跳到主要内容

参数

请参阅插件通用配置了解所有插件可用的配置选项。

  • rules

    array[object]

    required

    按顺序执行的访问控制规则数组。第一条 expr 条件全部满足(或未设置 expr)的规则生效,其余规则跳过。每条规则必须且只能配置 allow_toolsdeny_tools 其中之一。

    自 API7 Enterprise 3.9.8 版本起可用。APISIX 中尚不可用。

    • allow_tools

      array[string]

      允许消费者调用和在 tools/list 中查看的 MCP 工具名称白名单。匹配方式为精确匹配,区分大小写。空数组([])将拒绝所有工具。

      每条规则中 allow_toolsdeny_tools 必须二选一,不能同时配置。

    • deny_tools

      array[string]

      禁止消费者调用的 MCP 工具名称黑名单。被拒绝的工具同样会从 tools/list 中隐藏。匹配方式为精确匹配,区分大小写。

      每条规则中 allow_toolsdeny_tools 必须二选一,不能同时配置。

    • rejected_code

      integer

      default: 403

      vaild vaule:

      200 至 599

      此规则拒绝 tools/call 请求时返回的 HTTP 状态码。

    • rejected_msg

      string

      default: MCP tool is not allowed

      vaild vaule:

      非空字符串

      此规则拒绝 tools/call 请求时响应体中返回的错误消息。

    • expr

      array

      由一个或多个 APISIX 表达式组成的匹配条件数组。仅当所有表达式求值为 true 时,此规则才生效。如未设置,则此规则无条件匹配(兜底规则)。