Custom MCP connectors (Streamable HTTP) not injected into agent tools after upgrade to 2.2.3
快速结论:升级到 LobeChat 2.2.3 后,之前配置的自定义 MCP 连接器(Streamable HTTP 传输)无法向 Agent 对话注入工具。优先尝试删除并重新添加这些连接器,或者降级回 2.2.2。
问题场景
用户在使用 LobeChat 2.2.3 自托管版本(Zeabur 部署,Docker 镜像)时出现此问题。当从 2.2.2 升级后,先前通过“设置 → 发现”添加的自定义 MCP 连接器(Streamable HTTP 传输,例如 http://10.9.16.224:9100/mcp)不再向 Agent 对话注入任何工具。即使连接器显示为已连接(绿色状态),Agent 对话也只能看到 lobe-* 等内置工具。点击连接器详情页,显示“This skill does not expose configurable tool permissions”,且缺少编辑/删除按钮。
报错原文
This skill does not expose configurable tool permissions在连接器详情页展示此信息,且无编辑、删除按钮。Agent 对话中无法使用自定义 MCP 工具。
原因分析
这是一个典型的升级回归问题。LobeChat 2.2.3 版本对 MCP 连接器的底层架构进行了重大重构,包括:
- 连接器优先的清单解析: 自定义 MCP 连接器现在会替换插件清单,而不是与之共存。这可能导致旧的连接器不被正确识别和加载。
- 服务端执行转移: 连接器工具现在通过服务端
connector.callTool端点执行,而非客户端。旧模型下创建的无 OAuth、简单 HTTP URL 的连接器可能在新服务端路径上静默失败。 - 新的三态工具权限模型: 引入了自动/需要批准/禁用三种权限状态。2.2.2 创建的老连接器可能缺少数据库中的权限状态字段,导致报“不暴露可配置工具权限”的错误。
- OAuth 凭据处理变更: 非 OAuth 凭据(如 Bearer token)现在通过
KeyVaultsGateKeeper加密存储。旧格式的凭据存储可能与新期待格式不匹配。
核心问题在于应用代码现在期望连接器元数据(权限、凭据格式)包含新字段,但升级过程中这些字段未被填充。
环境排查
- 确认 LobeChat 版本:从 2.2.2 升级 到 2.2.3 (不是全新安装)
- 确认部署平台和方式:Zeabur,Docker 镜像升级
- 确认 MCP 连接器类型:Streamable HTTP 传输
- 确认是否使用了允许私有 IP 的环境变量:
SSRF_ALLOW_PRIVATE_IP_ADDRESS=1 - 确认数据库类型:PostgreSQL (ParadeDB pg16)
解决步骤
- 可优先尝试:删除受影响的 MCP 连接器(如果 UI 上的删除按钮无效,可能需要从数据库中手动清理),然后重新添加它们。这样可能会为新模型填充所需的权限和凭据字段。
- 降级回退:将 LobeChat 降级到 2.2.2 版本。根据用户反馈,降级后无需更改任何配置,所有自定义 MCP 连接器会立即恢复功能。等待官方发布修复版本。
验证方法
在 Agent 对话中发起一次对话,观察是否出现了自定义 MCP 连接器提供的工具。同时,检查连接器详情页,确认不再显示“This skill does not expose configurable tool permissions”报错,并且编辑、删除按钮恢复正常可用。
参考来源
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
![[Question]: using latest image(v0.23.1) can not enable docling](https://www.chat-gpts.plus/wp-content/uploads/2026/06/12440-35fa5ab2-768x403.jpg)