
MCP(Model Context Protocol)听起来很抽象,但说白了就是让 AI 模型能像个正常人一样调用各种工具。之前模型只能靠文字回答问题,现在它可以通过统一接口直接操作外部系统,比如查数据库、发邮件、生成前端页面。
2024 年底 Anthropic 开源了这套协议,迅速得到 OpenAI 等厂商跟进。原因很简单:之前各家 AI 连接外部工具的方式五花八门,对接成本极高,而 MCP 提供了一套通用的握手和调用规范,让 AI 像插 U 盘一样接入各类服务。

和 RAG、Function Calling 的关系
虽然 MCP 经常被拿来和 RAG(检索增强生成)、Function Calling 对比,但它定位更偏向执行层。RAG 解决的是'知道得更多',Function Calling 解决的是'能调用某个函数',而 MCP 解决的是'调用后如何标准化交互、动态发现能力、长连接管理'。


关键组件
MCP 最核心的地方在于客户端与服务端之间的能力协商。客户端启动时先问:'你能做什么?你的参数格式是什么?'服务端返回一份动态描述,之后调用时双方都心里有数,不会因为接口变更而 Crash。

我见过不少团队一开始把 API 设计成静态 Swagger 文档,每次改接口就得通知所有调用方重新适配。MCP 的动态特性正好能缓解这个问题,但代价是服务端需要提供更丰富的描述信息。
使用现状与安全
Claude、GPT、阿里云百炼、纳米 AI 等都已经接入 MCP,用户在工具箱里选一个 MCP Server 就能扩展模型能力。但这也带来了一个隐藏风险:模型获得了直接操作系统、网络的能力,权限控制如果没做好,可能会执行恶意指令。
我个人的建议是,不要把 MCP 配置成完全无限制的沙盒,至少在敏感操作前加一个人工确认环节。
与传统 API 的关键区别
| 特性 | 传统 API | MCP |
|---|




