Azure CLI MCP Server是一个MCP服务器，它封装了Azure CLI，旨在增强AI模型与Azure资源交互的能力。通过标准化的MCP协议，AI模型可以安全地执行Azure CLI命令，实现资源管理、配置检查和问题修复等操作。该服务器支持stio传输，未来计划支持HTTP传输，允许AI模型通过标准输入输出流或HTTP接口与Azure环境交互。开发者可以使用Java应用或Docker容器运行此服务器。核心价值在于，它为AI模型提供了一个可控且标准化的Azure CLI访问接口，简化了AI在云资源管理方面的集成，助力开发者构建更智能的云应用。请注意，当前版本仅推荐在本地运行，以确保安全性。

Azure CLI 全功能访问

azure-cli-mcp 的核心在于它为 AI 模型提供了对完整 Azure CLI 功能的访问能力。这意味着 AI 模型可以通过这个 MCP 服务器执行任何 Azure CLI 可以执行的操作，例如创建、读取、更新和删除 Azure 资源。这种全面的访问权限使得 AI 模型能够以一种标准化和受控的方式与 Azure 云环境进行交互。该服务器通过运行 az 命令来实现这一点，本质上是将 AI 模型的请求转换为 Azure CLI 命令并执行。

例如，AI 模型可以使用 azure-cli-mcp 来自动化 Azure 资源的部署，例如创建 Azure 容器应用实例、Azure 容器注册表，并将它们通过托管身份连接起来。或者，它可以用来检查已部署到 Azure OpenAI 的模型的速率限制。这种能力极大地扩展了 AI 模型在 Azure 环境中的应用范围，使其能够执行复杂的管理和配置任务。

标准化 STIO 传输

azure-cli-mcp 目前支持 STIO (Standard Input/Output) 传输机制，这为 AI 模型与 Azure CLI 之间的通信提供了一种标准化的方式。STIO 允许 AI 模型通过标准输入将命令发送到 azure-cli-mcp 服务器，并通过标准输出接收结果。这种方式简化了集成过程，并确保了不同 AI 模型和客户端之间的一致性。虽然目前只支持 STIO，但未来计划支持 HTTP 传输，这将进一步扩展其兼容性和适用性。

例如，在使用 Claude Desktop 或 VS Code 等客户端时，可以通过配置指定 azure-cli-mcp 的命令和参数，从而建立 STIO 连接。AI 模型可以通过这个连接发送 Azure CLI 命令，并接收执行结果，从而实现对 Azure 资源的控制和管理。这种标准化的传输方式降低了集成的复杂性，并提高了系统的可靠性。

本地安全运行环境

azure-cli-mcp 的当前实现主要设计为在本地环境中运行，并通过 STIO 传输进行通信。这种设计选择旨在降低潜在的安全风险。由于 AI 模型和 Azure CLI 之间的通信发生在本地，因此可以避免通过网络传输敏感信息，从而减少了被恶意攻击者拦截或篡改的可能性。需要注意的是，当前版本不建议在远程服务器上运行，因为这可能会引入安全漏洞。

例如，开发者可以在本地开发环境中配置 azure-cli-mcp，并使用 AI 模型来管理本地的 Azure 资源。在这种情况下，所有的通信都发生在本地，从而避免了通过公共网络传输敏感信息。未来的版本可能会支持 HTTP 传输和 Azure 令牌身份验证，从而允许在远程环境中安全地使用 azure-cli-mcp。