认识MCP
个人学习笔记
认识 MCP
- 1. MCP的定义
- 2. 核心特性与技术原理
- 2.1 标准化三层架构
- 2.2 通信机制:JSON-RPC 2.0协议
- 2.3 动态发现机制
- 3. 安全与权限控制
- 4. 与传统技术的区别
- 5. 总结
1. MCP的定义
MCP全称(Model Content Protocol, 模型上下文协议)是2024年由Anthropic公司推出的一项开放标准协议,旨在大模型(LLM)与外部工具、数据源和服务提供统一的交互框架。其核心目标是解决AI生态中的“数据孤岛”问题,通过标准化接口实现模型与外部资源的无缝连接,类似于“AI领域的USB-C接口”或者“万能适配器”。
2. 核心特性与技术原理
2.1 标准化三层架构
- 主机(Host):运行AI模型的核心应用(如Claude、Desktop、IDE插件)
- 客户端(Client):与服务器建立1:1连接,封装请求并转发
- 服务器(Server):轻量级适配器,连接具体工具或数据源(如数据库、API、文件系统)
2.2 通信机制:JSON-RPC 2.0协议
- 本地通信:通过stdio(标准输入输出)传输JSON-RPC消息,适用于本地工具调用
- 远程通信:基于SSE(Server-Sent Events)和Streamable HTTP的HTTP长连接,支持异步数据流
- 消息格式:所有请求和响应均遵循JSON-RPC 2.0规范
2.3 动态发现机制
- 工具级动态发现:工具通过自描述接口(如OpenAPI)声明能力,AI模型可自动识别并调用,无需要硬编码集成
- 服务级动态发现(不懂): URI驱动发现,客户端通过解析自定义URI(如mcp://api.service.com)发现远程服务:客户端访问URI对应的元数据端点(如https://api.service.com/llms.txt)。服务端返回JSON描述文件,包含功能列表,API文档和认证方式。Client根据元数据自动配置工具调用权限。应用场景:用户粘贴一个MCP URI到聊天窗口,LLM自动识别并集成该服务(如股票API),无需手动配置。
3. 安全与权限控制
- 本地化执行:默认MCP Server运行在本地,避免敏感数据外泄
- 操作确认机制:高风险操作(如删除文件)需用户手动授权
- 企业级安全员扩展:支持JWT令牌、RBAC权限模型和IPsec隧道加密,满足金融、医疗等场景需求
4. 与传统技术的区别
| 特性 | MCP | 传统API | Function Calling |
|---|---|---|---|
| 集成方式 | 统一协议,动态发现工具 | 每个API独立定制 | 需硬编码绑定特定函数 |
| 通信模式 | 双向实时交互 | 单向请求-响应 | 同步执行,无实时推送 |
| 灵活性 | 即插即用,支持多工具组合 | 扩展需重新开发 | 依赖模型供应商接口 |
5. 总结
MCP协议通过 “客户端-服务器解耦” + “JSON-RPC通信” + “动态发现机制”, 解决了LLM与外部资源交互的三大痛点:
灵活性:工具可热插拔,服务可动态扩展;
安全性:本地化执行与权限控制兼顾效率与隐私;
标准化:统一协议降低集成成本,推动AI生态开放。
MCP通过协议层解耦AI模型与工具,推动AI从“对话助手”升级为“执行代理”,成为构建复杂Agent系统的底层基础。随着企业智能化升级加速(如长虹虹信EADP平台集成MCP),该协议已成为构建下一代AI Agent的核心基础设施。