UiPath Documentation
orchestrator
latest
false
重要 :
新发布内容的本地化可能需要 1-2 周的时间才能完成。

Orchestrator 用户指南

MCP 服务器类型

UiPath MCP 服务器

UiPath MCP 服务器将 UiPath 工件(RPA 工作流、智能体、API 工作流、智能体流程和 Integration Service 活动)公开为 MCP 工具。当自动化逻辑已存在于 UiPath 中并需要提供给 AI 模型时,请使用此方法。

此服务器类型直接在 UiPath Platform 中构建和管理,提供原生集成、简化部署,并通过 Orchestrator 提供集中式监管。

工作方式

配置完全在 Orchestrator 中的文件夹范围内的“MCP 服务器”选项卡中进行。用户选择要公开为工具的工件,并保存服务器。不需要打包、代码或外部流程。

配置后,即可通过标准 UiPath MCP 服务器 URL 访问服务器。对于 URL 格式,请查看获取 MCP 服务器 URL

身份验证

UiPath MCP 服务器使用标准 MCP 服务器身份验证模型。有关支持的方法和所需权限的详细信息,请查看MCP 服务器身份验证

适用附加约束: Integration Service 活动支持的工具需要用户上下文令牌。这些工具适用于交互式登录或 MCP OAuth 流程,但不适用于个人访问令牌或外部应用程序客户端凭据。

配置

有关分步说明,请查看创建 UiPath MCP 服务器

远程 MCP 服务器

远程 MCP 服务器可让 UiPath 连接到 UiPath Platform 外部托管的 MCP 服务器。Orchestrator 充当代理,将 MCP 请求转发到您提供的外部 URL。

远程 MCP 服务器涵盖两种情况:

  • 外部管理的第三方服务:通过公共互联网访问的 Atlassian MCP 或 Stripe MCP。
  • 在不打开入站端口的情况下,必须从 UiPath 云访问的内部部署 MCP 服务器。选中“通过中继连接”选项后, UiPath Relay会建立从您的网络到 UiPath 云的长期出站隧道,并根据 Relay URL 配置远程 MCP 服务器。无需 VPN、公开展示或入站连接。

在这两种情况下,远程端点都必须使用可流式 HTTP。

工作方式

通过提供远程 URL 和一组可选的自定义 HTTP 标头,在 Orchestrator 中进行配置。不涉及 UiPath 包、代码或流程。

调用工具时,Orchestrator 会将调用以及配置的任何自定义标头转发到远程 URL。特定于 UiPath 的标头(包括持有者令牌)不会转发到远程服务器,因此您的 UiPath 身份永远不会到达远程服务器。保存后,如果自定义标头的值中包含secretapi_keytoken等词语,系统会在用户界面中对其进行掩码显示。

身份验证

远程 MCP 服务器使用标准 MCP 服务器身份验证模型。支持的四种身份验证方法全部适用于此类型。有关详细信息,请查看MCP 服务器身份验证

配置

有关分步说明,请查看“创建远程 MCP 服务器”

命令 MCP 服务器

命令 MCP 服务器可让 UiPath 使用平台支持的命令从外部包订阅源(例如 NPM ( npx ) 或 PyPI ( uvx ) 集成现有 MCP 服务器。使用它来运行预先存在的或第三方 MCP 服务器,无需将其重新打包为 UiPath 工件。

工作方式

Command MCP 服务器在 UiPath Serverless 上运行,支持 Python 和 JavaScript/Node.js MCP 服务器。每台服务器为每个作业维护一个会话,作业最长持续时间为 15 分钟。

通过提供命令及其参数,在 Orchestrator 中进行配置。不需要 UiPath 包、代码或流程定义。配置作为条目存储在mcp.json文件中。例如:

{
  "servers": {
    "filesystem-server": {
      "type": "stdio",
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/tmp"]
    }
  }
}
{
  "servers": {
    "filesystem-server": {
      "type": "stdio",
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/tmp"]
    }
  }
}

命令 MCP 服务器具有与编码和自托管 MCP 服务器相同的 runtime 和配置格式。有关详细信息,请查看MCP 服务器共享基础

环境变量和密码

直接在 Orchestrator 中的 MCP 服务器上配置环境变量,并以加密方式存储。可以使用%ASSETS/AssetName%语法引用 Orchestrator 资产以进行密码管理。有关详细信息,请查看在 MCP 服务器中使用 Orchestrator 资产

身份验证

命令 MCP 服务器使用标准 MCP 服务器身份验证模型。每个工具调用都会启动 Serverless 作业,因此调用者同时需要MCPServers.ViewJobs.Create权限。有关详细信息,请查看MCP 服务器身份验证

配置

有关分步说明,请查看创建命令 MCP 服务器

编码的 MCP 服务器

编码 MCP 服务器是使用mcp Python 包中的FastMCP 框架编写的 Python MCP 服务器,然后打包并作为 UiPath NuGet 工件 ( .nupkg ) 发布到 Orchestrator。uipath-mcp库提供将服务器与 UiPath Platform 集成的运行时层。

当必须在 UiPath 上构建和托管自定义 MCP 服务器,并通过 UiPath 包管理系统对代码进行存储、版本控制和分发时,请使用此类型。

工作方式

编码 MCP 服务器在 UiPath Serverless 上运行。每台服务器为每个作业维护一个会话,作业最长持续时间为 15 分钟。正在进行的工具调用可能会遇到大约 3.5 分钟的连接超时,空闲会话将在处于非活动状态大约 6–7 分钟后终止。

要部署编码 MCP 服务器,请使用uipath-mcp CLI 打包服务器代码并发布到 Orchestrator,然后在 Orchestrator 中与部署包的同一文件夹中的文件夹中配置编码 MCP 服务器。服务器由mcp.json条目引用:

{
  "servers": {
    "math-server": {
      "type": "stdio",
      "command": "python",
      "args": ["server.py"]
    }
  }
}
{
  "servers": {
    "math-server": {
      "type": "stdio",
      "command": "python",
      "args": ["server.py"]
    }
  }
}

与命令 MCP 服务器一样,编码服务器由mcp.json条目定义。区别在于编码服务器运行发布到 Orchestrator 的 UiPath NuGet 工件中的代码,而不是从外部订阅源中拉取包。

编码 MCP 服务器与命令和自托管 MCP 服务器具有相同的运行时、配置格式和传输。有关详细信息,请查看MCP 服务器共享基础

环境变量和密码

对于编码 MCP 服务器,不会在 MCP 服务器实体本身上配置环境变量。相反,它们会在 Orchestrator 的“设置” > “环境变量”中的流程上进行设置,并以加密方式存储。可以使用%ASSETS/AssetName%语法引用 Orchestrator 资产以进行密码管理。有关详细信息,请查看在 MCP 服务器中使用 Orchestrator 资产

身份验证

编码 MCP 服务器使用标准 MCP 服务器身份验证模型。每个工具调用都会启动 Serverless 作业,因此调用者同时需要MCPServers.ViewJobs.Create权限。有关详细信息,请查看MCP 服务器身份验证

配置

有关分步说明,请参阅创建编码 MCP 服务器。有关实施详细信息和入门指南,请查看uipath-mcp快速入门

自托管 MCP 服务器

自托管 MCP 服务器在用户控制的基础架构、本地计算机、本地部署服务器或私有云环境上运行,同时连接到 UiPath 实现监管和可发现性。当 MCP 服务器需要访问无法从云基础架构访问的本地资源时,或者策略要求运行时驻留在客户拥有的硬件上时,请使用该方法。

工作方式

无法通过 Orchestrator 用户界面配置自托管 MCP 服务器。相反,它会在本地启动时向 UiPath 注册自身。与编码 MCP 服务器和命令 MCP 服务器不同,自托管 Runtime 实例支持多个并发会话,并在多个会话连接到同一个缩略名时实现随机分布。服务器生命周期完全由您控制。

自托管 MCP 服务器具有与命令和编码 MCP 服务器相同的 runtime、配置格式和传输。有关详细信息,请查看MCP 服务器共享基础

注册服务器

在启动服务器之前,运行时需要知道要在哪个 Orchestrator 文件夹下注册它。支持两种注册路径,具体取决于身份验证方法:

  • 使用交互式身份验证( uipath auth ): UIPATH_FOLDER_PATH设置为文件夹路径。运行时会自动将其解析为文件夹键。
  • 使用客户端凭据身份验证UIPATH_FOLDER_KEY直接设置为文件夹 GUID,因为文件夹解析 API 不支持客户端凭据。

注册命令示例:

# Interactive auth
export UIPATH_FOLDER_PATH=<your-folder-path>
uipath run my-mcp

# Client-credential auth
export UIPATH_FOLDER_KEY=<your-folder-key>
uipath run my-mcp
# Interactive auth
export UIPATH_FOLDER_PATH=<your-folder-path>
uipath run my-mcp

# Client-credential auth
export UIPATH_FOLDER_KEY=<your-folder-key>
uipath run my-mcp

注册后,服务器将显示在 Orchestrator 中,并且可通过标准 MCP 端点 URL 访问。对于 URL 格式,请查看获取 MCP 服务器 URL

身份验证

对于自托管 MCP 服务器,身份验证在两个层上运行:

  • 开发者的uipath auth令牌(或客户端凭据)注册运行时。
  • 调用者的持有者令牌对每个工具调用进行身份验证。

调用者的令牌永远不会到达本地运行时。UiPath 在云中对其进行验证,并且仅转发 MCP 协议消息。

有关支持的身份验证方法和所需权限的详细信息,请查看MCP 服务器身份验证

配置

有关实施详细信息和入门指南,请查看uipath-mcp快速入门

此页面有帮助吗?

连接

需要帮助? 支持

想要了解详细内容? UiPath Academy

有问题? UiPath 论坛

保持更新