Cherry Studio项目中MCP服务端认证请求头丢失问题分析

问题背景

在Cherry Studio项目v1.2.5版本中，开发人员发现了一个与MCP(Microservice Control Plane)服务端认证相关的重要问题。当使用SSE(Server-Sent Events)方式连接带认证的MCP服务端时，客户端设置的Authorization请求头未能正确传递给服务端，导致认证失败。

技术细节分析

MCP服务端是Cherry Studio项目中负责微服务控制的核心组件，它通过SSE协议与客户端建立长连接通信。SSE是一种基于HTTP的服务器推送技术，允许服务端向客户端单向发送事件流。

在v1.2.5版本中，当客户端尝试连接需要认证的MCP服务端时，虽然代码中设置了Authorization请求头，但实际网络抓包显示该头部并未出现在最终发出的HTTP请求中。这种情况会导致服务端拒绝未经认证的连接请求，进而影响整个系统的正常运行。

问题影响

该缺陷直接影响所有需要认证的MCP服务端连接场景，具体表现为：

1. 认证失败导致客户端无法建立与MCP服务端的连接
2. 微服务控制功能不可用
3. 系统监控和管理功能受限

解决方案

项目团队在后续的v1.2.6版本中修复了这个问题。修复方案主要涉及HTTP请求头的处理逻辑优化，确保在SSE连接建立过程中正确携带所有必要的认证信息。

最佳实践建议

对于使用类似技术的开发者，建议注意以下几点：

1. 在使用SSE等长连接技术时，要特别注意认证信息的传递机制
2. 对于关键功能，应该增加请求头验证的测试用例
3. 网络抓包是验证实际通信内容的有效手段
4. 保持框架和库的及时更新，以获取最新的安全修复

总结

Cherry Studio项目中发现的这个MCP服务端认证问题，提醒我们在实现基于HTTP的长连接通信时，需要特别关注认证信息的传递机制。通过版本更新和代码优化，项目团队有效解决了这一问题，为系统的稳定运行提供了保障。这也为其他类似项目的开发提供了有价值的参考经验。