本文结论
- MCP 是一种让 AI 应用连接外部工具、数据源和提示模板的开放协议。
- 它解决的是“AI 应用如何标准化访问外部上下文和能力”的问题。
- MCP 常被类比为 AI 应用的 USB-C:不同应用和工具可以围绕同一套接口连接。
- 理解 MCP 时,要同时理解 Host、Client、Server,以及 Tools、Resources、Prompts 三类能力。
适合谁读
- 第一次听到 MCP,想快速理解它解决什么问题的人。
- 正在使用 Codex、Claude 等 AI 应用,想知道它们如何连接外部工具的人。
- 准备开发 MCP Server 或把 MCP 放进 Agent 工具体系里的人。
MCP 的定义
MCP 是 Model Context Protocol 的缩写,是一种用于将 AI 应用与外部系统相连的开源协议。借助 MCP,AI 应用可以获取所需的信息并完成各种任务。
通俗地讲,可以把 MCP 理解为 AI 应用的 “USB-C” 协议。USB-C 为电子设备提供标准化连接方式,MCP 则为 AI 应用访问工具、数据和提示模板提供标准化接口。
MCP 可以用来做什么
通过 MCP,智能体可以访问邮箱、日历、代码仓库、文件系统、数据库、设计工具和浏览器等外部系统。常见场景包括:
- 连接 GitHub,读取 issue、PR 或仓库内容。
- 连接数据库,通过自然语言分析数据。
- 连接文件系统,让 AI 应用读取或整理本地项目。
- 连接 Figma、Blender 等创作工具,把 AI 生成能力接入设计和 3D 工作流。
- 连接内部系统,让客服、运维或数据分析 Agent 使用企业上下文。
MCP 由哪些部分组成
理解 MCP 时,可以先看三层角色:
| 角色 | 作用 |
|---|---|
| MCP Host | 使用 MCP 能力的 AI 应用,例如 Codex 或 Claude Desktop |
| MCP Client | Host 内部负责连接某个 MCP Server 的组件 |
| MCP Server | 暴露工具、资源和提示模板的程序 |
MCP Server 通常提供三类能力:
| 能力 | 作用 |
|---|---|
| Tools | 可以被 AI 应用主动调用的动作,例如搜索、写入、调用 API |
| Resources | 只读上下文或数据源,例如文件、文档、数据库记录 |
| Prompts | 可复用的任务模板,用来指导模型完成特定工作 |
常见误区
MCP 不是一个具体工具
MCP 是协议,不是某一个单独的应用。文件系统 Server、GitHub Server、数据库 Server 都可以是 MCP Server。
MCP 不等于 Agent Harness
MCP 提供标准化连接方式,但 Agent 仍然需要自己的 Harness 来处理权限、trace、错误恢复、上下文管理和 eval。
MCP 不会自动解决安全问题
MCP Server 暴露能力之后,仍然要认真设计权限、确认机制和审计。尤其是写文件、发请求、改数据库这类动作,不能只靠模型自觉。