MCP 是 Model Context Protocol 的缩写,中文常译作“模型上下文协议”。它是一套让 AI 应用连接外部工具和数据源的开放协议。
可以把 MCP 理解成 AI 应用的“通用插座”。过去每个 AI 应用都要分别对接数据库、文件系统、搜索、日历、代码仓库等服务;MCP 想做的是提供一套统一连接方式,让这些能力可以用更标准的方式暴露给 AI 应用。
先用一句话抓住它
MCP 是让 AI 应用以标准方式连接工具、数据和上下文的协议。
它本身不是模型,也不负责生成回答。它更像连接层,帮助模型所在的应用找到外部资源,并以约定好的方式使用这些资源。
用生活里的话说,MCP 像给 AI 准备的一排标准插座。文件系统、数据库、日历、代码仓库就像不同电器;如果每个电器都要单独改线,使用起来会很麻烦。MCP 的意义,是让 AI 应用用更统一的方式插上这些外部能力。
为什么需要 MCP
大语言模型本身主要负责理解和生成。真正完成任务时,它常常需要读文件、查数据库、访问代码仓库、调用搜索、写日历、运行工具。如果每个 AI 应用都单独集成每个工具,开发和维护成本会很高,也很难形成通用生态。
flowchart LR
Host["AI 应用 / Host"] --> Client["MCP Client"]
Client --> ServerA["MCP Server<br/>文件"]
Client --> ServerB["MCP Server<br/>数据库"]
Client --> ServerC["MCP Server<br/>代码仓库"]
ServerA --> Resource["资源 / 工具 / 提示"]
ServerB --> Resource
ServerC --> Resource在 MCP 的语境里,Host 是用户正在使用的 AI 应用,比如桌面助手、编辑器或聊天应用;Client 是 Host 里负责通信的部分;Server 则负责暴露工具、资源或提示模板。模型不需要知道每个系统内部怎么实现,只要通过协议看到可用能力。
和 API、Agent 的关系
API 是软件之间通信的通用接口,MCP 更像是面向 AI 应用的连接标准。很多 MCP Server 背后仍然会调用 API、数据库或本地工具。可以说,API 是服务窗口,MCP 则把这些窗口整理成 AI 更容易发现、理解和调用的形式。
Agent 需要工具才能行动,MCP 可以为 Agent 提供工具和上下文。一个 Agent 通过 MCP 访问文件、项目管理系统、数据库或业务系统后,才有可能从“能回答”变成“能做事”。
常见使用场景
MCP 常见于 AI 编辑器、桌面助手和企业智能体场景。比如让 AI 读取代码仓库、运行开发工具、访问本地文件、查询内部知识库,或者连接工单、CRM、日历和文档系统。已有 API 也可以被包装成 MCP Server,提供给 AI 应用使用。
这种标准化连接的价值在于复用。一个工具只要以 MCP Server 的形式提供出来,不同支持 MCP 的 AI 应用就有机会接入它。
容易误解的地方
MCP 不是插件市场,也不是大语言模型。它是一套协议,具体能力来自不同 Server。接入 MCP 也不等于自动安全,因为协议只解决连接方式,不替你决定哪些数据能读、哪些工具能用、哪些操作需要确认。
工具暴露越多不一定越好。能力越大,治理越重要。如果一个 Server 可以读写敏感文件、发送消息、修改配置,就必须配合权限、审计和用户确认。
怎么判断它该不该用
设计 MCP 连接时,要先想清楚边界:哪些资源可读,哪些工具可调用,哪些动作必须人工确认,日志如何记录,错误如何处理。MCP 的价值在标准化连接,但可靠的 AI 系统还需要安全策略和用户控制。