EN

Stripe MCP 服务器:2026 完整安装与使用指南

通过 AI 处理支付和管理订阅 - Stripe MCP 服务器分步指南

返回教程列表🌐 Read in English
进阶15 分钟

Stripe MCP 服务器:2026 完整安装与使用指南

通过 AI 处理支付和管理订阅 - Stripe MCP 服务器分步指南

Stripe 官方 MCP 服务器让 AI 助手直接调用 Stripe API 管理支付、客户、发票等。基于 @stripe/mcp:远程 https://mcp.stripe.com (OAuth) 与本地 npx 安装、--tools 工具选择、受限密钥与连接账户安全实践。

Stripe 官方 MCP(Model Context Protocol)服务器允许 AI 客户端(如 Claude Desktop、Gemini CLI)通过函数调用直接与 Stripe API 交互。本文覆盖远程 OAuth 和本地两种部署方式,并提供安全配置建议。

部署方式

1. 远程 MCP 服务器(推荐)

Stripe 官方托管远程 MCP 服务器,地址为 https://mcp.stripe.com。使用 OAuth 2.0 认证,无需管理 API 密钥。

配置示例(Claude Desktop):

json
{
  "mcpServers": {
    "stripe": {
      "type": "remote",
      "url": "https://mcp.stripe.com"
    }
  }
}

首次连接时,客户端会引导你完成 Stripe 账户的 OAuth 授权流程。授权后,AI 助手可代表你执行 Stripe 操作。

优势:

  • 无需管理 API 密钥
  • 自动处理令牌刷新
  • 权限范围由 OAuth scope 控制
  • 2. 本地 MCP 服务器

    本地运行 @stripe/mcp 包,通过 API 密钥直接连接 Stripe。

    基本命令:

    bash
    npx -y @stripe/mcp --api-key=sk_test_xxxxxxxxxxxxx
    

    配置连接账户(Stripe Connect):

    bash
    npx -y @stripe/mcp --api-key=sk_test_xxxxxxxxxxxxx --stripe-account=acct_xxxxxxxxxxxxx
    

    环境变量方式:

    bash
    export STRIPE_SECRET_KEY=sk_test_xxxxxxxxxxxxx
    npx -y @stripe/mcp
    

    客户端配置

    Claude Desktop

    编辑 claude_desktop_config.json

    json
    {
      "mcpServers": {
        "stripe": {
          "command": "npx",
          "args": ["-y", "@stripe/mcp", "--api-key", "sk_test_xxxxxxxxxxxxx"]
        }
      }
    }
    

    Gemini CLI

  • 安装 Gemini CLI
  • 安装 Stripe MCP 扩展:
  • bash
       gemini extensions install https://github.com/stripe/ai
       
  • 启动 CLI 并完成 OAuth 流程:
  • bash
       gemini
       /mcp auth stripe
       

    Cursor / VS Code

    json
    {
      "mcpServers": {
        "stripe": {
          "command": "npx",
          "args": ["-y", "@stripe/mcp", "--api-key", "sk_test_xxxxxxxxxxxxx"]
        }
      }
    }
    

    可用工具

    Stripe MCP 提供以下工具(完整列表见 官方文档):

    工具功能

    stripe_create_payment_intent创建支付意图 stripe_retrieve_payment_intent查询支付意图 stripe_list_charges列出交易记录 stripe_create_product创建产品 stripe_create_price创建价格 stripe_create_customer创建客户 stripe_create_invoice创建账单 stripe_create_refund发起退款 stripe_retrieve_balance查询余额

    注意: 可用工具取决于你使用的 API 密钥权限。受限密钥(RAK)可精确控制允许的操作。

    安全建议

    使用受限 API 密钥(RAK)

    永远不要使用 完整权限的 sk_live_* 密钥。在 Stripe Dashboard > API 密钥 创建受限密钥:

  • 点击“创建受限密钥”
  • 选择“仅限特定权限”
  • 勾选 AI 助手需要的操作(如 payment_intents.writecharges.read
  • 生成密钥,格式为 rk_live_xxxxxxxxxxxxx
  • 示例:只读权限的 RAK 配置:

    bash
    npx -y @stripe/mcp --api-key=rk_live_xxxxxxxxxxxxx
    

    密钥管理

  • 不要 将密钥硬编码在配置文件中
  • 使用环境变量或密钥管理服务
  • 定期轮换密钥
  • 为不同环境(开发/生产)使用不同密钥
  • 连接账户安全

    使用 Stripe Connect 时,确保连接账户的权限范围最小化。仅授权 AI 助手需要的操作。

    调试与测试

    使用 MCP Inspector

    bash
    

    构建项目

    npm run build

    启动 Inspector

    npx @modelcontextprotocol/inspector node dist/index.js --api-key=sk_test_xxxxxxxxxxxxx

    Docker 方式

    bash
    

    构建镜像

    docker build -t mcp/stripe .

    运行 Inspector

    docker run -p 3000:3000 -p 5173:5173 \ -v /var/run/docker.sock:/var/run/docker.sock \ mcp/inspector docker run --rm -i mcp/stripe --api-key=sk_test_xxxxxxxxxxxxx

    常见问题

    1. 远程和本地模式有什么区别?

    远程模式通过 OAuth 认证,无需管理 API 密钥,适合个人使用。本地模式需要 API 密钥,适合需要精细权限控制的团队场景。

    2. 如何限制 AI 助手的操作范围?

    使用受限 API 密钥(RAK)并仅授予必要权限。例如,只读场景只授予 read 权限,不授予 write 权限。

    3. 生产环境应该用哪种密钥?

    生产环境必须使用 sk_live_*rk_live_* 密钥。强烈建议使用受限密钥(rk_live_*)并限制到最小必要权限。

    4. 连接账户的权限如何控制?

    --stripe-account 参数中指定连接账户 ID,该账户的权限由 Stripe Connect 平台设置控制。确保平台设置中只授权 AI 需要的操作。

    5. 如何测试工具是否正常工作?

    使用 MCP Inspector 工具,它可以列出所有可用工具并逐个测试。也可以先对测试模式(sk_test_*)密钥进行测试。

    *最后更新:2026 年 7 月。请以各工具官方文档为准。*

    相关工具

    Claude DesktopMCPStripe MCP Server