Jupyter MCP 服務器是基于模型上下文協議（Model Context Protocol, MCP）的 Jupyter 環境擴展組件，它能夠實現大型語言模型與實時編碼會話的無縫集成。該服務器通過標準化的協議接口，使 AI 模型能夠安全地訪問和操作 Jupyter 的核心組件，包括內核管理、文件系統以及終端環境。本文將深入分析 Jupyter MCP 服務器的技術架構、核心功能以及部署配置方法。

模型上下文協議（MCP）服務器是一種專門設計的中間件架構，旨在建立 AI 助手與外部計算環境之間的標準化通信機制。MCP 服務器的核心價值在于為 AI 模型提供狀態感知能力，使其能夠獲取實時的執行上下文信息，包括變量狀態、代碼執行歷史、數據集內容以及計算結果。

傳統的 AI 模型在處理編程任務時存在顯著的局限性，主要表現為缺乏對當前執行環境的感知能力，無法獲取實時的變量狀態和上下文信息。這種隔離狀態導致 AI 模型在提供編程輔助時往往需要依賴用戶手動提供的代碼片段和數據，降低了交互效率并增加了出錯概率。MCP 服務器通過建立標準化的協議接口，使 AI 模型能夠在真實的運行環境中進行推理和決策，從而顯著提升其實用性、準確性和工作效率。

Jupyter MCP 服務器的技術架構

Jupyter MCP 服務器作為模型上下文協議在 Jupyter 生態系統中的具體實現，充當了大型語言模型與用戶 Jupyter 工作環境之間的技術橋梁。該服務器的設計目標是消除傳統模式下需要手動復制粘貼代碼和數據的工作流程限制。通過實現 MCP 協議規范，Jupyter MCP 服務器為 AI 模型提供了訪問 Jupyter 生態系統各個組件的安全通道，實現了真正意義上的集成化、上下文感知的智能編程輔助。

核心功能特性分析

Jupyter MCP 服務器基于模型上下文協議，為外部應用程序提供了與 Jupyter 核心組件交互的結構化接口。該服務器的功能架構主要包含以下幾個關鍵模塊：

內核交互模塊支持在活動的 Jupyter 內核環境中執行代碼、獲取變量狀態信息以及進行內核生命周期管理。文件系統訪問模塊通過 Jupyter 的內容管理器提供對用戶工作空間的受控訪問能力，支持文件和目錄的讀取、寫入以及管理操作。終端訪問模塊允許與 Jupyter 的終端會話進行交互，從而實現 shell 命令執行、軟件包安裝以及系統任務自動化。

此外，該服務器還支持實時協作功能，允許多個用戶或 AI 代理同時查看和編輯 notebook 文件。notebook 管理功能確保了高效的文件管理，包括保存和檢索 notebook 信息，同時保障數據完整性和可訪問性。

詳細功能模塊解析

內核交互機制

內核交互模塊是 Jupyter MCP 服務器的核心組件之一，它使外部應用程序能夠在用戶的活動內核環境中執行代碼操作。該模塊不僅支持代碼執行，還能夠檢查內核狀態、獲取執行結果以及管理整個內核的生命周期。

技術實現方面，MCP 客戶端通過 MCP API 向服務器發送請求，明確指定目標內核和所需執行的操作類型。Jupyter MCP 服務器接收到請求后，與 Jupyter 的內核管理器進行通信，完成相應的操作處理。

該模塊支持的主要操作包括代碼單元的執行、變量值的檢索、內核狀態的檢查以及內核的中斷或重啟操作。這些功能為 AI 模型提供了完整的代碼執行環境控制能力。

文件系統訪問控制

文件系統訪問模塊為外部應用程序提供了對用戶工作空間的安全訪問機制。該模塊在 Jupyter 內容管理器的基礎上實現，嚴格遵循 MCP 協議的安全策略，確保文件操作的安全性和可控性。

當 MCP 客戶端需要進行文件操作時，系統會根據 Jupyter 內容管理器設定的訪問規則以及 MCP 的安全策略對請求進行驗證和處理。支持的操作范圍包括文件內容的讀取、文件的寫入或修改以及文件和文件夾的創建或刪除操作。

終端交互功能

終端訪問模塊使 Jupyter MCP 服務器能夠與 Jupyter 的終端會話建立交互連接。該模塊的實現基于 Jupyter 的終端管理器，當 MCP 客戶端向特定終端會話發送命令時，終端管理器負責處理請求并返回執行輸出。

該模塊支持的操作包括 shell 命令的執行、軟件包的安裝、后臺進程的管理以及各種系統任務的自動化處理。這為 AI 模型提供了完整的系統級操作能力。

部署與集成配置

系統要求

在開始部署 Jupyter MCP 服務器之前，需要確保系統滿足基本的技術要求。系統需要安裝 Python 3.8 或更高版本，因為該服務器依賴于現代 Python 的高級特性。同時需要安裝 Jupyter Server，因為 MCP 服務器作為 Jupyter Server 的擴展模塊運行。如果系統中尚未安裝 Jupyter Server，可以通過 pip 命令進行安裝：

 pip install jupyter-server

安裝配置流程

Jupyter MCP 服務器提供兩種安裝方式以滿足不同的使用需求。

對于一般用戶，推薦使用 pip 直接從 PyPI 安裝 Jupyter MCP 服務器：

 pip install jupyter-mcp-server

對于需要進行開發或定制的用戶，可以采用開發安裝方式。首先克隆項目存儲庫：

 git clone https://github.com/datalayer/jupyter-mcp-server.git  cd jupyter-mcp-server

然后以可編輯模式安裝軟件包，這樣對源代碼的修改將會實時生效：

 pip install -e .

如果需要運行測試并參與項目貢獻，可以安裝包含開發依賴的完整版本：

 pip install -e".[dev]"

擴展激活

無論采用哪種安裝方式，安裝完成后都需要為 Jupyter 服務器啟用該擴展。該操作將加載 MCP 服務器功能并修改 Jupyter 配置：

 jupyter server extension enable jupyter_mcp_server

安裝完成后，可以通過以下命令驗證安裝狀態：

 jupyter server extension list

如果在輸出列表中看到

jupyter_mcp_server

條目，說明擴展已成功激活。

系統運行機制

Jupyter MCP 服務器采用后臺服務的運行模式，它不提供獨立的用戶界面，而是集成在 JupyterLab 或 Jupyter Notebook 的運行環境中。該服務器對外提供標準的 HTTP API 接口，供其他工具和應用程序調用，包括 Claude Desktop、AI 模型、后端服務以及各類插件。

在使用 Claude Desktop 等客戶端時，需要在相應的配置文件中進行設置。對于 Windows 系統，需要修改

claude_desktop_config.json

文件，當 Jupyter notebook 運行時，可以從終端獲取相應的 TOKEN 值和 NOTEBOOK_PATH 信息：

 {"mcpServers": {"jupyter": {"command": "docker","args": ["run","-i","--rm","-e","SERVER_URL","-e","TOKEN","-e","NOTEBOOK_PATH","datalayer/jupyter-mcp-server:latest"],"env": {"SERVER_URL": "http://host.docker.internal:8888","TOKEN": "MY_TOKEN","NOTEBOOK_PATH": "notebook.ipynb"}}}}

對于 Linux 系統，配置方式如下：

 CLAUDE_CONFIG=${HOME}/.config/Claude/claude_desktop_config.json
cat <<EOF > $CLAUDE_CONFIG
{"mcpServers": {"jupyter": {"command": "docker","args": ["run","-i","--rm","-e","SERVER_URL","-e","TOKEN","-e","NOTEBOOK_PATH","--network=host","datalayer/jupyter-mcp-server:latest"],"env": {"SERVER_URL": "http://localhost:8888","TOKEN": "MY_TOKEN","NOTEBOOK_PATH": "notebook.ipynb"}}}
}
EOFcat$CLAUDE_CONFIG

API 接口機制

當外部應用程序需要與 Jupyter 會話進行交互時，它會向 MCP API 發送相應的請求。MCP 服務器負責處理這些請求，包括權限驗證、與 Jupyter 相應組件（如內核、文件系統或終端）的通信以及響應數據的返回。

MCP 擴展提供的 API 端點位于

/mcp/v1

路徑下，這是在 Jupyter 服務器基礎 URL 上的擴展路徑。例如，如果 Jupyter 服務器在本地運行于

http://localhost:8888/

，那么 MCP API 的訪問地址為

http://localhost:8888/mcp/v1

。外部工具將通過這個地址與 Jupyter 環境進行通信。

Jupyter MCP 服務器根據不同的任務類型發送相應的 HTTP 請求，包括 GET、POST、PUT 或 DELETE 等方法。每個請求都會發送到

/mcp/v1

路徑下的特定子路徑。這些請求的格式和數據結構規范構成了模型上下文協議（MCP）的技術標準。

安全性與上下文管理

MCP 協議不僅提供了訪問能力，更重要的是確保了訪問的安全性和可控性。該協議實施嚴格的授權和作用域限制機制，將訪問權限嚴格限制在明確授權的范圍內。用戶可以查看和控制哪些應用程序能夠訪問其會話環境，以及這些應用程序可以執行的具體操作。這種設計有效防止了未經授權的訪問，保護了用戶數據的安全性，并確保了整個 Jupyter 環境的安全運行。

總結

Jupyter MCP 服務器作為一個創新的技術解決方案，為 Jupyter 環境帶來了智能化的 AI 交互能力。通過實現模型上下文協議（MCP），該服務器以安全和標準化的方式實現了 AI 模型與 Jupyter 環境的深度集成。目前該服務器已經可以投入實際使用，且具有良好的易用性。隨著技術的不斷發展和用戶采用率的提升，我們有理由期待更多智能化、上下文感知的工具出現，這些工具不僅能夠提供編程輔助，更能夠真正理解和適應用戶的工作流程，從而在強大的 AI 模型和動態計算環境之間建立起更加緊密的技術橋梁。

https://avoid.overfit.cn/post/adf4b6082743488f9d8b279ad7df8f59

作者：Sarayavalasaravikiran