模型上下文协议MCP的缺点与潜在问题。

模型上下文协议（MCP），这玩意儿最近蹿红的势头，颇有当年共享单车野蛮生长的架势。

标榜着能让模型客户端与外部服务、工具服务器互通款曲，不再囿于清谈与检索，进而能纡尊降贵，代你发送函件、部署代码，乃至撰写鸿文。

听着甚是诱人，对吧？

然则，如同所有新兴事物，剥离浮华表象，总能窥见些许龃龉之处。

鄙人自去年伊始便对此物投以关注，几经深度试用，发现其弊端委实不在少数。

首当其冲的感受便是，此物略显“为赋新词强说愁”之嫌。

诸位皆知，后起之秀欲挑战既有格局，惯常伎俩便是另立一套新规。

然则试想，若仅欲令 LLM 调用现有服务，何不直取 API 径路？

业已臻于成熟的 RESTful 与 Swagger/OpenAPI 规范，生成 JSON schema 岂不更为简练？

非得另辟蹊径，架设 MCP Server 裹挟一番，此番操作，岂非缘木求鱼？

尤为甚者，如此一番折腾，反倒滋生出新的安危隐患。

譬如，有人炮制出与正牌 MCP Server 几可乱真的名号，诱骗汝等安装恶意伺服器；抑或，代码注入攻击暗藏于 MCP Server 的源代码或配置文件之中；更有甚者，若干工具彼此取了近似的名称，导致甄选之际横生龃龉，泄露了汝等之私密信息。

此情此景，宛如尔等府邸的门锁，本就仅有一把钥匙，却被人暗度陈仓，私自配制了若干把，细思恐极。

再者，访问权限亦成掣肘。

企业用户更倾向于自行托管 MCP Server，将数据层与控制层分而治之，以确保安全性与合规性。

然则当下 MCP 的权限管控尚嫌粗疏，非此即彼，非全开即全闭，伴随工具数量与日俱增，权限管理俨然一场噩梦。

此种境况，好比尔等开设一家自助餐馆，而顾客索取任何物事，皆需尔等亲力亲为，岂不疲于奔命？

更兼之持久连接与状态性。

MCP 初始之设计，更偏向于本地运行，俾使本地服务作为独立进程集成。

然此种设计，与眼下甚嚣尘上的无状态 API 架构格格不入，仿若尔等执一部老式大哥大运行云游戏，总觉扞格不入。

最教人扼腕叹息者，莫过于工具过滥，徒耗上下文空间。

现下 MCP 径直将所有工具塞入模型上下文，既不分清孰轻孰重，亦不设路由机制。

此举非但徒耗 token，更可能导致模型行止失据。

鄙人曾令 Claude Desktop 从六十余种工具之中遴选五种，其结果竟是径直宕机。

此种情形，堪比春运期间的车站，人潮汹涌，无人得以按时抵达。

是以，MCP 目前所存之弊端，着实不在少数。

然则，问题即是契机，非耶？

倘若 MCP 社区能将诸般问题悉数厘清，则其潜力定将无可限量。

言归正传，模型上下文协议之核心，终究在于模型本身。

其鹄的在于抢占下一代用户交互之入口，令模型客户端成为首要界面。

此后，尔等或将无需再开启各类 App，径直通过 API 便可完成各项操作。

此种设计，与用户之福祉休戚相关。

故而，OpenAI 绝无理由拒斥 MCP，盖因在此一点上，其与 Anthropic 之利益实为一体。

然而，此种模式或将遭受部分平台型产品之抵制。

诸位试想，谁又甘愿大模型成为新的流量入口，而令自身沦为一具“工具箱”？

MCP 之阳谋在于“挟开发者与用户以令诸侯”：即便某些平台心有不甘，标准协议亦能助其实现更为体面的交互方式。

继往开来，除却精益求精完善协议本身，模型厂商尚需围绕消费级需求，提供更为优化的存储、Server 商店等配套设施。

此等领域，单凭模型厂商之力实难尽数覆盖，故而便为现有基础设施厂商与开发者创造了可乘之机。

譬如，Server 网关，作为 MCP Client 与 Server 之间的桥梁，责无旁贷地承担着统一管理连接、分配任务、执行安全验证之重任。

伴随 MCP 之日渐普及，网关势必将成为关键的中间层，统一认证、权限控制、流量调度、工具甄选，宛如一道 API 网关。

再如 Server 发现，现下用户欲寻觅并配置 MCP 服务器，尚需手动探寻服务地址、配置认证信息，简直如大海捞针。

若能炮制出一款安装工具，化繁为简，简化跨不同 MCP 客户端的 Server 安装流程，抑或搭建一座 Server 目录导航站，俾使诸位得以轻而易举地寻觅并访问可用的 MCP 服务器，则定能省却不少功夫。

复有 Server 托管，提供远程 MCP Server 托管之服务。

现下已有基础设施厂商涉足此道，化繁为简，简化远程 MCP Server 之构建过程，俾使开发者得以更为专注于业务逻辑。

当然，Server 安全亦不可等闲视之，需借助一揽子安全工具，围绕 MCP Server 之生命周期，自创建阶段至运行阶段，再至更新阶段，务必确保其安全可靠。

另有工具调用管理，面对浩如烟海之服务，工具断不可尽数抛入上下文，任其自动甄选，亦不可仰仗人工决断。

是否可行之法在于，构建一套标准化之“中间层”，削减重复开发，提升效率？

交互亦需改进，现下 MCP 尚未提供内建之工作流管理机制，若能构建一套统一之工作流管理系统，实现中断恢复、失败重试等功能，则更臻于完美。

综上所述，MCP 此物，虽则当下尚存诸多问题，然其潜力无穷。

若能将诸般问题悉数解决，则定能掀起一场新的技术革命。

在此之前，我等不妨保持审慎乐观，继续投身研究之中。

谨记：问题即是契机，世人皆苦，然机遇亦无处不在！