
Misc. bug: llama.cpp web UI makes requests to third-party services before a user has opted into them
快速结论:该问题发生在启动 llama-server 的 Web UI 时,浏览器会自动向 mcp.exa.ai 和 huggingface.co 等第三方服务发起 HTTP 请求,即使用户尚未点击任何授权弹窗。优先排查是否在近期拉取了合并 PR #25239 的提交。
问题场景
用户在运行 llama-server(版本 b9867 或包含合并提交 94875285e47516da4e1c71e7bca5ba65b82bbe59 的 master 分支)时,通过浏览器访问 Web UI(通常为 localhost)。打开浏览器开发者工具的 Network 面板,可以看到在未与界面上的第三方 MCP 服务授权弹窗进行任何交互的情况下,浏览器已经向 mcp.exa.ai 和 huggingface.co 发出了 API 请求。
报错原文
(未见显式报错文本,但浏览器 Network 面板显示如下行为:)
HTTP requests to `mcp.exa.ai` + `huggingface.co` before user has opted into them
(截图显示为 API 调用的网络请求记录)
原因分析
可能原因:Web UI 前端代码在加载时,未经用户明确授权,即自动触发对第三方 MCP 服务的预连接或资源加载请求。这种行为是在合并 PR #25239(提交 94875285e47516da4e1c71e7bca5ba65b82bbe59)后引入的,该 PR 可能是为了添加第三方 MCP 服务支持但遗漏了用户隐私授权机制。问题本质是用户隐私侵蚀——即使用户在本地环回地址上运行自托管工具,IP 地址和运行 llama.cpp 的事实仍可能被第三方服务获取。
环境排查
- 确认
llama-server版本(是否为 b9867 或包含该合并提交的 master 分支) - 检查浏览器开发者工具 Network 面板,过滤对
mcp.exa.ai、huggingface.co的请求 - 确认 Web UI 弹出窗口中是否有“启用第三方 MCP 服务”相关提示
- 无需关注 Python、CUDA、PyTorch 版本,此问题属于前端行为和隐私安全范畴
解决步骤
- 首先,不要随意点击或授权 Web UI 中的第三方服务弹窗,避免进一步授权。
- 可优先尝试:回退到合并 PR #25239 之前的
llama-server版本(例如合并提交之前的 master 分支或更早的稳定版本)。 - 如无法回退,可考虑使用网络工具(如浏览器插件或防火墙规则)阻止对
mcp.exa.ai和huggingface.co的出站请求,直到官方修复。 - 关注 llama.cpp 项目对该 Issue 的修复进展(该 Issue 已被标记为
bug-unconfirmed,但已在2026-07-13关闭,可能后续版本已包含修复)。
验证方法
关闭浏览器,重新启动 llama-server 并打开 Web UI,在浏览器开发者工具的 Network 面板中确认是否仍有对 mcp.exa.ai 或 huggingface.co 的请求。如果没有此类请求,则问题已解决。



