最后更新: 2026-05-11
MCP Server 是什么
MCP server 通过通用协议边界向 Agent 暴露工具和上下文。
定义
它向 MCP client 描述能力,接收工具调用,并从本地或远程系统返回结构化结果。
为什么重要
当工具访问明确、类型化、可授权并能跨 client 复用时,Agent 会更安全。
解决的问题
- 可复用工具集成
- 受控本地或 SaaS 访问
- Agent client 和能力提供方分离
常见误区
- MCP 不能替代鉴权。
- 过宽的 MCP server 可能比窄 function call 风险更高。
- 工具描述本身也是安全边界的一部分。
最小示例
先暴露一个只读 repository search 工具,要求鉴权,记录每次调用,再接入一个 coding agent。
下一步: 把 MCP tools 当成小产品 API 设计,而不是包装所有内部 endpoint。