties: city_id: type: string description: “城市ID，例如 ‘101010100’ 代表北京” lang: type: string description: “返回语言，zh-中文，en-英文” enum: [“zh”, “en”] required: [“city_id”]

安全实践：密钥管理注意query_params中的key参数，它引用了{{secrets.HEWEATHER_KEY}}。这是MCPixy一个非常重要的特性——密钥管理。你绝对不应该将API密钥硬编码在YAML文件中，尤其是当文件可能被提交到代码仓库时。

正确的做法是在config.toml中配置[secrets]部分：

[secrets] HEWEATHER_KEY = “your_actual_api_key_here”

这样，密钥被保存在本地配置中，YAML文件只引用变量名，既安全又便于在不同环境（开发、生产）间切换。

处理认证与复杂请求对于需要Bearer Token、Basic Auth或自定义Header认证的API，可以在headers中配置。

headers: Authorization: “Bearer {{secrets.INTERNAL_API_TOKEN}}” Content-Type: “application/json”

对于POST/PUT请求，可以使用body参数：

method: POST body: | { “query”: “{{input.query}}”, “filter”: {{input.filter|to_json}} }

|to_json是一个内置的模板过滤器，可以确保输入的变量被正确序列化为JSON字符串，避免语法错误。

4.3 Web Scraping工具：从网页中提取结构化数据

Web Scraping工具基于scraper库（类似jQuery选择器），适合从结构清晰的网页中抓取数据。对于复杂的、动态加载的网站，可能需要先配合其他工具（如puppeteer）获取页面源码。

基础定义示例：抓取Hacker News标题

- id: scrape_hn_top type: scraping name: “抓取Hacker News首页标题” description: “从Hacker News首页提取排名前10的故事标题和链接。” url: “https://news.ycombinator.com/” selectors: items: “tr.athing” # 每一项的根选择器 fields: # 从每个item中提取的字段 rank: selector: “span.rank” extract: “text” transform: “{{ value | replace(‘.’, ‘’) | trim }}” # 移除点号和空格 title: selector: “a.titlelink” extract: “text” link: selector: “a.titlelink” extract: “attr” attr: “href” transform: “{{ value | full_url(base=‘https://news.ycombinator.com/’) }}” # 转换为完整URL input_schema: type: object properties: {} required: []

选择器与数据提取详解：

items: 定义一个CSS选择器，用于匹配页面中重复的条目块。
fields: 定义要从每个item中提取的字段。
- selector: 相对于item的CSS选择器。
- extract: 提取类型，text获取文本，attr获取属性值（需配合attr参数）。
- transform: 可选的管道过滤器，对提取的值进行后处理。上例中使用了replace,trim,full_url等内置过滤器。

注意事项与限制：

静态内容：此工具只能抓取初始HTML加载的内容。对于JavaScript动态渲染的内容无效。
网站反爬：频繁或大量请求可能触发网站的防爬机制。务必遵守robots.txt，并考虑添加delay参数或使用代理。
结构变更：网页结构一旦变化，选择器就会失效，需要更新配置。这类工具的维护成本相对较高。

5. 与AI IDE深度集成：以Cursor为例

工具定义好了，服务器也跑起来了，最后一步就是让AI助手（如Cursor）认识它。这里以目前对MCP支持最友好的Cursor IDE为例。

5.1 基础连接配置

在Cursor中，MCP服务器的配置位于用户全局设置或项目级别的mcp.json文件中。我们首先配置最基础的连接（无认证）。

在你的用户配置目录（如~/.cursor）或项目根目录创建（或编辑）mcp.json文件：

{ “mcpServers”: { “my_local_tools”: { “url”: “http://localhost:3033/mcp”, “description”: “我的本地开发工具集” } } }

保存后，需要重启Cursor。重启后，当你打开Chat面板或使用Composer时，Cursor会自动连接到本地的MCPixy服务器，并获取可用的工具列表。

你可以在Chat中输入“/”查看可用工具，或者直接描述你的需求，比如“帮我用git status看看当前项目状态”，Cursor就会自动调用对应的git_status工具。

5.2 启用JWT认证配置

为了安全，尤其是在可能远程访问的场景下，我们应该启用JWT认证。首先，需要修改MCPixy的配置文件~/.mcpixy/config.toml：

[auth] mode = “jwt” algorithm = “HS256” # 使用HMAC-SHA256算法 secret = “your-very-strong-secret-key-at-least-32-chars” # 用于签名和验证的密钥

然后，我们需要生成一个JWT令牌。MCPixy本身不提供生成令牌的命令，我们可以使用在线工具（仅用于测试）或简单的脚本。这里用Python示例：

import jwt import datetime secret = “your-very-strong-secret-key-at-least-32-chars” payload = { “sub”: “cursor-ide”, # 主题，通常是客户端标识 “exp”: datetime.datetime.utcnow() + datetime.timedelta(days=30) # 过期时间 } token = jwt.encode(payload, secret, algorithm=“HS256”) print(token)

将生成的令牌（一串长字符）配置到mcp.json中：

{ “mcpServers”: { “my_local_tools”: { “url”: “http://localhost:3033/mcp”, “description”: “带认证的本地工具集”, “headers”: { “Authorization”: “Bearer <YOUR_GENERATED_TOKEN_HERE>” } } } }

重要警告：HS256算法的安全性完全依赖于secret的保密性。在生产环境中，务必使用强密码生成器创建足够长且复杂的密钥，并像保护SSH私钥一样保护它。对于更严格的场景，可以考虑使用RS256（非对称加密），将私钥用于签名，公钥配置在MCPixy端进行验证。

5.3 在Cursor中高效使用工具

集成成功后，使用体验非常流畅：

自动提示：在Chat中输入“/”，Cursor会列出所有可用的MCP工具，你可以像选择斜杠命令一样选择它们。
自然语言调用：你可以直接说“帮我查一下北京的天气”，Cursor会理解你的意图，自动选择get_weather工具，并可能通过追问或利用上下文来确定city_id参数。
上下文感知：工具执行的结果会完整地返回给Cursor，成为对话上下文的一部分。你可以基于结果继续提问，例如在获取Git状态后，说“把这些修改的文件一个个添加到暂存区”，Cursor可能会依次调用git add命令（如果你定义了该工具）。

一个典型的工作流：

你在终端启动MCPixy服务器。
打开Cursor，开始编码。
遇到需要查看远程API文档时，对Cursor说：“用get_public_ip工具看看我的出口IP，然后告诉我这个IP能不能访问我们的测试环境？”
Cursor调用工具获取IP，然后基于它的知识（或你提供的上下文）分析IP段，给出答案。
你需要运行数据库迁移脚本，可以直接说：“在项目根目录运行rails db:migrate。” Cursor会调用对应的CLI工具。

这种深度集成将AI从单纯的代码补全和聊天伙伴，升级为了一个能够主动操作外部系统、获取实时信息的智能体，极大扩展了其能力边界。

6. 生产级部署与运维考量

当你打算在团队内共享或用于更稳定的场景时，就需要考虑部署和运维问题。

6.1 配置管理与环境分离

个人配置放在~/.mcpixy下没问题，但团队使用需要版本化。建议的目录结构是：

your-project/ ├── mcpixy-config/ │ ├── config.production.toml │ ├── config.staging.toml │ ├── tools/ │ │ ├── git_ops.yaml │ │ ├── deployment.yaml │ │ └── monitoring.yaml │ └── keys/ # 仅包含公钥，私钥绝不入库 │ └── trusted_public_key.pem └── … (你的项目代码)

通过--config参数指定配置文件启动：

mcpixy --config ./mcpixy-config/config.production.toml

不同环境的密钥、API端点、超时设置等都可以在各自的config.toml中管理。

6.2 进程管理与高可用

对于长期运行的服务，不能只用一个简单的cargo run。

使用系统服务：在Linux上，可以创建systemd服务单元文件。这能保证服务在服务器重启后自动启动，并管理日志和进程状态。

# /etc/systemd/system/mcpixy.service [Unit] Description=MCPixy Gateway Server After=network.target [Service] Type=simple User=mcpixy WorkingDirectory=/opt/mcpixy ExecStart=/usr/local/bin/mcpixy --config /etc/mcpixy/config.toml Restart=on-failure RestartSec=5s [Install] WantedBy=multi-user.target

容器化部署：构建Docker镜像是最佳实践之一，能确保环境一致性。

FROM rust:1.70-slim AS builder WORKDIR /app COPY . . RUN cargo build --release FROM debian:bookworm-slim RUN apt-get update && apt-get install -y openssl ca-certificates && rm -rf /var/lib/apt/lists/* COPY --from=builder /app/target/release/mcpixy /usr/local/bin/ COPY ./config /etc/mcpixy/config COPY ./tools /etc/mcpixy/tools USER nobody EXPOSE 3033 CMD [“mcpixy”, “--config”, “/etc/mcpixy/config/config.toml”]

使用Docker Compose或Kubernetes可以轻松实现服务发现、负载均衡和滚动更新。

6.3 监控、日志与排错

日志分级：启动时使用--log-level debug可以获取最详细的信息，但生产环境建议设为info或warn。所有工具调用都会以结构化的JSON格式记录，便于接入ELK等日志系统。
健康检查：MCPixy默认在/health端点提供健康检查。你可以在Kubernetes的Readiness/Liveness Probe或负载均衡器中配置它。
性能监控：审计日志中包含了每个工具调用的耗时（duration_ms）。可以定期分析，找出性能瓶颈工具。对于慢速的HTTP或CLI工具，可以考虑在工具定义中设置更短的超时，或者优化后端脚本。
错误处理：工具执行失败时，错误信息会通过MCP协议返回给AI客户端。确保你的工具能提供清晰、可读的错误信息，而不是晦涩的系统错误码，这能帮助AI（和背后的你）更好地理解问题所在。

7. 常见问题与排查技巧实录

在实际使用中，我遇到了不少问题。这里总结一份速查表，希望能帮你快速定位。

问题现象	可能原因	排查步骤与解决方案
Cursor中看不到MCP工具	1. 连接失败 2. 配置未生效	1. 检查MCPixy服务器是否运行 (`ps aux
工具调用失败，提示“未找到工具”	1. 工具ID错误 2. 工具未签名（且服务器要求签名）	1. 在UI中确认工具ID是否与Cursor中调用的完全一致。 2. 运行`mcpixy verify-tool --file <yaml> --tool-id <id>`验证签名。如果失败，重新签名。
CLI工具执行无响应或超时	1. 命令自身挂起 2. 工作目录不存在 3. 环境变量问题	1.始终为CLI工具设置`timeout`。 2. 检查`working_dir`参数，确保路径存在且有权限。 3. 在工具定义中添加`env`，设置如`PYTHONUNBUFFERED=1`或清空`GIT_PAGER`。 4. 手动在终端执行相同命令，看是否正常。
HTTP工具返回4xx/5xx错误	1. 认证失败 2. 参数格式错误 3. 网络问题	1. 检查`headers`中的认证信息是否正确，`secrets`是否已配置。 2. 使用`curl`或Postman模拟工具发送的请求，对比差异。 3. 检查MCPixy日志，查看完整的请求URL和Header。
Web Scraping工具返回空数据	1. 选择器失效 2. 页面是动态加载 3. 触发反爬	1. 用浏览器开发者工具重新检查元素，更新CSS选择器。 2. 尝试直接`curl`目标URL，看返回的HTML是否包含所需数据。 3. 添加`delay`参数，或检查是否有`User-Agent`限制。
JWT认证一直失败	1. 令牌过期 2. 密钥不匹配 3. 算法不一致	1. 检查令牌的`exp`声明是否已过期。 2. 确认MCPixy`config.toml`中的`secret`与生成令牌时使用的完全一致。 3. 确认`algorithm`配置（HS256/RS256）与生成令牌时一致。
工具签名验证失败	1. YAML文件内容被修改 2. 使用了错误的公钥验证	1. 任何对YAML文件的修改（包括注释、缩进）都会改变其内容哈希，需要重新签名。 2. 确保服务器加载的是与签名私钥对应的公钥。