AI的万能插座——让大模型与万物安全互联的终极协议
AI的万能插座——让大模型与万物安全互联的终极协议
前言:从“Harness”到世界
在上一篇关于Harness Engineering的文章中从0到1落地Harness Engineering我们看到了如何用Rule(规则)、Skill(技能)、Sub Agent(子代理) 等机制,把AI从“实习生”管成一支正规军。
但这里有一个绕不开的问题:这支军队如何与外界安全地“对话”?
AI需要查数据库、调API、读文件、跑命令——这些能力不在AI模型里,而在外部系统里。传统上,每接一个新工具,工程师就要写一堆定制的“胶水代码”,费时费力,还容易出错。直到**MCP(模型上下文协议,Model Context Protocol)**的出现,彻底改变了游戏规则。
如果说Harness是管住AI内部的行为,那么MCP就是为了标准化AI与外部的连接。一个向内,一个向外,共同构成了AI工程化的完整闭环。
第一章 MCP是什么?把它想象成AI界的USB-C
先放下所有技术术语,记住一个比喻:
MCP,就是AI世界的USB-C接口。
USB-C没有出现前,不同设备(笔记本、手机、硬盘、投影仪)需要各自独立的连接方案。但USB-C改变了这一切,它提供了一个统一的接口标准,让所有设备都能通过同一种方式连接、充电、传输数据。
MCP在AI领域的角色,正是如此。
它是由Anthropic在2024年底开源发布的一套开放协议,让AI应用能够以标准化的方式,安全地连接到数据库、文件系统、API、浏览器等外部工具和数据源。任何厂商和产品,只要遵循MCP这个“接口规格”,就都能无缝接入AI模型,彻底告别“一个工具一个插头”的混乱时代。
第二章 三层架构:谁做什么?
MCP采用经典的客户端-服务器(Client-Server)架构,但不是两层,而是明确分成了三个核心角色:
| 角色 | 通俗比喻 | 职责 |
|---|---|---|
| Host(主机) | 你的笔记本电脑 | AI应用本身(如Claude桌面版、VS Code里的Copilot、Cursor IDE)。它是用户真正使用的界面和运行环境。 |
| Client(客户端) | 插在你电脑USB口上的USB-C Hub | 内嵌在Host里,负责与外部Server建立连接、发送请求、接收响应。一个Host可以有多个Client,每个Client连接一个Server。 |
| Server(服务器) | 连接Hub的U盘、外接硬盘、显示器 | 真正提供能力的那一端。它可以暴露数据(文件、数据库记录)、工具(搜索、执行命令)或提示模板。Server可以跑在你的本地电脑上,也可以部署在远程云端。 |
为什么非要拆三个角色?
一句话:安全与解耦。
- Host不直接接触Server,所有通信都通过Client代理,Host只“看到”经过Client确认的能力列表。
- 一个Host可以接多个Client,比如同时连接一个本地文件Server和一个云端数据库Server,AI就能同时检索本地文档和远程数据,无缝协作。
- 权限可控:用户可以在Host下决定是否允许某个Client连接某个Server,做到“谁用谁接,不用不接”。
第三章 五大基本单元:Server到底能提供什么?
Server通过MCP协议向AI暴露三种核心能力,加上Client端的两项扩展能力,一共五大单元:
Server端的“老三样”
- Tools(工具):Server提供的可执行操作,比如“搜索网页”“写入文件”“点击浏览器按钮”。AI在对话中可以“调用”这些工具,就像调用函数一样。
- Resources(资源):Server提供的可读数据,比如一份用户手册、一份日志文件、一次API查询结果的快照。Server会告诉Client“我有这些数据”,客户端可以选择读取。
- Prompts(提示模板):Server预先定义好的指令模板。比如“用专业口吻写一封英文邮件”,AI可以直接调用这个模板,免去每次重新设计指令的麻烦。
Client端的扩展能力
- Root(根单元):允许Server安全地访问用户本地文件系统的一个指定目录(而不是整个硬盘),作为数据交互的“根”。这又为安全加了道锁。
- Sampling(采样):允许Server反过来请求LLM帮忙生成内容。这就不是AI单向调用工具了,而是工具遇到难题时也能“回问”AI,形成双向协作——这是MCP区别于传统单向API的一个重大创新。
第四章 史诗级解决:“M×N难题”
在MCP出现之前,如果你想用3个大模型(比如Claude、GPT、Gemini)去连接4个外部工具(比如Slack、GitHub、Postgres、Google Drive),理论上你需要写3×4 = 12套定制化集成代码。每个模型接每个工具,都要单独开发、单独维护。
如果有M个模型和N个工具,复杂度就是M×N。
MCP是如何颠覆这个困局的?它把问题简化为 M + N。模型和工具都只需要与协议本身对齐一次:模型厂商只需维护一个MCP Client,工具开发者只需提供一个MCP Server。一旦双方都遵循同一套协议,所有的组合都瞬间联通。
从“M×N”到“M+N”,这是在工程级层面,为整个AI生态卸下了最沉重的集成包袱。
这也是为什么MCP被业界视为AI基础设施级别的突破——正如互联网早期的HTTP协议为万维网铺平了道路一样,MCP也在为AI应用层的繁荣奠定基石。
第五章 一条消息的旅程:MCP是怎么干活的?
要理解MCP的运转,跟踪一条消息的完整生命周期就清楚了:
-
初始化握手
- Client向Server发送
InitializeRequest。 - Server回应自己的能力列表(“我有哪些Tools、Resources、Prompts”)。
- Client回传
initialized通知,表示“好的,我知道了,咱们开始工作”。这一步同时完成版本兼容性检查。
- Client向Server发送
-
能力发现
- Client可能发出
ListToolsRequest、ListResourcesRequest、ListPromptsRequest,全面了解Server能做什么。
- Client可能发出
-
执行调用
- 当AI判断需要调用某个工具时,Client向Server发送
CallToolRequest,带上工具名称和参数。 - Server执行实际操作(比如查询数据库),然后将
CallToolResponse传回Client。
- 当AI判断需要调用某个工具时,Client向Server发送
-
双向交互(Sampling)
- Server也可以主动发出
CreateMessageRequest,让Host端的LLM帮忙生成内容。Host可以自主选择模型,甚至提示用户是否批准——确保“反向请求”也在人的可控范围内。
- Server也可以主动发出
-
心跳维持
- Client或Server随时可以发
PingRequest,检查对方是否还在线。
- Client或Server随时可以发
整个通信过程使用标准的 JSON-RPC 2.0 消息格式,保证跨语言、跨平台的兼容性。
第六章 传输方式:数据怎么“跑”?
消息有了,还必须有一条物理或网络通道来运送它。MCP支持多种传输方式,覆盖本地和远程场景:
- STDIO(标准输入输出):适合本地工具和命令行脚本。简单、可靠、零网络开销。比如启动一个Python脚本,Client通过标准输入输出与它通信。
- HTTP + SSE(服务器发送事件):适合远程、跨网络的部署。Server通过HTTP接口暴露能力,Client通过SSE机制持续接收事件推送。这是企业级场景的主力方式。
- Streamable HTTP(流式HTTP):更高级的远程方案,支持海量流式数据的双向传输,适用于数据密集型场景。
开发者可以根据自己的场景选择最适合的“车道”,不用被绑定在某一种通信方式上。
第七章 安全不是附属品,是内置在骨子里的
MCP从一开始就明白:让AI连接外部世界,安全必须内建,不能是“后期打补丁”。
- Client中介机制:Server永远不直接接触LLM或用户系统,所有通信都由Client代理。
- 用户审批机制:当Server请求Sampling(反向调用LLM)时,Client必须通知用户,并获得批准后才能执行。
- Root限制机制:Server能访问的本地目录是用户明确指定的根目录,不是整个文件系统。
- 传输层隔离:本地Server通过STDIO与Client通信,不与外网接触;远程Server必须显式建立网络连接。
这几层安全机制叠加在一起,让MCP成为当下连接AI与外部世界的最安全通道之一。
第八章 实战应用:MCP已经无处不在
MCP不是纸上谈兵,它已经在主流生态中全面铺开:
- Claude Desktop:内建MCP Client,用户可以直接连接本地文件Server或云端Server。
- Cursor IDE:通过MCP连接各种Server,让AI编程助手能够直接操作代码仓库、数据库和文档。
- Visual Studio Code + GitHub Copilot:通过MCP扩展功能,AI可以访问更广泛的工具和数据源。
- 第三方Server生态:Google Drive、Slack、GitHub、Postgres、Filesystem等均已有官方或社区提供的MCP Server实现。
开发者只需在配置文件中指定要连接的Server列表,MCP Client就会自动完成连接和发现,真正做到“即插即用”。
第九章 MCP如何与Harness深度绑定?
回到我们上一篇文章的Harness体系。注意,Harness的六大组件中,排在最后一位的正是 MCP。
这不是巧合。Harness负责管住AI内部的开发行为:Rule定红线,Skill标准化动作,Sub Agent分工,Workflow控节奏,Scripts判结果。但当AI需要连接CI/CD流水线、制品仓库、签名服务、发布平台等外部工程系统时,怎么办?
这就是MCP发挥作用的时刻。
- Harness中的 Scripts(脚本),可以通过MCP将一个测试结果上传到远程数据库;
- Workflow(工作流),可以通过MCP触发一次CI构建;
- 整个Harness体系本身,可以通过MCP向外部发布平台推送版本信息。
Harness是约束AI做对的事,MCP是让AI能调用对的工具。两者一内一外,才构成AI工程化执行的完整闭环。
第十章 未来:AI的“互联网协议”
如果拿互联网历史做类比:
- HTTP 让全世界的浏览器和服务器能够用统一的方式交换网页信息,催生了整个万维网。
- MCP 正在让全世界的AI模型和外部系统用统一的方式交换上下文信息。
MCP的下一个阶段,不仅是让单个AI接入单个工具,更是让多AI代理(Multi-Agent)通过共享的MCP基础设施,协同调用工具和数据,处理更复杂的任务。一个分析AI通过MCP查数据库,一个写作AI通过MCP调取模板,一个审校AI通过MCP读取本地文档——三者在MCP的连通下协同工作。
MCP的真正目标,不是让AI“更聪明”,而是让AI在工程世界里,能够安全、可扩展、低成本地与万物互联。
这,就是MCP——AI的万能插座。
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
6
0- 0
已为社区贡献5条内容
所有评论(0)