MCP发起人一手分享：MCP的起源、技术细节与设计思路、与Agent的关系及未来迭代方向

上一篇文章 发出后，后台接到很多读者留言，询问能否写一篇文章再详细介绍下 MCP 设计细节，凑巧的是搜索过程中发现 AI Engineer 频道刚好在上周五（4 月 4 日，新鲜热乎的 ）采访了MCP 团队的两位发起工程师（地址：https://www.latent.space/p/mcp） ，谈到了 MCP 的方方面面。 本篇内容是访谈的脱水版文字稿，移除了和 MCP 无关的话题和口头表达时的语癖，基本能够解答大家对 MCP 的起源、技术细节与设计思路、与 Agent 的关系及未来迭代方向的疑问，也比大多数能读到的二手内容权威多了。

人物介绍

• 主持人 Alessio (A) ，Decibel 合伙人兼 CTO

• 主持人 swyx (S) ，Small AI 创始人

• 嘉宾 David (D) ，Anthropic 工程师

• 嘉宾 Justin (J) ，Anthropic 工程师

S：能否先给大家一个简明的定义？MCP 是做什么的？

J：好的。MCP 全称是 Model Context Protocol，我们想解决的是“如何让 AI 应用快速而灵活地扩展功能”。具体而言，MCP 提供了一套通信协议，让 AI 应用（我们叫“客户端”）和各种外部扩展（我们叫“MCP 服务器”）能彼此协作。这里的“扩展”可以是插件、工具或者其它资源。MCP 的目的就在于让大家在构建 AI 应用时，能够轻松引入外部服务、功能，或者调取更多数据，让应用拥有更丰富的能力。我们的命名中有“client-server”的概念，主要是为了强调交互模式，但本质就是在做一个“让 AI 应用更易扩展”的通用接口。

D：简单说，MCP 对应的场景就是：当我们在用一个 AI 应用时，常常想让它接入更多外部工具、数据或特性。但如果每次都要单独做对接，就会很繁琐。MCP 类似于“USB-C 接口”，它以统一的方式让不同 AI 应用对接到各种工具和资源。而且，它面向的是 AI 应用，不是直接去修改底层模型。

02:00 MCP 的起源

D：我在加入 Anthropic 之前，一直在做开发者工具，特别关注如何让开发者提升效率。加入后，我在内部使用 Claude Desktop，发现在某些场景下，我需要在 IDE 与 Claude Desktop 之间反复地复制粘贴，才能够获得我想要的上下文或工具访问权限，这样的体验让人感觉很割裂。于是我开始思考：能不能做一个类似 LSP（Language Server Protocol）的东西？把这种“AI 应用与扩展之间的通信”标准化。当时我还在看如何把 LSP 部分思想应用在内部工作，就跟 Justin 在一个小会议室聊了这个想法，他也很感兴趣。我们快速迭代，做出了 MCP 的雏形，先写了个简单协议和测试版 SDK。期间还做了对 Claude Desktop 和 IDE 的初步集成。后来我们内部办了一场黑客松，一些同事用 MCP 编了可以控制 3D 打印机的服务器，还有实现“记忆功能”之类的扩展。这些原型大受欢迎，让我们相信这个想法能带来很大潜力。

J：对，我接到 David 的想法后，也觉得特别有价值。前期开发基础设施很枯燥，比如要定义协议、实现 SDK、多语言互通等。但当我们终于把最初版本跑起来时，就能在很短时间内编写新工具、让它们跟 Claude 或其它 AI 应用对接。内部黑客松的那些有趣项目，让我们看到 MCP 的可塑性和落地价值。

05:18 开发挑战与解决方案

S：提到 LSP，你们的 MCP 看上去也采用了 JSON-RPC、双向通信等模式。为什么还要花很多精力设计呢？能否具体谈谈开发时遇到的挑战？

J：LSP 解决的核心是编辑器与编程语言的“M×N”难题：不同编辑器都要适配各种语言，很容易重复造轮子。LSP 就统一了协议，让“编辑器-语言”各自只需要实现一次。而我们的目标类似，只不过场景换成了“AI 应用-扩展”之间的对接。然而，LSP 本身只解决了开发者工具中的一种形态。我们需要在 MCP 中加入更多“AI 场景”所需的原语，比如工具（Tool）、资源（Resource）、可插入的提示（Prompt）等。每一个概念代表不同的交互方式，工具让模型主动调用函数，资源可以让用户或模型在聊天时插入额外数据，提示则更像可插入的文本模板。要把这些都抽象好，并保证可扩展性和易用性，需要大量设计和取舍。

D：我们参考了针对 LSP 的诸多批评意见，尽量在 MCP 中改进。例如 LSP 在 JSON-RPC 上的某些做法太复杂，我们就做了一些更直接的实现方式。但真正花时间的是如何确定 MCP 应该提供哪些功能原语、如何让它们在应用层表现得简单并且强大。最初几个月，我们主要都在讨论和打磨这部分，像“工具调用如何体现给用户？资源应该怎样标识和加载？提示能否支持多步文本？”等等，保证了现在 MCP 虽然结构不大，却能表达丰富的 AI 交互模式。

08:06 技术细节与设计思路

S：你们反复提到“工具”“资源”和“提示”三个核心原语，能不能详细说说你们为什么要这样区分？

J：好的。

1. Tool ：让模型自行决定什么时候调用。对应用开发者而言，这类似“函数调用”，只是由模型发起的。如果一个 MCP 服务器提供 “获取天气” 这种功能，模型在推理时如果觉得需要天气信息，就会直接调用这个工具。

2. Resource ：相当于可以给模型或用户引用的外部数据。可以是文本、文件，也可以是数据库记录。它有唯一 URI 标识，应用可以在交互过程中让模型选择要不要用这些数据，也可以让用户从“资源列表”里手动挑选注入对话。

3. Prompt ：这是人为触发的提示文本，相当于“提示片段库”。在编辑器里，可能以 / 命令 或模板形式出现。当用户想使用这个提示时，可以直接注入给模型。

D：我们发现很多人对“函数调用”非常关注，但其实在实际场景中，有很多是用户或应用希望主动插入的上下文——这并不一定让模型自己调用。所以 Resource 和 Prompt 就变得非常必要。Prompt 还能支持多步链式的文本，这样我们可以预先设计复杂提示场景，避免每次都手动复制黏贴大段文本。这些都让 MCP 能表达更丰富的体验。

29:45 MCP 与 OpenAPI

S：很多人会问，MCP 和 OpenAPI 对比如何？或者说它们会不会冲突？

J：OpenAPI 在传统 RESTful 领域很成熟，但如果你想针对 AI 场景，构建那种可多轮调用、可调取不同数据上下文的扩展，OpenAPI 可能太细粒度了。它并没有“提示”“资源”“工具”的高级抽象。我们更希望为 AI 应用提供专门的协议能力。
当然，OpenAPI 还是很有用，很多人已经实现了从 OpenAPI 自动转成 MCP 服务器的适配器。如果你只需要一次性的函数调用，OpenAPI 很好。但是如果你需要让模型在上下文中混合使用外部数据、多步推理、用户插入提示等场景，就会发现 MCP 更加自然。

D：两者其实是互补而不是对立。MCP 允许工具端更灵活地表达自己可提供的功能和数据，也支持模型和用户在多轮对话中随时获取或调用。OpenAPI 仍能保留自己在描述 API 方面的优势，只是对于 AI 应用场景，有时 MCP 更贴近需求。

32:48 如何构建 MCP 服务器

A：你们有许多示例服务器，比如“文件系统服务器”“记忆服务器”之类。对想要自己做 MCP 服务器的开发者，你们有什么建议？

D：最好的办法就是直接动手写一个最小可用版。你可以挑选任意语言，看看是否已有对应的 MCP SDK，然后实现一个简单的“工具”即可。比如你想给模型一个“把某些表格数据返回并总结”的接口，你只需创建一个 MCP 服务器，提供一个返回数据的函数描述，用几行代码就能跑通。后续再慢慢完善，比如增加更多资源、提示、或更灵活的工具描述。

J：对，而且你还可以把 MCP 的相关文档和 SDK 代码复制进一个 AI 模型，比如 Claude 里，告诉它“帮我写个 MCP 服务器，支持某个功能”，它一般会给出一个可行的初始版本。然后你再手动做一些修改就行。 MCP 一开始就故意做得很简洁，让开发者能快速上手。

40:39 MCP 与 Agent 的关系

S：说到可嵌套的客户端与服务器，如果一个 MCP 服务器本身也能调用别的 MCP 服务器，这会不会像“Agent”？

D：可以这么理解，但也要看你怎么定义“Agent”。MCP 自身只是一种通信协议，让“上下文管理”和“调用逻辑”能灵活组合。如果你在服务器里加一套多步推理或递归调用逻辑，就可以做出一个“Agentic”的 MCP 服务器，比如对接数据库时多次查表、总结，然后再把结果返回给客户端。但 MCP 本身并不会强制你一定要这样做。

J：我们希望先把协议打磨好，用来连接 AI 应用和外部扩展。Agent 常常包含更多策略或推理机制。MCP 只是提供一个底层“双向通信”的能力，让你能在需要的时候实现 Agent 化的功能，但并不把所有 Agent 逻辑都装进协议中。

43:13 MCP 中的“工具”与“提示”

D：很多人觉得“工具调用”是最直接的方式，但其实“资源（resource）”和“提示（prompt）”也很重要。例如，如果你要让用户自行决定何时引入某份文件或信息，用 Resource 会更自然，让用户选完后注入给模型。
提示（Prompt）则更像编辑器里 / 命令 或“模板插入”的概念，可以是一段固定文本，也可以是多步或带变量的提示，这样用户一键就能把复杂提示加入对话。

J：这些原语背后都有各自适用场景。工具是“模型自己想用时随时可调”，资源更像“额外可选上下文”，提示则是“用户显式想插入的预设文本”。我们希望把这些都抽象出来，给应用开发者提供更多可控的用户体验，而不是所有事情都丢给模型自由调用。

45:45 MCP 中的嵌套调用与工具混淆

S：如果我在同一个上下文里挂载了很多 MCP 服务器，里面可能有几十个工具，模型可能会混淆，该怎么解决？

J：在现阶段，可能需要应用侧做些辅助，比如只在恰当时机暴露特定工具，或者对工具说明做严格区分，或者用个轻量模型先判断该用哪个工具，再把结果交给大模型。 毕竟，如果全都一次性扔给模型，难免出现混淆。而且实际可用多少工具，也取决于模型的上下文能力和对描述的理解程度。

D：如果两个工具功能或描述太相近，就很容易让模型搞错。随着模型变得更强大，这个问题可能会逐渐缓解。但目前看来，让客户端对工具做些筛选或优化描述是一种不错的做法。也有开发者尝试做“ Agentic 服务器”，帮你在众多工具里选择，再调用真正的功能。

49:11 客户端如何控制工具调用

J：我们非常强调一件事：虽然 MCP 里“工具”是由模型发起调用，但应用和用户拥有最终控制权。客户端完全可以决定哪些工具暴露给模型，也可以决定如何描述这些工具。如果用户不想让模型访问某些工具，或者想对工具做额外安全检查，应用端可以直接过滤或修改工具信息。

D：对，MCP 设计中保留了应用端最大化的自主性。我们不希望模型直接“越权操作”，也不希望开发者在做安全或隐私控制时束手束脚。协议只是把“双向沟通”的通路打通，但何时允许、如何允许，都可以在客户端层面管理。

52:08 MCP 服务器的授权与信任问题

A：那在授权和安全上，你们怎么处理？比如我要用一个第三方 MCP 服务器，该怎么确保它是可信的？

D：我们在下一版协议里加入了对 OAuth 2.1 的最简支持，让用户在浏览器里完成授权流程就行。这样服务器就能有一把令牌来确认访问权限。当然，若在本地场景，也可以通过本地通信来处理。更复杂的需求，像细粒度授权、访问范围等，可能还需要做扩展。我们想先解决最普遍的场景，看社区是否有针对特定需求的方案，然后再考虑要不要写进协议。

J：确实，任何软件供应链都有可能被攻击或滥用。我们或许需要一些“信誉”或“签名认证”，让大家知道某个 MCP 服务器是不是官方或社区认可的安全实现。但这又牵涉到“谁来背书”“谁来维护”等问题。我们倾向先让协议保持灵活，等社区积累足够经验后，再考虑更完善的治理或认证机制。

01:01:34 无状态服务器与未来发展

S：你们最近更新了“无状态”或“可断开重连”的传输方式，以前用 SSE 做长连接有没有问题？

J：最初我们用 SSE（Server-Sent Events）做长连接，让客户端和服务器保持持续的会话，这样服务器可以随时推送。但对大规模分布式部署可能不太友好。 社区反馈也提出希望有无状态 HTTP，这样部署会更灵活。因此我们和社区讨论后提出一种可流式 HTTP 传输，让服务器和客户端可以在需要时重连并恢复会话，既能做到状态追踪，也更便于横向扩容或处理断线情况。

D：对，我们相信 AI 应用未来一定需要相当程度的“有状态”支持，尤其当涉及多模态或更复杂的任务。但我们也理解很多人想用传统无状态 HTTP 部署模型服务。所以现在我们就折衷出一套“可流式+可断线重连”的方案，保留了两边的优点。

01:10:07 开源治理与社区参与

A：MCP 开源后，你们怎么看待多方共建、标准化组织等话题？有可能像 GraphQL 那样进入基金会吗？

D：我们非常希望 MCP 成为真正的开放标准项目，而不仅是 Anthropic 的“私有协议”。现阶段，我们先把代码放在一个公共仓库里，不少公司都在贡献，比如 Microsoft 做了 C# SDK，JetBrains 做了 Kotlin 版本，Block、Shopify 等都对协议提出过改进意见。我们也给很多核心贡献者直接的提交权限。
真正要把它放进某个正式的标准化组织时，就会涉及很多流程——这可能减缓创新速度。我们当下更想用更灵活的开源社区模式，快速试错迭代。

J：对，而且治理也是一个渐进过程。当前重点是维持社区活力和高速迭代。我们并不排斥未来成立专门基金会，也不排斥和更多企业一起共建。但我们要让协议在真正需求的驱动下演进，而不是陷入“委员会式开发”的泥潭。

01:18:12 “理想”的 MCP 实现或项目

A：你们还有哪些希望社区做的 MCP 实现或项目？

D：我个人一直想要更多关于“采样推理”（sampling loop）的客户端，也希望有人写一些能自动汇总 Reddit 或游戏动态的 MCP 服务器，让模型读外部信息再做总结。另外，我也希望看到更多人用资源、提示等原语，做出真正“上下文丰富”的体验。别只停留在工具调用。

J：我做游戏开发爱好者项目时，特别想要一个对接 Godot 引擎或 Unity 的 MCP 插件，能让模型对游戏环境进行自动测试、调试甚至写关卡脚本。对于我来说，这才是把 AI 应用的能力最大化的场景。当然还希望有更多客户端能完整支持 MCP 的所有原语，让社区建起多种不同类型的应用。

A：非常感谢你们两位详细分享，让我们对 MCP 的设计初衷、发展方向和潜力都有了更多了解。祝你们未来一切顺利，也期待 MCP 生态越做越大！

写在结尾

如果对 MCP 的使用和理解还不清楚，可以后台回复 「MCP」，手把手教你借助 MCP 构建 Anthropic 官方博客Building effective agents定义的 6 种 Agent 模式，可以作为学习 MCP 的绝佳模板，毕竟 MCP 就是 Anthropic 自己发起的。

如果觉得内容不错，欢迎点个关注，分享和在看～