模型上下文协议（MCP）详解：背景、架构与应用

MCP 的提出背景与核心理念

随着大语言模型（LLM）的广泛应用，一个持久的挑战是如何将强大的模型与外部的数据源和工具连接起来。传统上，每接入一个新数据源都需要定制开发，这种“碎片化”的集成方式难以扩展。为了解决这一问题，Anthropic 公司于 2024 年底提出并开源了模型上下文协议（Model Context Protocol，简称 MCP）。MCP 可以被视作 AI 领域的“USB-C 接口”——为 AI 助手连接任何数据源或服务提供了统一标准，就像 USB-C 统一了电子设备与各种配件的连接方式。

MCP 的核心理念是在 LLM 与外部世界之间建立标准化、双向的通信通道。通过这一开放协议，LLM 可以安全、高效地访问实时数据和执行操作，不再局限于训练语料中的静态知识。这极大地拓展了大模型的应用边界，使 AI 系统能够根据最新信息做出更相关的响应。MCP 也旨在解决 AI 集成中的“MxN”难题——过去 M 个模型对接 N 个工具需要 M×N 种适配，而现在有了通用协议，不同模型与不同工具之间可以通过 MCP 这一“共同语言”无缝协作。

简而言之，MCP 提供了一种开放标准，让AI 应用像插件一样接入外部工具和数据。它通过标准化接口取代了以往零散的集成方案，大幅降低开发门槛，被业界视为连接大模型与软件应用的新兴标准。

协议结构与设计哲学

从架构上看，MCP 遵循经典的客户端-服务器模型。涉及三个主要组件：

• Host（主机）：运行 AI 模型并提供交互界面的应用程序，如 AI 助手应用、AI IDE 插件等，它内部集成了 MCP 客户端。
• Client（客户端）：由 Host 内部的 MCP 客户端实现，负责与外部 MCP 服务器通信，转发模型的请求并获取结果。
• Server（服务器）：独立运行的服务，按照 MCP 协议对外提供特定能力或数据接口。

每个 MCP Server 可以被视作封装良好的“小型工具服务”，对应某一类功能或数据。例如，一个 MCP Server 可以连接天气数据库提供天气查询功能，另一个可以连接企业数据库提供内部数据检索。MCP Server 对外暴露能力时主要包含三种元素，类似于 REST API 中的资源和操作概念：

• Resources（资源）：由服务器开放的数据内容，如文件、数据库记录、图片等。每个资源都有唯一 URI 标识，LLM 可以读取这些资源，将其作为上下文信息。资源类似于 REST 中的可访问资源端点，但由应用控制其使用时机（有的客户端需要用户手动选取资源）。
• Tools（工具）：由服务器提供的可执行操作，相当于模型可以调用的函数或动作。通过 Tools，LLM 能请求服务器执行诸如查询数据库、调用API、写文件等操作。Tools 带有明确的参数结构（使用 JSON Schema 定义）和描述。它们类似于传统 API 中的操作（如 POST/PUT），但 MCP 允许模型自主决定调用哪个 Tool 来完成任务（通常在人类监督下执行）。
• Prompts（提示模板）：服务器定义的可复用提示词模板或交互流程。这些 Prompt 可以包含预定义的提示结构，接受参数，甚至将多个交互串联起来，指导模型完成特定复杂任务。Prompts 更像是一种 “预设剧本” 或工作流，供用户在需要时选用，相当于把常用的询问方式封装起来供调用。

MCP 的设计哲学注重标准化与灵活性并存。一方面，所有 MCP 通信采用统一的 JSON 格式，一套规范适配各种工具；另一方面，协议引入了能力交换（Capability Exchange）机制，实现服务的自描述和动态适配。每当客户端连接服务器时，会先请求其能力描述，服务器会返回支持的 Tools 列表、资源类型、可用 Prompts 以及参数要求等信息。这种类似握手的机制确保了：

• 客户端无需提前硬编码工具接口，服务端可以随时升级功能而不破坏兼容性。例如服务器新增了一个查询参数或新的工具，客户端下次连接时自动获取更新能力描述即可适配。
• 不同语言的模型或不同平台的客户端都能理解服务器提供的能力描述，从而实现跨平台的协同。
• 与传统 REST API 固定的契约不同，MCP 提供了一种动态、可扩展的交互方式，减少因接口变更带来的集成成本。

值得一提的是，MCP 将 安全 放在设计重心之一。客户端一般在模型调用 Tool 时需要人类确认，以避免模型滥用工具；资源访问也可以由客户端或用户策略控制。这种人机协作的机制，结合 MCP 对权限的细粒度描述，保障了开放工具接口的同时不牺牲安全性。

总体来看，MCP 的架构有点像面向 AI 的 RESTful API：Resources 类似于可获取的数据资源，Tools 类似于可执行的操作，而 Prompts 则提供了标准的交互模式模板。不同之处在于 MCP 天生支持智能体动态发现和调用这些接口，使 AI 能够在统一框架下灵活扩展能力。

技术实现：Python 与 TypeScript SDK 用法

Anthropic 为 MCP 提供了多语言的官方 SDK，包括 Python、TypeScript/Node.js、Java、Kotlin、C# 等。开发者可以使用 SDK 快速创建 MCP 服务（Server）或将 MCP 客户端集成到自己的应用（Host）中。下面我们以 Python 和 TypeScript 两种语言为例，介绍如何定义和运行一个简单的 MCP 服务。

Python 实现示例：假设我们要构建一个简单的问候服务，它提供一个名为“hello”的 Tool，模型调用它并传入用户名字后，可以返回问候语。使用 Python SDK，我们可以这样编写服务器：

# 安装 MCP Python SDK: pip install "mcp[cli]"
from mcp import Server, types

# 定义 MCP 服务器
server = Server(name="greet-service", version="0.1.0")

# 注册一个 Tool 工具
@server.call_tool(name="hello", description="返回问候语")
async def hello_tool(name: str) -> str:
    return f"Hello, {name}!"

# 运行服务器（监听本地9000端口）
if __name__ == "__main__":
    server.run(host="0.0.0.0", port=9000)

上述代码简单说明了 Python SDK 的用法：通过 Server 创建服务实例，使用装饰器注册工具（工具函数接受参数并返回结果），最后运行服务器监听端口提供 MCP 接口。MCP SDK 会自动处理工具调用请求的解析和响应构建，使我们专注于实现具体逻辑。

TypeScript 实现示例：使用 TypeScript SDK，我们可以类似地创建同样的服务。假设使用 Node.js 环境：

import {
    McpServer } from "@modelcontextprotocol/sdk/server/mcp";

const server = new McpServer({
    name: "greet-service", version: "0.1.0" });

// 注册一个 Tool 工具
server.registerTool({
   
    name: "hello",
    description: "返回问候语",
    inputSchema: {
    type: "object", properties: {
    name: {
    type: "string" } }, required: ["name"] }
  },
  async (params) => {
   
    const {
    name } = params;
    return {
    result: `Hello, ${
     name}!` };
  }
);

// 启动 MCP 服务（监听本地3000端口）
server.listen(3000);
console.log("MCP服务已启动，名称: greet-service，版本: 0.1.0");

TypeScript SDK 的用法与 Python 类似：创建 McpServer 实例，调用 registerTool 注册工具并提供实现函数，然后调用 listen 开始在指定端口提供服务。除了手动编程实现外，SDK 还提供了一些 CLI 工具，可用于运行配置文件定义的服务或调试 MCP 消息收发，这里不再展开。

无论使用哪种语言，实现一个 MCP 服务的流程大致包括：定义服务名和版本（方便客户端识别和管理多个服务）、注册 Tools/Resources/Prompts（决定这个服务向模型提供哪些功能）、然后启动服务监听请求。客户端（Host 应用）连接后，即可通过 MCP 协议调用这些工具或访问资源。

应用案例：丰富的工具集成与阿里云百炼实践

自 MCP 推出以来，其生态系统中已经涌现出大量开箱即用的工具服务。官方提供了多个参考实现，涵盖从开发者工具到日常应用的各个方面：

• 文件系统（Filesystem）：提供安全的本地文件读写操作，可按权限控制访问。这允许 AI 读取本地文件内容、列出目录，甚至编辑文件，从而实现如代码编辑、日志分析等能力。
• 数据库（PostgreSQL/SQLite 等）：提供对数据库的查询访问。例如 PostgreSQL MCP 服务支持只读查询和模式检查，AI 可以通过自然语言检索数据库中的信息，实现数据分析和报告生成。
• 版本控制（Git/GitHub/GitLab）：提供仓库浏览、代码检索乃至 issue 管理等功能。AI 助手借助这些工具可以读取代码库、搜索代码片段，甚至分析 Bug Tracker 上的任务，从而辅助开发者工作。
• 网页浏览与操作（Fetch/Puppeteer 等）：Fetch 服务允许 AI 抓取网页内容并提取网页文本；Puppeteer 服务让 AI 远程操控浏览器执行网页交互和爬取。这使智能体能够自主获取互联网信息或执行网络操作。
• 办公与通讯工具（Slack/Notion/Google Drive 等）：Slack MCP 可让 AI 发送消息到团队频道或检索聊天记录；Notion 或 Google Drive 服务则开放云端文档的检索和内容读取，方便 AI 获取知识库或文档资料。

上述只是冰山一角。社区还开发了包括 Docker 容器管理、WhatsApp 消息发送、Figma 设计稿操作 等众多 MCP 服务。借助 MCP 丰富的工具集成生态，开发者可以灵活组合多个服务，让 AI 在一个会话中同时调用多个工具完成复杂任务。例如，一个企业助理 Agent 可以同时连接数据库、客户管理系统和邮件服务，先从数据库获取客户信息，再根据情况发送邮件通知—all in one。

除了国外的社区推动，国内厂商也开始支持 MCP。阿里云在 2025 年推出的 “百炼” 平台率先引入了对 MCP 的支持。百炼整合了阿里云自身的函数计算能力、多款主流大模型，以及数十种 MCP 工具服务，开发者无需写代码，通过简单配置就能在几分钟内搭建出一个集成了 MCP 工具的智能 Agent。例如，在百炼平台上选择通义千问大模型，再选用内置的高德地图 MCP 服务，用户即可快速构建一个“城市旅游助手”Agent，实现以下能力：

• 行程规划：调用地图服务获取景点分布，并结合天气数据（通过天气工具）为用户规划一日游路线。
• 美食推荐：利用地图和点评数据工具，推荐行程中的餐饮地点，并提供导航或打车链接。
• 实时问答：Agent 可以调用浏览器或知识库工具，回答用户关于目的地历史、人文的提问，提供更多背景信息。

实际案例表明，借助百炼平台预集成的 MCP 服务（如高德地图、阿里云无影办公、Notion 知识库等），开发者能快速构建各种垂直场景下的 AI 助手。截至首发，百炼已提供了超过 50 种 MCP 服务，包括生活信息、网络浏览、内容创作、企业应用等诸多领域。随着阿里巴巴内部应用和更多第三方服务上架 MCP，这种 Agent Store 式的模式有望极大降低行业智能体开发门槛，让各行业用户都能拥有专属的 AI 助理。

MCP 生态与未来展望

作为一项开放标准，MCP 发布后获得了产业界的快速响应，逐步形成了繁荣的生态系统。提到，Anthropic 开源了 MCP 规范和多个预构建服务器，Claude 桌面版内置了本地 MCP 支持，同时 Zed、Replit、Codeium、Sourcegraph 等开发工具也在积极整合 MCP 来增强各自平台的 AI 功能。不仅如此，一些重量级企业也投入其中：例如 Block (Square) 和 Apollo 在各自系统中集成了 MCP，用于构建自有的智能代理。甚至有消息称，OpenAI 在 2025 年推出的 Agents SDK 也宣布支持 MCP，将其视为大模型对接外部数据的行业标准。如果这一趋势持续发展，我们将迎来一个更加开放互通的 AI 工具链生态，任何模型只要遵循 MCP，就能即插即用地访问海量第三方能力。

对比其他方案：MCP 常被拿来与 LangChain 工具集成、OpenAI 函数调用等方案对比。二者定位有所不同——LangChain 等框架提供的是应用层的编排工具，开发者需要用代码将模型与特定工具API对接；而 MCP 提供的是协议层的标准，工具提供方实现一次 MCP 接口，任何支持 MCP 的智能体都能使用该工具。这意味着 MCP 工具具有更强的复用性和通用性：开发者不必为每种模型各写一套接入代码，符合标准的模型和工具可以开箱协作。这有点类似于早期各网站提供各自的 API SDK vs. 之后大家共同使用 RESTful 接口的区别。

OpenAI 的函数调用(Function Calling)机制让模型以结构化方式调用预先定义的函数，但这些函数通常是由应用开发者手工提供的，耦合在单一应用中，并不方便跨平台共享。而 MCP 则定义了独立运行的服务，通过网络接口供模型调用，天然支持跨语言、跨平台。另外，MCP 不仅支持函数式工具调用（Tools），还涵盖静态资源获取和复杂提示模板，这些都是单纯函数调用所不具备的丰富交互形式。

至于 ChatGPT 插件等方案，某种程度上理念相似——都是让模型调外部服务。但 ChatGPT 插件需要 OpenAPI 描述和 OAuth 授权，属于特定平台的实现，而 MCP 致力于成为通用标准，其轻量级 JSON 消息格式和开放源码更利于社区广泛参与。值得注意的是，LangChain 等生态也在适配 MCP，例如已有适配器项目让 LangChain 的 Agent 可以直接调用 MCP 工具，把两者优势结合起来。

未来潜力：MCP 作为一项新兴技术标准，展现出了巨大的潜力。首先是生态的增长：随着越来越多第三方服务实现 MCP 接口，AI 模型可用的“工具箱”将不断扩大，可能出现类似应用商店的繁荣景象，每个公司都可以发布让 AI 使用其服务的 MCP 模块。其次，模型侧的支持也值得期待——除了Anthropic的Claude，不排除未来其它主流大模型（如GPT系列、开源大模型）直接内置对 MCP 协议的理解能力，使模型能更自主地根据需求调用工具。再次，MCP 有望加速行业标准化：就像 USB-C 成为电子设备通用接口，MCP 有可能成为各类AI代理接入外部系统的通用接口，减少重复造轮子。

当然，MCP 要真正成为广泛标准也面临挑战，包括确保安全性（如何防止有害指令滥用工具）、权限管理、不同厂商的支持统一等。但总体而言，在当前 AI 工具链百花齐放的局面下，MCP 提供了一种令人兴奋的标准化思路。它降低了智能体开发的门槛，让开发者更专注于创造应用场景本身，而将繁杂的工具接入问题交给通用协议解决。随着生态的成熟和完善，我们有理由相信 MCP 在未来会扮演连接大模型与现实世界的重要角色，推动 AI 真正融入各行各业，释放更大的价值。