Хотите более умное понимание в вашем почтовом ящике? Подпишитесь на наши еженедельные информационные бюллетени, чтобы получить только то, что имеет значение для искусственного интеллекта предприятия, данных и лидеров безопасности. Подписаться сейчас
Протокол контекста модели (MCP) стал одним из наиболее обсуждаемых событий в интеграции искусственного интеллекта с момента его введения антропным в конце 2024 года. Если вы вообще настроены на пространство ИИ, вы, вероятно, были завалены «горячими дублями» разработчика. Некоторые думают, что это лучшее когда -либо; Другие быстро указывают на свои недостатки. На самом деле есть какая -то правда в обоих.
Один из шаблонов, которую я заметил с принятием MCP, заключается в том, что скептицизм обычно уступает место признанию: этот протокол решает подлинные архитектурные проблемы, которые не делают другие подходы. Я собрал список вопросов ниже, которые отражают разговоры, которые у меня были с другими строителями, которые рассматривают возможность привлечения MCP в производственную среду.
1. Почему я должен использовать MCP по сравнению с другими альтернативами?
Конечно, большинство разработчиков, рассматривающих MCP, уже знакомы с такими реализациями, как пользовательские GPT Openai, ванильные функциональные вызовы, ответы API с вызовом функций и жесткие соединения с такими услугами, как Google Drive. Вопрос не в том, полностью ли MCP заменяет Эти подходы — под капотом вы можете абсолютно использовать API ответов с вызовом функции, которая все еще подключается к MCP. Здесь важно сток.
Несмотря на всю шумиху о MCP, вот прямая правда: это не огромный технический скачок. MCP, по сути, «завершает» существующие API так, чтобы это понятно для крупных языковых моделей (LLMS). Конечно, многие услуги уже имеют спецификацию OpenAPI, которую могут использовать модели. Для небольших или личных проектов возражение о том, что MCP «не так уж важно», довольно справедливо.
Практическая выгода становится очевидной, когда вы создаете что -то вроде инструмента анализа, который необходимо подключаться к источникам данных по нескольким экосистемам. Без MCP вам необходимо писать пользовательские интеграции для каждого источника данных и каждого LLM, который вы хотите поддержать. С MCP вы реализуете подключения источника данных один рази любой совместимый клиент ИИ может использовать их.
2. Local vs. Удаленное развертывание MCP: каковы фактические компромиссы в производстве?
Здесь вы действительно начинаете видеть разрыв между эталонными серверами и реальностью. Локальное развертывание MCP с использованием языка программирования STDIO мертвым для работы: Spawn Subprocesses для каждого сервера MCP и позволить им общаться через Stdin/Stdout. Отлично подходит для технической аудитории, трудно для повседневных пользователей.
Удаленное развертывание, очевидно, касается масштабирования, но открывает банку червей вокруг сложности транспорта. Оригинальный подход HTTP+SSE был заменен потоковым HTTP -обновлением марта 2025 года, которое пытается уменьшить сложность, проведя все через конечную точку с одной /сообщениями. Несмотря на это, это на самом деле не нужно для большинства компаний, которые могут построить серверы MCP.
Но вот в чем дело: несколько месяцев спустя поддержка в лучшем случае пятна. Некоторые клиенты по -прежнему ожидают старой настройки HTTP+SSE, в то время как другие работают с новым подходом — поэтому, если вы развернете сегодня, вы, вероятно, будете поддерживать оба. Обнаружение протокола и двойная транспортная поддержка являются обязательными.
Авторизация — это еще одна переменная, которую вам необходимо рассмотреть с помощью удаленных развертываний. Интеграция OAuth 2.1 требует отображения токенов между внешними поставщиками идентификационных провайдеров и сеансами MCP. Хотя это добавляет сложности, она управляется правильным планированием.
3. Как я могу быть уверен, что мой сервер MCP безопасен?
Это, вероятно, самый большой разрыв между ажиотажем MCP и тем, что вам действительно нужно бороться для производства. Большинство демонстраций или примеров, которые вы увидите, используют локальные соединения без аутентификации вообще, или они протягивают безопасность, сказав: «Он использует oauth».
Спецификация авторизации MCP делает Leverage OAuth 2.1, который является проверенным открытым стандартом. Но всегда будет некоторая изменчивость в реализации. Для развертывания производства сосредоточьтесь на основе:
- Правильный контроль доступа на основе области, который соответствует вашим фактическим границам инструментов
- Прямая (локальная) проверка токена
- Журналы аудита и мониторинг для использования инструмента
Тем не менее, самым большим соображением безопасности с MCP является самом выполнение инструмента. Многие инструменты нуждаются (или думать Им нужно) широкие разрешения, чтобы быть полезными, что означает, что широкий дизайн областей (например, «Читать» или «написать») неизбежна. Даже без жесткого подхода ваш MCP-сервер может получить доступ к конфиденциальным данным или выполнять привилегированные операции-поэтому, если сомневаться, придерживаться лучших практик, рекомендованных в последней спецификации черновика MCP Auth.
4. Стоит ли MCP инвестировать ресурсы и время, и будет ли это на долгосрочной перспективе?
Это попадает в основу любого решения о усыновлении: почему я должен беспокоиться о протоколе вкуса квартала, когда все, что ИИ движется так быстро? Какую гарантию у вас есть, что MCP будет твердым выбором (или даже рядом) через год или даже шесть месяцев?
Что ж, посмотрите на принятие MCP крупными игроками: Google поддерживает его с помощью своего Agent2agent Protocol, Microsoft интегрировала MCP с Copilot Studio и даже добавляет встроенные функции MCP для Windows 11, а Cloudflare более чем рад помочь вам запустить свой первый сервер MCP на своей платформе. Аналогичным образом, рост экосистемы обнадеживает, с сотнями серверов MCP, построенных в сообществе и официальной интеграции с известных платформ.
Короче говоря, кривая обучения не ужасна, а бремя реализации управляемо для большинства команд или сольных разработчиков. Он делает то, что говорит на жестяной банке. Итак, зачем мне быть осторожны с покупкой в ажиотаже?
MCP принципиально предназначен для систем ИИ текущего поколения, что означает, что у вас есть человеческое управление одноагментным взаимодействием. Многоагентная и автономная задача-две области, которые MCP не на самом деле не обращается; Справедливости ради, это на самом деле не нужно. Но если вы ищете вечнозеленые, но все же как-то как-то кровоточащий подход, MCP не так. Это стандартизация того, что отчаянно нуждается в последовательности, а не новаторской на неизведанной территории.
5. Мы собираемся засвидетельствовать «войны с протоколом ИИ?»
Знаки указывают на некоторое напряжение по линии для протоколов ИИ. В то время как MCP вырезал аккуратную аудиторию, будучи рано, есть много доказательств, что он не будет один дольше.
Возьмите запуск протокола Google Agent2agent (A2A) с 50 с лишним партнеров по отрасли. Это дополняет MCP, но время — всего через несколько недель после того, как Openai публично принял MCP — не кажется случайным. Было ли Google готовить конкурента MCP, когда они увидели, что самое большое имя в LLMS обнимает его? Может быть, стержень был правильным ходом. Но вряд ли предположение думать, что, с такими функциями, как выборка с несколькими MLM, скоро будет выпущена для MCP, A2A и MCP могут стать конкурентами.
Тогда есть чувство от сегодняшних скептиков о том, что MCP является «оберткой», а не подличным скачком вперед для связи API-LLM. Это еще одна переменная, которая станет более очевидной, поскольку приложения, ориентированные на потребителя, перемещаются от взаимодействия с одним агентом/однопользовательными и в сферу многопользовательских многопользовательских, многопользовательских задач. То, что MCP и A2A не обращаются к тому, что станут полем битвы для другой породы протокола.
Для команд, которые сегодня воспроизводят проекты по производству AI, Smart Play, вероятно, является протоколами хеджирования. Реализуйте то, что работает сейчас, разработав гибкость. Если ИИ делает прыжок в поколении и оставит MCP позади, ваша работа не страдает за это. Инвестиции в стандартизированную интеграцию инструментов абсолютно окупится немедленно, но сохранят адаптацию вашей архитектуры для того, что будет дальше.
В конечном счете, сообщество DEV решит, остается ли MCP актуальным. Это проекты MCP по производству, а не спецификация элегантности или рыночного шума, которые определят, остается ли MCP (или что -то еще) на первом месте следующего цикла AI Hype. И, честно говоря, это, вероятно, так должно быть.
Мейр Ванон-соучредитель в Descope.
Источник
