
新版connector添加mcp时,API Key认证标识会丢失
快速结论:在LobeChat v2.2.5版本中,通过新版Connector添加MCP工具时,配置的API Key在保存后再次编辑会显示为“无需认证”状态,认证标识丢失。优先检查版本并升级到包含PR #15909修复的版本。
问题场景
用户在LobeChat Web端(自托管Docker部署,Windows + Chrome)使用新版Connector配置MCP工具时触发。具体表现为:添加MCP时配置了API Key -> 保存 -> 再次进入编辑界面 -> 发现认证状态变为“无需认证”,API Key消失。
报错原文
新版connector添加mcp时,API Key认证标识会丢失。
保存后再次进入编辑,发现标识为“无需认证”状态。
mcp的key目前在数据库是保存为加密状态,希望前端编辑的时候,仍然可以回显实际key。
原因分析
根本原因是Custom Connector Modal保存逻辑中存在死代码分支,导致API Key被静默清除:
- 保存逻辑中,
authType === 'header'分支是不可达的死代码(认证单选按钮实际只有 none/bearer/oauth2 三个选项)。 - 当
authType === 'none'时,credentials被直接设置为null,导致已配置的API Key在保存时被清除。 - 编辑模式与创建模式行为不一致,导致保存逻辑未能正确处理已有的headers数据。
环境排查
- LobeChat版本:v2.2.5(确认是否为该版本或更早版本)
- 部署方式:Docker自托管(Self hosting Docker)
- 客户端:Web端(Desktop Browser / Chrome)
- 操作系统:Windows
解决步骤
- 升级LobeChat版本:升级到v2.2.5之后的版本(PR #15909已于2026-06-16合并,修复包含在后续发布版本中)。
- 重新配置MCP认证:升级完成后,进入有问题的MCP配置页面,重新填入API Key并保存。
- 验证编辑回显功能:保存后再次进入编辑界面,确认认证标识显示为Bearer/Header(而非“无需认证”),且API Key能够正常回显(通过新增的
getForEdit接口返回解密后的凭证)。 - (可选)如果同时遇到HTTP请求头无法保存的问题(如Issue #15955所述),升级后该问题也会同步解决。
注意:升级前已丢失的API Key无法自动恢复,必须重新配置。
验证方法
- 进入已配置MCP的编辑页面,确认认证状态不再是“无需认证”,而是显示之前配置的Bearer Token或Header认证。
- 确认保存后再次编辑时,API Key能够正常回显(而不是显示为空白或掩码)。



