organization MCP Server

版本	v1.0.0
描述	火山引擎的企业组织服务是您使用火山引擎时的多账号管理服务。企业组织维护了多账号的账号间关系，为其他服务提供企业上云的底层支撑能力。
分类	工具类
标签	成员、企业组织、管控策略、管理与治理

Tools

本 MCP Server 产品提供以下 Tools:

CreateOrganization: 创建企业组织
CreateOrganizationalUnit: 创建企业组织单元
CreateServiceControlPolicy: 创建管控策略
DescribeAccount: 查询成员账号信息
DescribeAccountInvitation: 成员账号查询加入企业组织邀请信息
DescribeOrganization: 查询企业组织信息
DescribeOrganizationalUnit: 查询组织单元信息
DescribeQuitApplication: 查询成员账号退出申请信息
GetAccountSecureContactInfo: 查询成员账号安全信息
GetServiceControlPolicy: 查询管控策略详情
GetServiceControlPolicyEnablement: 查询管控策略启用状态
ListAccounts: 获取企业组织内账号列表
ListInvitations: 查询全部加入企业组织邀请
ListOrganizationalUnits: 获取企业组织所有单元列表
ListOrganizationalUnitsForParent: 获取企业组织单元列表
ListServiceControlPolicies: 获取管控策略列表

可适配平台

方舟，Python，Cursor，Trae

服务开通链接

https://console.volcengine.com/organization

鉴权方式

支持Oauth鉴权，需要提供三方OAuth服务器，如GitHub Oauth应用

系统依赖

安装 Python 3.11 或者更高版本
安装 uv

安装 uv 方法

Linux/macOS:

curl -LsSf https://astral.sh/uv/install.sh | sh

Windows:

powershell -ExecutionPolicy ByPass -c "irm https://astral.sh/uv/install.ps1 | iex"

安装 MCP-Server

克隆仓库:

git clone [email protected]:volcengine/mcp-server.git

运行 MCP-Server 指南

1. 配置文件

server/mcp_server_organization/src/mcp_server_organization/config/cfg.yaml

2. 协议切换

对应配置中 transport 参数：

sse: 使用 Server-Sent Events 协议
- sse_port: 用来设置 SSE 端口
stdio: 使用标准输入输出流协议

3. 身份认证

若期望对MCP-Client的身份进行认证，可配置 auth 参数 (仅适用于SSE协议)：

oauth, 使用 OAuth 认证（需要自备OAuth服务）
none, 不进行身份认证

4. 火山访问凭证

因为MCP-Server需要调用火山OpenAPI，因此要提供火山访问凭证信息对应配置中 credential 参数：

env: 从环境变量获取 AK、SK 进行鉴权，取值内容参考：环境变量设置
token 从Header中获取凭证，需要按照下面的流程准备

准备JSON
- 构建一个JSON结构，其格式为{"AccessKeyId":"","SecretAccessKey":"","SessionToken":""}。
- 请将AccessKeyId和SecretAccessKey替换为具体的内容，SessionToken可以为空。
- 示例：{"AccessKeyId":"AK","SecretAccessKey":"SK","SessionToken":""}
Base64编码上述JSON
- 使用Base64编码工具对准备好的JSON进行编码。
- 示例：假设原始JSON为{"AccessKeyId":"AK","SecretAccessKey":"SK","SessionToken":""}，编码后可能为ICB7IkFjY2Vzc0tleUlkIjoiQUsiLCJTZWNyZXRBY2Nlc3NLZXkiOiJTSyIsIlNlc3Npb25Ub2tlbiI6IiJ9（实际编码结果可能因工具和编码规范略有差异）
设置Header
- Key：设置为Authorization。
- Value：格式为Bearer + 上面Base64编码的结果，注意Bearer后面有一个空格。
- 示例：Authorization = Bearer ICB7IkFjY2Vzc0tleUlkIjoiQUsiLCJTZWNyZXRBY2Nlc3NLZXkiOiJTSyIsIlNlc3Npb25Ub2tlbiI6IiJ9

5. 运行模式

SSE 模式

支持本地启动
- 如果 auth = oauth: 需自行准备Oauth服务器
- - 必须设置 credential = env: 并自行准备AK、SK并设置到环境变量
- 如果 auth = none，则 credential 可设置为 token 或 env

STDIO 模式

只能设置 credential = env 需准备AK、SK并设置到环境变量

6. 环境变量设置

ak 环境变量名: VOLCENGINE_ACCESS_KEY
sk 环境变量名: VOLCENGINE_SECRET_KEY
session_token 环境变量名: VOLCENGINE_ACCESS_SESSION_TOKEN
credential 环境变量名: VOLCENGINE_CREDENTIAL_TYPE (若设置，则优先级高于配置)
transport 环境变量名: MCP_SERVER_MODE (若设置，则优先级高于配置)
auth 环境变量名: MCP_SERVER_AUTH (若设置，则优先级高于配置)
sse_port 环境变量名: MCP_SERVER_PORT (若设置，则优先级高于配置)

7. 运行

变量说明

/ABSOLUTE/PATH/TO/PARENT/FOLDER
- mcp-server-organization 的代码库目录，例如 /Users/xxx/mcp-server/server/mcp_server_organization，对应 https://github.com/volcengine/mcp-server/tree/main/server/mcp_server_organization

Run Locally

如果已经下载代码库

{
    "mcpServers": {
        "organization": {
            "command": "uv",
            "args": [
                "--directory",
                "/ABSOLUTE/PATH/TO/PARENT/FOLDER",
                "run",
                "mcp-server-organization"
            ],
            "env": {
                "VOLCENGINE_ACCESS_KEY": "your ak",
                "VOLCENGINE_SECRET_KEY": "your sk",
                "VOLCENGINE_ACCESS_SESSION_TOKEN": "your session token"
          }
        }
    }
}

如果没有下载代码库

{
    "mcpServers": {
        "organization": {
            "command": "uvx",
            "args": [
                "--from",
                "git+https://github.com/volcengine/mcp-server#subdirectory=server/mcp_server_organization",
                "mcp-server-organization"
            ],
            "env": {
                "VOLCENGINE_ACCESS_KEY": "your ak",
                "VOLCENGINE_SECRET_KEY": "your sk",
                "VOLCENGINE_ACCESS_SESSION_TOKEN": "your session token"
            }
        }
    }
}

Run Remote

下载代码仓库，并设置transport = sse

uv --directory /ABSOLUTE/PATH/TO/PARENT/FOLDER run mcp-server-organization

License

MIT License