新版connector添加mcp时,API Key认证标识会丢失

用户在LobeChat Web端(自托管Docker部署,Windows + Chrome)使用新版Connector配置MCP工具时触发。具体表现为:添加MCP时配置了API Key -> 保存 -> 再次进入编辑界面 -> 发现认证状态变为“无需认证”,API Key消失。

新版connector添加mcp时,API Key认证标识会丢失

新版connector添加mcp时,API Key认证标识会丢失

快速结论:在LobeChat v2.2.5版本中,通过新版Connector添加MCP工具时,配置的API Key在保存后再次编辑会显示为“无需认证”状态,认证标识丢失。优先检查版本并升级到包含PR #15909修复的版本。

问题场景

用户在LobeChat Web端(自托管Docker部署,Windows + Chrome)使用新版Connector配置MCP工具时触发。具体表现为:添加MCP时配置了API Key -> 保存 -> 再次进入编辑界面 -> 发现认证状态变为“无需认证”,API Key消失。

报错原文

新版connector添加mcp时,API Key认证标识会丢失。
保存后再次进入编辑,发现标识为“无需认证”状态。
mcp的key目前在数据库是保存为加密状态,希望前端编辑的时候,仍然可以回显实际key。

原因分析

根本原因是Custom Connector Modal保存逻辑中存在死代码分支,导致API Key被静默清除:

  • 保存逻辑中,authType === 'header' 分支是不可达的死代码(认证单选按钮实际只有 none/bearer/oauth2 三个选项)。
  • authType === 'none' 时,credentials 被直接设置为 null,导致已配置的API Key在保存时被清除。
  • 编辑模式与创建模式行为不一致,导致保存逻辑未能正确处理已有的headers数据。

环境排查

  • LobeChat版本:v2.2.5(确认是否为该版本或更早版本)
  • 部署方式:Docker自托管(Self hosting Docker)
  • 客户端:Web端(Desktop Browser / Chrome)
  • 操作系统:Windows

解决步骤

  1. 升级LobeChat版本:升级到v2.2.5之后的版本(PR #15909已于2026-06-16合并,修复包含在后续发布版本中)。
  2. 重新配置MCP认证:升级完成后,进入有问题的MCP配置页面,重新填入API Key并保存。
  3. 验证编辑回显功能:保存后再次进入编辑界面,确认认证标识显示为Bearer/Header(而非“无需认证”),且API Key能够正常回显(通过新增的getForEdit接口返回解密后的凭证)。
  4. (可选)如果同时遇到HTTP请求头无法保存的问题(如Issue #15955所述),升级后该问题也会同步解决。

注意:升级前已丢失的API Key无法自动恢复,必须重新配置。

验证方法

  • 进入已配置MCP的编辑页面,确认认证状态不再是“无需认证”,而是显示之前配置的Bearer Token或Header认证。
  • 确认保存后再次编辑时,API Key能够正常回显(而不是显示为空白或掩码)。

参考来源

lobehub/lobe-chat #15956

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

celebrityanime
celebrityanime
文章: 12870

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注