我们一直在设置 Discourse MCP 服务器 以通过配置文件将我们的 Discourse 实例连接到 Claude Desktop。当使用具有粒度访问控制的一次性 API 密钥时,MCP 服务器会抛出 403 Forbidden 错误,因为它无法读取 about.json。
控制台日志片段
[2026-03-18T12:09:13.703Z] INFO Starting Discourse MCP v0.2.6
[2026-03-18T12:09:16.679Z] ERROR HTTP 403 Forbidden for GET ``https://qna.tax/about.json:`` {“errors”:[“您无权查看所请求的资源。API 用户名或密钥无效。”],“error_type”:“invalid_access”}
[2026-03-18T12:09:16.679Z] ERROR Failed to validate --site ``https://qna.tax``: HTTP 403 Forbidden
在粒度权限中,没有任何选项可以授予或撤销对“about”的读取访问权限。
当前变通方法:
切换到全局 API 密钥(未限制范围)可以解决 403 错误——但这对于任何重视最小权限访问的生产环境来说都是不可行的。
about.json 应该对任何有效的 API 密钥开放访问,无论其范围如何(因为它属于公共站点元数据),或者粒度权限用户界面 (UI) 应包含一个明确的选项来将其列入白名单。