1W3000字 深度解析模型上下文协议（MCP）：驱动人工智能变革，重塑企业未来格局

❝ Agent系列第八篇，本文深入探讨了模型上下文协议（MCP），它作为新兴开放标准，解决了 AI 模型与外部数据及工具的集成难题。MCP 在 AI 模型治理、上下文管理等多方面应用广泛，能提升决策质量、增强企业竞争力。随着其不断发展，有望成为 AI 部署的基石，为企业创新注入强大动力。 欢迎加入大模型交流群：加群链接[1] https://docs.qq.com/doc/DS3VGS0NFVHNRR0Ru# 公众号【柏企阅文】

❝ 更多 LLM 架构文章点击查看：

了解模型上下文协议（MCP）

模型上下文协议（MCP）现在风靡一时，这是理所当然的——似乎每天都有新的LLM变体发布，但作为领导者，你知道当人工智能模型无缝连接到业务的脉搏时，真正的影响就会到来——实时数据和推动日常决策的关键工具。

MCP是一种新兴的开放标准，它定义了人工智能系统如何与外部数据和工具交互。MCP由Anthropic于2024年底推出，在人工智能助手和数据生活的地方之间提供了一个通用的“连接器”——从内容存储库和数据库到业务应用程序和开发工具（什么是模型上下文协议（MCP）[2]）。

简而言之，MCP指定了一个通用协议，用于将上下文（如相关文档、函数或提示）输入人工智能模型，并以安全和标准化的方式从这些模型中检索信息。随着组织寻求更好的方法将高级人工智能模型集成到其工作流程中，同时保持控制、合规性和可扩展性，这一概念最近获得了巨大的关注。

什么是模型上下文协议？

MCP本质上是一种通信协议，将人工智能模型与外部资源联系起来。它旨在解决一个重大的集成挑战：传统上，每个新的数据源或工具都需要人工智能模型的自定义集成，导致一次性API和插件的爆炸式增长。即使是最先进的人工智能模型在历史上也与实时数据隔离，“被困在信息孤岛和遗留系统后面[3]”。

这使得保持人工智能输出的相关性和最新性变得困难，并造成了维护噩梦，因为每个人工智能应用程序都需要为每个数据源定制代码。MCP通过提供“一个通用的、开放的标准来连接人工智能系统和数据源，用单一协议取代碎片化的集成”来解决这个问题。

本质上，它通过标准化将M×N集成问题（M AI客户端×N数据源）转化为M+N问题-任何MCP兼容的AI客户端都可以与任何MCP兼容的数据源或工具一起工作。

MCP的架构使用客户端-服务器模型（通过JSON-RPC）将AI（例如聊天助手或IDE）链接到各种公开数据或功能的服务器。这类似于单个“USB-C”端口，可以通过标准化适配器。

在后台，MCP遵循客户端-服务器架构，类似于开发人员工具中使用的语言服务器协议。

MCP客户端通常是AI驱动的应用程序（例如，Claude等聊天机器人接口或智能IDE），可以查询上下文或调用操作。MCP服务器是一个轻量级程序，通过标准化的MCP接口公开特定数据或功能（例如，文档存储库、数据库或外部API）。通信在JSON-RPC 2.0中编码，通过HTTP或标准I/O流等通道。这种设计允许开发人员通过编写MCP服务器来公开数据，或者通过充当MCP客户端来构建AI应用程序来使用数据。至关重要的是，一旦客户端和服务器都使用MCP，它们就可以在没有自定义胶水代码的情况下进行互操作。该协议定义了服务器可以提供的一组功能-大致分为Prompts、Resources和Tools：

• Prompts：塑造模型响应的预定义模板或指令（如可重用查询或任务描述的一种形式）。这些确保了一致性，并且可以被视为模型在某些场景中应该如何表现的“契约”。

• Resources：以事实或特定领域信息（例如，知识库文档、文件系统中的文件或数据库记录）为模型基础的参考数据。提供资源将模型从通用文本生成器转变为具有最新知识的知情助手。

• Tools：模型可以调用的函数或操作，以将其功能扩展到文本生成之外。工具的范围可以从计算器到外部API调用——人工智能可能代表用户做的任何事情（例如查找当前天气、在系统中创建票证、更新数据库条目）。

在实践中，这些都转化为提供给模型的上下文（通常通过模型的输入提示或函数调用接口）。例如，MCP服务器可能提供“get_customer_record”工具或“company_policy.md”资源；连接到它的AI客户端可以发现这些并在制定响应时包含相关数据或调用结果。通过标准化这种上下文的列出和检索方式，MCP使构建连接到实时数据和服务的AI助手变得更加容易。

为什么最近对MCP感兴趣？

MCP在2024年末和2025年初引起了广泛的兴趣，原因有几个。首先，它直接解决了AI模型的相关性问题。即使是在大量数据上训练的强大语言模型，在他们的知识中也可能是不完整或过时的。MCP允许您将模型插入实时源，如Google Drive文档、Slack消息、API数据库等，确保AI的答案可以是最新的、上下文丰富的和特定领域的。这极大地减少了幻觉，并使AI输出对于现实世界的任务更值得信赖。

其次，业界正在寻找解决人工智能集成碎片化的方法。在MCP之前，让人工智能访问多个系统意味着要处理大量的应用编程接口、软件开发工具包和身份验证方法——类似于为房子里的每一扇门都有一把单独的钥匙。与应用编程接口相比，它如何简化人工智能集成|人工智能代理工作）。开发人员必须为每项服务维护单独的插件或包装器（例如，一个用于Gmail，一个用于Slack，一个用于您的数据库），每项服务都有不同的协议和维护负担。这无法扩展：随着组织希望人工智能与更多工具交互，自定义代码的数量呈指数级增长，导致系统脆弱。MCP的发布提供了一个统一的解决方案：配置一个标准协议，人工智能助手可以通过该接口“看到”所有连接的源？-工作系统）。

这种更简单的集成和长期可运维性的承诺——“一次构建，随处重用”——激励了开发人员和企业。早期采用者如Block（Square）和Apollo迅速集成了MCP，开发工具公司如Zed、Replit、Codeium和Sourcegraph开始与MCP合作增强他们的平台。这些技术领导者认识到标准化可以开启更快的创新：例如，使用MCP的代码编辑器可以即时检索相关代码上下文或留档，帮助模型以更少的尝试生成更准确的代码。

没有MCP的传统AI集成通常需要每个系统的自定义连接器，相当于不同的锁需要不同的密钥。在插图中，每个图标（电子邮件、日历、聊天等）都有一个唯一的“密钥”，突出显示了开发人员历史上如何为每个服务处理多个API和凭据。MCP用一个标准接口取代了这种复杂性，大大简化了开发。

推动兴趣的另一个因素是MCP是开源和社区驱动的。Anthropic开源了MCP规范，并提供了SDK和示例服务器，表明这不是一个与单一供应商绑定的专有解决方案。这种开放性鼓励了一个不断增长的生态系统：开发人员正在为流行系统（Google Drive、Slack、GitHub、数据库等）贡献连接器（MCP服务器），并且正在讨论如何使MCP成为全行业标准。时机也与企业对AI治理的日益关注相一致（由于新兴法规和备受瞩目的数据泄露）。MCP对安全、双向连接的内置支持及其集中监督的潜力（如下所述）使其对希望负责任地扩大AI使用的组织具有吸引力。总之，MCP最近获得了快速的关注，因为它以一种通用、安全和高效的方式满足了迫切的需求（将人工智能与现实世界的数据连接起来）——这对人工智能解决方案的构建者和部署它们的企业来说都是双赢的。

MCP在人工智能系统和业务流程中的应用

MCP的设计适用于跨AI开发和企业用例的各种应用程序。以下是应用MCP的关键领域：

AI模型治理和上下文控制

MCP最重要的应用之一是在AI模型治理——监督模型如何访问和使用数据，以确保合规性、安全性和问责制。通过通过单一协议集中数据访问，组织可以更轻松地监控和控制AI系统正在做什么。MCP服务器可以强制执行访问策略（例如，只允许只读查询，或过滤掉敏感信息）并要求身份验证，有效地充当模型和受保护数据源之间的看门人。所有请求和响应都通过标准化管道，这意味着日志记录和审计变得更加简单。企业可以维护一个MCP交互日志，而不是跨系统跟踪不同API调用的混乱，该日志捕获AI代理访问的每条数据和调用的每种工具。这种集中式日志记录对于金融和医疗保健等受监管部门的合规性非常宝贵，在这些部门，您需要展示对数据和决策跟踪的控制。

至关重要的是，MCP支持范围访问和用户上下文，这有助于法规遵从性。开发人员可以配置具有特定范围的连接器，例如人工智能助手可能有权检索客户数据，但不能修改它，或者只能访问医疗保健环境中的匿名记录。MCP框架也可以包含用户身份——例如，确保人工智能代理只访问请求人类用户有权查看的数据（如何减轻人工智能模型上下文协议的安全风险[4]）。

这种细粒度的控制很难通过临时集成方法实现，但是通过统一的协议，为人工智能强制执行最小权限访问变得可行。所有这些功能意味着MCP不仅仅是向模型提供数据；它也是关于管理这些数据流的。从模型治理的角度来看，MCP提供了一个自适应框架来定义操作边界（模型如何与各种系统交互的规则），实时监控模型的行为，并根据需要调整权限或上下文以防止漂移或误用（模型上下文协议：安全和负责任人工智能的基础[5]）。这种级别的控制建立了人工智能系统将按预期和策略行事的信任——这是负责任的人工智能部署的基石。

Context Management for AI Assistants AI助手的上下文管理

从根本上创建MCP是为了解决AI模型的上下文管理。

上下文管理是指我们如何为AI模型（尤其是大型语言模型）提供有效执行任务所需的信息。由于AI模型对过去交互的记忆有限（并且训练数据可能已经过时），因此在查询时提供相关的、新鲜的上下文至关重要。MCP通过允许AI助手在需要时从权威来源获取他们需要的信息片段来简化这一点。例如，使用MCP的企业聊天机器人可以在回答复杂的客户查询之前将客户的最新支持票证和知识库文章作为资源，确保答案反映最新数据。在编码场景中，AI配对程序员可以通过MCP从项目存储库中检索特定的文件内容或API留档，以便其代码建议与当前代码库保持一致。通过将模型连接到实时数据，MCP使AI的知识与现实世界持续同步，大大提高相关性和准确性。

此外，MCP为上下文的提供方式引入了结构。MCP可以以类型化形式（如来自工具的JSON结果或标记的文档资源）呈现上下文，而不是将原始文本转储到提示中并希望模型使用它。这种结构化方法可以更有效地指导模型的响应。提示模板（MCP的另一个特性）的使用也通过为重复任务设置标准化指令来帮助上下文管理。例如，提示模板可能会告诉模型如何在给定交易数据的情况下格式化费用报告——MCP服务器提供新的交易数据作为资源和模板提示，模型填充其余部分。所有这些都导致AI系统更像知情助手而不是黑盒文本预测器。它们可以引用来源，整合最新信息，并坚持格式，这反过来又改善了基于其输出的决策。组织对这一能力越来越感兴趣，因为这意味着人工智能可以可靠地用于知识密集型应用（从财务分析到医疗诊断支持），并相信底层数据是正确的和适合上下文的。

互操作性和工具生态系统

MCP在推动人工智能系统与广泛的工具生态系统之间的互操作性方面发挥着关键作用。在当前的人工智能领域，存在着众多不同的模型和辅助平台（从OpenAI的ChatGPT、Anthropic的Claude，到各种开源大语言模型），以及数量不断增长的第三方插件和API。MCP提供了一种通用语言，能够将它们连接起来。如果多个人工智能平台采用MCP，那么单个连接器（例如连接到客户关系管理系统或云存储的连接器）就可以被这些平台中的任何一个使用。这打破了供应商的锁定和信息孤岛，让人工智能工具能够更加无缝地协同工作。

我们已经看到了一些早期的例子：Claude的桌面应用程序以及几个代码编辑器（如Cursor、Zed）都作为MCP客户端，因此它们都可以与相同的MCP服务器（例如GitHub连接器或Jira连接器）进行交互，而无需为每个集成开发环境（IDE）进行定制编码。开发人员只需编写一次集成（作为MCP服务器）就能受益，随后该集成就可以立即供一整类人工智能应用程序使用。正如一项分析所说：“与每个人工智能应用程序都实施自定义集成不同，它只需要支持MCP标准。这样一来，它就能访问所有与MCP兼容的数据源和工具。” 这正是MCP将碎片化的生态系统转变为即插即用架构的方式。

对于企业而言，这种互操作性意味着不同的人工智能解决方案可以实现统一。例如，一家公司可能会使用一个人工智能助手来处理客户服务，另一个用于内部分析；借助MCP，两者都可以在一致的控制下从相同的中央数据存储库中提取数据。它还为跨多个系统的多步骤工作流程奠定了基础。由于MCP对工具的调用方式进行了标准化，人工智能代理可以流畅地跨系统连接操作。想象一下，一个人工智能代理可以按无缝顺序执行以下操作：检查Git中的代码更改，调用项目管理工具来更新任务单，然后将摘要发布到Slack上 —— 所有这些操作都通过MCP连接器来完成。当每个步骤都需要不同的API和身份验证机制时，这种由代理驱动的集成会非常麻烦；而MCP则使工作流程的编排变得更加简单。简而言之，MCP正在培育一个人工智能互操作性成为常态的生态系统。就像网络浏览器和网站通过标准协议（HTTP、HTML）进行互操作一样，我们可能会看到人工智能助手和服务通过MCP进行互操作。这使得技术领导者将MCP视为未来人工智能平台的基础 —— 这是一个使任何人工智能都能够利用任何资源的层面，从而加速全面创新。

业务流程自动化和优化

通过统一的协议将人工智能连接到业务系统中，MCP成为了业务流程优化的强大助力。组织可以部署人工智能代理来执行或协助多系统流程，从而减少人工工作并加快工作流程。例如，考虑一个客户入职流程，该流程通常涉及在不同软件中执行多个步骤（将客户数据输入客户关系管理系统、安排欢迎电子邮件活动、在计费系统中创建账户）。配备MCP连接器的人工智能助手有可能处理大部分这样的工作流程：它可以接收单个用户请求（或自动触发器），然后调用一系列工具 —— 例如，通过客户关系管理系统连接器创建新的客户记录，通过营销工具连接器调用电子邮件发送功能，并通过内部数据库连接器记录活动。由于MCP对工具调用进行了标准化，人工智能无需为每个步骤编写定制代码；它可以发现可用的操作并按顺序执行，同时在每个步骤都强制执行组织的治理策略。在MCP的支持下，这种代理行为（人工智能自主执行任务）更加安全且易于实现。

即使不完全采用自动化，MCP也可以通过按需从多个来源获取和汇总信息来辅助人类完成业务流程。例如，在销售场景中，员工可以通过自然语言要求人工智能助手“为我的下一次客户通话做准备”。在幕后，助手可以使用MCP从企业资源规划系统中收集客户的购买历史记录，从服务台系统中获取最近的支持工单，并从新闻API中获取有关客户所在行业的相关新闻。然后，它可以将所有这些信息汇总成一份连贯的报告呈现给销售人员。这种对人类工作的上下文增强不仅节省了时间，还为决策提供了更全面的信息。利用这些功能的企业能够以更高的效率和响应速度开展业务。从本质上讲，MCP使人工智能成为不同业务系统之间的连接纽带，这是自动化复杂工作流程和提高生产力的关键。早期采用者已经注意到，将人们从“机械性”工作负担中解放出来，能够让他们专注于更具创造性和高价值的工作—— 人工智能负责处理在系统之间传输数据或执行常规检查等繁重工作，而人类则专注于战略规划或个性化服务等方面。这种协同效应可以带来更快的周转时间、更少的错误（因为人工智能能够始终如一地遵循程序），并且在不按比例增加员工数量的情况下提高运营的可扩展性。

MCP对企业和技术领导者的好处

从企业领导者的角度来看，MCP在风险管理、合规性和敏捷性方面具有明显优势。大规模采用人工智能的公司理所当然地关注数据安全、监管合规以及对人工智能行为的控制等问题。MCP的统一接口使得实施安全措施（如身份验证和数据掩码）以及审计人工智能行为变得更加容易，这减少了在敏感环境中部署人工智能的担忧。通过标准化人工智能交互，MCP帮助企业确保其人工智能系统能够承担责任，并与业务政策保持一致。这反过来又维护了利益相关者的信任，并降低了出现意外结果的可能性。此外，企业将MCP视为加速人工智能集成项目的一种方式；团队可以利用预先构建的连接器，专注于更高级别的解决方案，而无需花费数月时间为每个系统编写定制适配器。在快速变化的市场中，能够快速将人工智能与新工具集成（或更换工具）的能力可以成为一种竞争优势。值得注意的是，采用MCP等框架向监管机构和客户表明，组织对负责任的人工智能治理是认真的，这有助于提升其声誉。根据一项行业分析，采用MCP不仅可以降低运营和安全风险，还“通过在负责任的人工智能部署方面展示领导力获得竞争优势”。在信任和合规是价值主张一部分的行业中，这是一个显著的优势。

从技术领导者和开发人员的角度来看，MCP的优势体现在标准化、可重用性和创新方面。通过提供通用协议，MCP极大地降低了集成的复杂性 —— 开发人员可以遵循一套模式，并使用社区构建的连接器，而无需为每个应用程序集成重新开发。这可以缩短开发周期并降低维护成本。当需要新的数据源或功能时，很有可能已经有人为其构建了MCP服务器（或者根据规范构建起来很简单），这意味着人工智能产品团队可以专注于核心逻辑，而无需在底层连接上耗费精力。MCP还培育了一个生态系统，在这个生态系统中，改进能够使每个人受益：例如，如果一家公司改进了用于SharePoint的MCP连接器，那么其他所有MCP客户端都可以通过更新连接器来获得改进 —— 这与过去孤立的集成方式形成了鲜明对比。技术领导者对这个开放的生态系统充满热情，因为它鼓励协作和透明度。正如Block的首席技术官所说：“像模型上下文协议这样的开放技术是连接人工智能与现实世界应用的桥梁，确保创新是可访问的、透明的，并且植根于协作。” 对于人工智能研究人员和平台构建者来说，MCP为安全地试验代理人工智能提供了基础；他们可以添加新的工具和数据源，而无需破坏整个架构。总之，MCP被视为可扩展人工智能开发的催化剂 —— 它使行业在通用实践上达成一致（就像早期互联网时代的网络标准一样），使技术领导者能够更快速地推动进步，并确信他们的解决方案可以在更广泛的人工智能生态系统中实现互操作。

对可扩展性、决策、合规性和竞争力的影响

MCP的引入预计将对人工智能的部署方式以及组织从人工智能中获得的价值产生深远影响：

• AI可扩展性：MCP使在整个组织中扩展人工智能解决方案变得更加可行。团队可以逐步添加新的数据连接器或工具，而无需重新架构他们的人工智能助手，因为每次添加都只需插入MCP框架。这将集成负担从指数级增长转变为线性增长。这也意味着多个人工智能系统可以共享相同的后端连接器，促进“一次构建，多次使用”的效率。因此，将人工智能扩展到更多部门、更多用例或更多用户，不会使开发或维护工作呈指数级增加。从基础设施的角度来看，MCP服务器可以独立进行扩展和管理（例如，像数据库连接器这样使用频繁的数据源可以进行负载均衡），而不会影响人工智能客户端的逻辑。总体而言，这种模块化和标准化显著提高了人工智能部署的可扩展性。

• 决策质量：通过使人工智能能够纳入及时且相关的上下文信息，MCP可以极大地提高在人工智能支持下做出的决策质量。无论人工智能是直接做出自主决策，还是向人类决策者提供建议，它能够获取最新的事实、数据和内容这一事实，意味着这些决策是基于当前和全面的信息。例如，一个使用MCP的人工智能驱动的分析工具，可能会结合实时销售数据、库存水平和市场新闻，为供应链决策提供建议 —— 如果人工智能仅限于静态训练数据集，这是不可能实现的。此外，借助MCP的提示和工具，人工智能的输出可以更加结构化和合理，这增加了人类对人工智能建议的信任和采用。从本质上讲，MCP将人工智能转变为更可靠的顾问，从而改善各个业务领域的决策过程。

• 监管合规和监督：MCP对合规性的影响重大。如前所述，它为人工智能的数据访问和行为提供了统一的审计跟踪。这有助于组织满足数据保护、隐私和人工智能透明度方面的监管要求。例如，根据《通用数据保护条例》（GDPR）或即将出台的人工智能法规，公司必须控制个人数据，并了解人工智能如何使用这些数据。有了MCP，合规官员可以查看日志，准确了解人工智能模型访问了哪些数据以及何时访问，这使得回答诸如“人工智能在生成此输出时是否访问了任何欧盟客户的个人数据？”等问题变得更加容易。此外，MCP的细粒度访问控制意味着可以系统地执行数据保留或访问限制等政策，降低了意外违规的风险。如果监管机构或审计人员需要了解人工智能系统如何连接到企业系统，MCP规范和日志可以提供清晰的信息，而不是一堆混乱的自定义集成。这不仅避免了罚款和法律问题，还与客户和利益相关者建立了信任，让他们相信人工智能正在被负责任地使用。

• 业务竞争力：利用MCP的公司有望通过加速人工智能集成和创新获得竞争优势。MCP降低了将人工智能与新机会（无论是新数据源还是新人工智能功能）连接的障碍，这意味着企业可以更快地适应。例如，如果有新的重要数据流可用，基于MCP的架构可以通过连接器快速整合它，使企业在竞争对手之前获得及时的见解，而竞争对手可能还需要进行冗长的自定义集成。此外，通过简化流程自动化（如前所述），MCP可以降低运营成本并提高服务速度。想象一下，在客户支持操作中，人工智能助手通过MCP从内部知识库中获取信息来处理许多常规查询；这在不增加相应员工数量的情况下扩展了支持能力，从而可以提高服务水平或节省成本。这些效率提升和改进的结果（更好的答案、更快的周转时间）转化为市场竞争优势。还有一个战略因素：采用MCP等标准标志着技术领先地位。被视为负责任、有效使用人工智能的先驱企业（特别是如果他们开源连接器或分享成功案例）可以提升品牌形象并吸引人才。总之，MCP帮助企业更安全地利用人工智能做更多事情，那些早期采用的企业可以超越那些在运营中较慢集成人工智能的企业。

尽管MCP相对较新，但已经出现了一些行业示例，展示了它的应用。在技术领域，开发工具公司一直走在前列。例如，Sourcegraph和Replit（流行的开发平台）已经集成了MCP，允许人工智能编码助手从代码库和文档中无缝检索上下文信息。这意味着当开发人员要求人工智能生成或审查代码时，助手可以通过MCP获取相关的存储库文件或最近的提交历史记录，从而给出更准确的代码建议。类似地，Zed和Cursor等集成开发环境使用MCP连接器，使人工智能助手无需为每个文件系统或API定制插件，就能了解更广泛的项目上下文。这些示例突出了MCP如何通过将人工智能深度嵌入现有工具来改进软件开发工作流程。

在企业领域，像Block（一家金融科技公司）和Apollo这样的早期采用者已经开始在他们的系统中使用MCP。由于MCP还很新，详细的公开案例研究有限，但Block的参与和认可表明，他们正在利用MCP将人工智能代理连接到各种内部平台（可能是为了帮助员工或自动化后端任务）。Block的首席技术官特别强调，像MCP这样的开放协议支持“代理系统，它消除了机械性工作的负担，使人们能够专注于创造性工作”—— 这暗示了人工智能跨应用程序处理常规数据处理的用例，释放了人类的创造力。在企业环境中，可以想象人工智能副驾驶通过MCP集成到从客户支持（访问票务系统、客户关系管理系统、知识库）到财务（从会计系统中提取数据、进行分析、生成报告）的各个方面。例如，知识管理团队可能会运行一个人工智能助手，该助手使用MCP从SharePoint、公司维基和客户关系管理数据库中提取信息，以回答员工的查询。实际上，MCP使得单个人工智能助手能够在一次对话中整合来自多个孤立系统的信息。这对于信息分散的大型组织非常有用 —— 人工智能可以充当企业知识的通用接口。

除了特定的公司，一个新兴趋势是软件供应商可能会开始为他们的产品提供MCP连接器。就像许多服务发布REST API或SDK用于集成一样，我们可能很快就会看到SaaS公司提供官方的MCP服务器。已经有工具可以根据API规范自动生成MCP连接器（例如，Speakeasy已经展示了从OpenAPI规范生成MCP服务器的过程）。这意味着像SaaS、云服务或数据提供商这样的行业可以采用MCP，使他们的平台能够直接与人工智能兼容。例如，云存储服务可能会发布MCP服务器，以便任何人工智能客户端都可以在获得适当权限的情况下轻松查询文件；或者人力资源软件可能会有一个MCP连接器，允许人工智能协助进行人力资源分析。随着这个生态系统的发展，跨行业的采用将不断扩大 —— 我们可以期待在金融领域（在严格的合规控制下将人工智能与银行系统连接起来）、医疗保健领域（以受管理的方式将人工智能助手与电子健康记录连接起来）、电子商务领域（人工智能代理通过访问数据库管理库存或处理客户咨询）等看到MCP的应用。这些领域的每个成功案例都可能将最佳实践反馈给社区，加速MCP的进一步采用。

MCP实施的新最佳实践

随着组织对MCP进行试验，一些最佳实践正在形成，以确保成功且可靠地使用MCP：

1. 从明确的范围和权限起步：部署MCP时，明智的做法是在初始阶段限制人工智能的访问权限，并随着信任度的提升逐步扩大权限范围。为每个连接器定义限定范围的访问权限，例如在早期试验阶段对数据进行只读访问。利用MCP设置功能的能力来强化边界限制（除非明确需要，否则禁止写入操作，禁止访问敏感项目等）。这种最小权限原则有助于预防错误，比如人工智能覆盖数据或访问其不应查看的信息。随着时间推移，在对人工智能的行为进行验证后，你可以扩大访问范围或启用更多工具。

2. 对关键行动进行人工监督：MCP允许人工智能执行工具调用，但最佳实践是，至少在最初阶段，对于任何高风险操作都要让人工参与其中。例如，在人工智能使用某些工具之前要求用户确认（部分客户端在设计时就是如此）。这确保了人工智能的自主行动符合用户意图和组织政策，可作为防止错误或恶意提示利用的保障机制。随着信心的建立，部分审批流程可以实现自动化，但关键操作（如金融交易）可能始终需要根据合规规则进行人工签字确认。

3. 利用日志记录和审计跟踪：充分利用MCP的集中式日志记录功能。确保MCP服务器记录所有的请求和响应，并将这些日志与企业监控系统集成。这使得审计人工智能的访问和操作变得更加容易。在实际操作中，各组织正在设置仪表板来审查跨MCP连接器的人工智能活动，以便持续监控异常情况或未经授权的访问尝试。要像重视应用程序日志一样重视MCP日志，它们是故障排查、安全审计以及证明合规性的关键。

4. 使用身份和上下文进行访问控制：只要条件允许，就让人工智能代理在发起请求的终端用户的身份或上下文环境下运行。MCP本身并不处理身份验证，但你可以将其与身份系统集成。例如，如果员工向人工智能提出一个需要数据访问的问题，将MCP服务器配置为使用该员工的凭据或权限。这样一来，人工智能就只能访问该员工被允许查看的数据。如果为人工智能使用系统账户，则将其可访问的数据集限制在一个明确界定的子集内。此外，要对数据进行分类并实施相关策略（一些组织使用自动数据分类来动态屏蔽或限制敏感字段）。这些做法可确保连接人工智能不会在无意中给数据治理带来漏洞。

5. 设计可重用的连接器并分享：由于MCP是开源的，你可以通过开源自己开发的任何自定义MCP服务器（不包括任何真正的专有逻辑）来为社区做出贡献。这对社区意义重大，其他人可能会改进你的连接器或发现其中的错误，进而形成一个可供所有人使用的现成连接器库。同样，在从头开始编写连接器之前，可以查看现有的MCP服务器开源存储库或社区论坛，看是否已有可用的连接器。与匆忙进行自定义集成相比，使用经过审查的连接器不仅节省时间，而且由于代码经过同行评审，安全性可能更高。围绕MCP展开的协作将推动标准实践的形成（例如，为类似工具制定一致的模式），并全面提升质量。

6. 规划多连接器工作流程：许多早期采用者反馈，真正的效能来自于协同使用多个MCP服务器。针对你的具体用例，确定人工智能可能需要的各种数据源和工具，并同时运行它们。像Claude for Desktop这样的工具已经允许用户一次性启动多个连接器。为你的人工智能客户端制定处理多个信息源的策略，比如对某些数据进行优先级排序、处理冲突或合并结果。最佳实践是让人工智能清楚何时使用哪个工具（你可以通过系统提示或MCP服务器元数据来实现）。随着技术的成熟，我们预计在一次对话中数据源之间的切换将更加流畅，因此在设计时考虑到这一点将使你的实施具备前瞻性。

7. 及时跟进MCP规范的更新：MCP仍在不断发展，可能会出现新的功能或最佳实践（例如，改进的身份验证挂钩、新的资源类型等）。密切关注官方规范和社区讨论。如果有能力，参与到开源项目中，企业提供的反馈和实际用例将有助于MCP的发展，使其对企业更加友好。参与其中还意味着，当有变化发生或引入新功能（比如流式传输大型数据集或更好的错误处理约定）时，你能够及时了解并加以利用。

8. 平衡上下文的数量与质量：虽然MCP让获取大量上下文变得轻松，但并非越多越好。最佳实践是对发送给模型的上下文进行筛选：利用MCP服务器进行搜索、过滤或摘要等预处理，以免模型被无关数据淹没。例如，如果你有一个连接到内部维基百科的MCP连接器，可以构建一个函数，使其仅检索与查询最相关的页面，而不是直接输出整个维基百科章节的内容。这能让人工智能保持高效和专注，同时也有助于控制在模型的令牌限制范围内。本质上，要把MCP视为注入智能上下文的契机，而不只是传输原始数据。

总之，模型上下文协议在使人工智能系统在现实世界应用中更加集成、可控和高效方面迈出了重要一步。近期人们对它的关注度不断提高，这源于双重需求：赋予人工智能上下文信息，以及以可管理、可扩展的方式实现这一目标。从实现类似于 “人工智能的通用接口（如USB-C）” 的互操作性，到简化合规性管理和监督，MCP提供的诸多优势既吸引了寻求具有竞争力且合规的人工智能解决方案的企业，也吸引了追求优雅、可扩展架构的技术领导者。

Reference

加群链接: https://docs.qq.com/doc/DS3VGS0NFVHNRR0Ru#

什么是模型上下文协议（MCP）: https://workos.com/blog/model-context-protocol

被困在信息孤岛和遗留系统后面: https://www.anthropic.com/news/model-context-protocol#

如何减轻人工智能模型上下文协议的安全风险: https://www.raito.io/post/how-to-secure-anthropics-model-context-protocol

[5]

模型上下文协议：安全和负责任人工智能的基础: https://www.spherium.ai/post/model-context-protocols