首页 帮助 代理 MCP

Model Context Protocol

将 MCP 客户端连接到 pastebin.ca
端点

服务器 URL

将 MCP 客户端指向:

https://pastebin.ca/mcp

发现文档(无需客户端配置):

  • /.well-known/oauth-protected-resource/mcp — 受保护资源元数据 (RFC 9728)
  • /.well-known/oauth-authorization-server — 授权服务器元数据 (RFC 8414)
认证

两种认证方式

pastebin.ca 的 MCP 服务器接受 OAuth 2.1(推荐用于桌面客户端)或长期有效的 Bearer API 密钥(推荐用于服务端自动化)。

  1. OAuth 2.1 + PKCE — 大多数现代 MCP 客户端(Claude Desktop、Cursor、Inspector)会自动发现此功能。它们按 RFC 7591 动态注册,打开使用通行密钥登录并授权的页面,接收绑定受众的令牌。无需手动配置。
  2. 静态 API 密钥 — 在以下位置铸造密钥: 账户 → 自动化令牌.

注意:这是一个无状态的可流式 HTTP MCP 服务器。SSE 的 GET 请求被有意不支持 — 所有流量都是通过 POST /mcp 的 JSON-RPC。

客户端

Claude Desktop

编辑 ~/Library/Application Support/Claude/claude_desktop_config.json (或在 Linux 上 ~/.config/Claude/claude_desktop_config.json):

{
  "mcpServers": {
    "pastebin": {
      "url": "https://pastebin.ca/mcp"
    }
  }
}

首次使用时,Claude 会打开浏览器标签,你使用通行密钥登录并批准请求的权限范围。令牌存储在本地;服务器只在每次 MCP 调用时看到 bearer。

Cursor / Windsurf

编辑 ~/.cursor/mcp.json:

{
  "mcpServers": {
    "pastebin": { "url": "https://pastebin.ca/mcp" }
  }
}

MCP Inspector

对实时 URL 启动官方检查器:

npx @modelcontextprotocol/inspector

输入 https://pastebin.ca/mcp 作为服务器 URL,当提示时选择 OAuth。

手动 API 密钥配置

如果你的客户端不支持 OAuth,直接传递 bearer 头:

{
  "mcpServers": {
    "pastebin": {
      "url": "https://pastebin.ca/mcp",
      "headers": { "Authorization": "Bearer pbca_live_…" }
    }
  }
}
工具

MCP 客户端能做什么

使用 tools/list 发现完整界面 — 每个工具都附带 inputSchema、outputSchema 和人类可读的描述。当前清单:

  • create_paste — 创建纯文本文本。正文可以作为 UTF-8 文本(body)或 base64 编码的 UTF-8 字节(body_b64)发送。
  • get_paste — 获取你拥有的文本或任何公开文本。body_format=base64 将原始字节作为 body_b64 返回,以便安全传输。
  • get_encrypted_paste — 获取加密文本的密文和密码元数据;在带外解密。
  • list_my_pastes — 使用不透明的 next_cursor 翻页查看自己的文本。
  • amend_paste — 向文本谱系添加新版本,可选 title 和 change_note。
  • update_visibility — 在 public 和 unlisted 之间切换纯文本文本(加密和阅后即焚文本不可变)。
  • delete_paste — 软删除你拥有的文本。

收件人流程(发送到和读取收件箱)被有意不通过 MCP 公开,因为服务器会在密封过程中短暂保留明文 — 请为这些用例使用 REST API。

资源

paste:// 资源 URI

MCP 的资源能力让客户端可以按 URI 寻址任何文本。模板是:

paste://{id}

resources/read 将正文作为文本部分(当 UTF-8 有效时)或 base64 blob 部分(二进制)返回。授权与 get_paste 一致:所有者可以读取自己的任何文本;任何人都可以读取公开文本。

符合规范 id 模式(10 个字符,首字符 2-9)的普通 pastebin.ca 查看链接也被接受 — 客户端可以在协议期望 paste://{id} URI 的任何地方传递 https://pastebin.ca/{id} URL,而接受 id 的工具(get_paste、amend_paste、update_visibility、delete_paste)接受所有三种形式。

resources/list 按设计返回空 — 文本不被枚举为资源。请使用 list_my_pastes 进行发现。

权限范围

OAuth 令牌可以请求这些权限范围的子集;同意页面显示客户端请求了哪些。

  • paste:create — 创建新文本
  • paste:read — 读取你拥有或拥有链接的文本
  • paste:list — 列出你自己的文本
  • paste:edit — 修改你的文本并在 public 和 unlisted 之间切换其可见性
  • paste:revoke — 删除你的文本

撤销访问

发给 MCP 客户端的所有令牌都显示在 已连接的应用 在你的账户页面。点击「撤销」立即使令牌失效 — 客户端下次调用时需要重新运行 OAuth 流程。