MCP 协议解读：让 AI 真正能操作外部工具

咸鱼术士2026/5/19大约 6 分钟

MCP 协议解读：让 AI 真正能操作外部工具

随着 AI Agent（智能体）概念的火热，越来越多的开发者试图给大模型（LLM）插上“手脚”，让它能够读取本地文件、查询数据库、甚至操控各种 SaaS 软件。

然而，在这个过程中，大家都面临着一个极其痛苦的问题：生态的碎片化。
如果我写了一个让 AI 读取本地 Git 仓库的工具，我要把它适配给 OpenAI，要写一套 Function Calling 的逻辑；想适配给 Claude，又要换一套写法；如果是给本地部署的 Llama 用，还得折腾 LangChain 的 Tool 接口。对于工具开发者和 AI 客户端开发者来说，这简直就是一场 N x M 的适配噩梦。

就在行业苦于没有统一标准时，Anthropic（Claude 背后的公司）站了出来，开源了一个重量级的协议——Model Context Protocol (MCP)。

今天，我们就来深入解读一下，什么是 MCP？为什么它被称为“AI 时代的 USB 接口”？

一、什么是 MCP (Model Context Protocol)？

MCP 翻译过来叫做“模型上下文协议”。官方的定义是：它是一个开放的标准，旨在建立 AI 助手与数据源、工具之间的安全双向连接。

用最通俗的语言来说：MCP 就像是电脑的 USB 接口标准。

在 USB 出现之前，鼠标、键盘、打印机都有各自奇形怪状的接口，互不通用。USB 统一定义了硬件之间如何通讯。
现在，MCP 定义了 AI 客户端（如 Claude Desktop、Cursor）与外部数据/工具（如本地文件系统、数据库、GitHub）之间通讯的统一标准。

有了 MCP，不管你是哪个大模型，不管你是哪个客户端，只要你支持 MCP，你就可以无缝接入生态内所有支持 MCP 的工具，即插即用！

二、 MCP 的核心架构：Client-Server 模式

MCP 的架构非常经典且简洁，采用了标准的 Client-Server（C/S）模式。整个协议主要通过 JSON-RPC 2.0 进行通信。

它包含三个核心角色：

MCP Host（客户端宿主）：通常是用户直接使用的 AI 应用程序。比如 Claude Desktop、IDE（如 Cursor、VS Code）、各种 AI 聊天套壳应用。
MCP Client（客户端）：嵌入在 Host 内部的协议解析器，负责发起请求。
MCP Server（服务端）：这是最关键的部分。开发者编写的各种外部工具、数据访问层，都封装成一个个独立的 MCP Server。

工作流程简述：
当用户在 Claude Desktop 中说：“帮我分析一下我本地 D:\project 目录下的代码。”
Claude 会通过内部的 MCP Client，向你本地运行的 FileSystem MCP Server 发送一个标准化请求。Server 读取本地文件后，将代码内容返回给 Client，最终喂给 Claude 的大模型进行分析。

三、 MCP 的三大核心能力

一个标准的 MCP Server 可以向 AI 提供三种不同维度的能力，几乎涵盖了 Agent 与外界交互的所有场景：

1. Resources（资源）

资源可以理解为“静态的数据读取”。它允许 AI 读取外部的数据内容，比如一个本地的 Markdown 文件、一条数据库记录、甚至一个 API 的返回结果。
在 MCP 中，资源通过类似 URI 的格式进行定位（比如 file:///path/to/file）。这让 AI 可以像浏览器访问网页一样，安全、按需地加载外部上下文。

2. Prompts（提示词模板）

很多人不知道，MCP Server 还可以给 AI 提供预设的提示词。
这有什么用呢？比如你开发了一个 GitHub 的 MCP Server，你可以内置一个名为 review_code 的 Prompt 模板。当 AI 想要帮你 review 代码时，它会自动从 Server 获取这个经过专业优化的模板，从而提高输出质量。这就实现了领域知识的封装与复用。

3. Tools（工具）

这是最核心、也是最具想象力的能力。它等同于我们常说的 Function Calling。
通过 Tools，MCP Server 可以暴露一些可执行的动作，比如 execute_sql、create_github_issue、restart_server。
AI 在分析用户意图后，会决定调用哪个 Tool，并传入相应的 JSON 参数。Server 接收到指令后执行真实的操作，并将执行结果反馈给 AI。这就是 Agent 拥有“手脚”的秘密。

四、为什么 MCP 具有划时代的意义？

你可能会问，我以前用 LangChain 写个 Python 函数也能让 AI 调用，MCP 的优势到底在哪？

彻底解耦，终结 N x M 噩梦
以前，每一个 AI 平台都要自己去适配成百上千的工具。现在，只要所有的 AI 客户端支持 MCP，所有的工具开发者只要写一个 MCP Server。一次开发，全网 AI 通用。
极高的安全性设计
让 AI 直接在本地跑代码是非常危险的。MCP 采用了 C/S 架构，意味着工具的执行是在独立的进程（甚至远程服务器）中运行的。MCP 协议对读写权限有严格的定义，Host 还可以要求用户进行授权确认（Human-in-the-loop），有效防止 AI “暴走”误删库。
支持本地与远程通信
MCP 目前支持两种传输层协议：stdio（标准输入输出）和 SSE/HTTP。
stdio 非常适合本地轻量级集成（比如 Claude Desktop 调起本地的 Node.js 脚本）；而 SSE/HTTP 则允许 AI 客户端跨越公网，安全地调用企业内网的 MCP Server，这为企业级 AI 系统的架构设计打开了巨大的想象空间。

五、总结

如果说大语言模型是 AI 时代的 CPU，那么 MCP 协议就是 AI 时代的主板总线。

Anthropic 推出 MCP，其实是走了一招极其高明的开源生态大棋。它没有去卷大模型本身的参数，而是试图定义大模型与世界交互的标准。目前，包括 Cursor、Zed 等明星工具已经宣布支持 MCP，各种开源的 MCP Server（如 SQLite, Slack, Git）也在 GitHub 上如雨后春笋般涌现。

对于我们开发者而言，现在就是拥抱 MCP 的最好时机。也许在不久的将来，所有的内部管理后台、SaaS 软件，标配的不再是单纯的 REST API，而是都会提供一个 MCP 接口，迎接 AI 智能体大军的到来。