- 综合排序
- 最热优先
- 最新优先
MCP协议设计缺陷致20万服务器风险
MCP“设计缺陷”致20万台服务器面临风险:研究人员指出缺陷还是特性? 安全研究人员发现,某机构官方模型上下文协议(MCP)中存在一个设计缺陷——或者取决于谁在讲述,也可视为基于糟糕设计选择的预期行为——该缺陷可能导致多达20万台服务器面临被完全接管的风险。 Ox认为,一个根本性的补丁本可以降低总计超过1.5亿次下载的软件包的风险,并保护数百万下游用户。研究人员在一篇博客文章中表示,某机构“拒绝修改协议的架构,称该行为是‘预期的’”。 根本问题:MCP协议设计缺陷据安全研究人员称,根本问题在于MCP——一个最初由某机构开发的开源协议,大语言模型、AI应用程序和代理使用它来连接外部数据、系统以及彼此。 结论:某机构有责任使MCP默认安全Ox认为,某机构有能力和责任“使MCP默认安全”。“协议层面的一项架构更改本可以保护每个下游项目、每个开发人员以及今天依赖MCP的每个最终用户,”研究人员写道。
21110编辑于 2026-04-30MCP协议详解
1.3终极解法:USB思维2024年11月,Anthropic公司(Claude的开发商)做了一件事:发布了一个开放协议,起名叫MCP(ModelContextProtocol,模型上下文协议)。 │▼AI用结果生成自然语言回答给用户整个过程,用户始终只在和Host对话,完全不知道背后有MCP协议、有Server、有JSON通信。这就是好协议的样子——隐形的水管。 、2025年后的新能力:MCP协议的进化如果你在2024年底接触过MCP,2026年再回来看,会发现协议本身长大了不少。 让AI真的能"动手了",这意味着风险也是真的。 十三、扩展学习资源必读MCP官方网站——协议规范、教程、示例,一切的源头MCP官方介绍博客(Anthropic)——官方的"为什么要做MCP"MCP官方Server仓库——经典Server的源码推荐MCP
38110编辑于 2026-05-04- 来自专栏猫头虎博客专区
什么是MCP协议?AI Agent时代如何选择MCP协议?
什么是MCP协议?AI Agent时代如何选择MCP协议? 摘要 在人工智能(AI)迅猛发展的今天,如何让大型语言模型(LLM)充分利用外部数据和工具已成为关键问题。 安全隐患:直接将数据上传至云端或将模型运行在具有过高权限的环境中,都可能带来数据泄露风险。 1.2 MCP 协议的诞生 为了解决上述问题,Anthropic 提出了 MCP 协议 。 MCP协议详解 2.1 MCP协议的定义与目标 MCP(Model Context Protocol)是一种开放协议,主要用于规范 AI 应用程序与外部数据或工具之间的通信。 安全性:内置安全机制和权限控制,确保 AI 模型在数据交互过程中不会获取过多权限,减少数据泄露风险 。 现阶段,Claude 官方及众多社区项目已经推出了多种 MCP 实现案例 。 文档与示例:完善的开发文档和丰富的案例,有助于加快集成进程,并降低项目风险 。
3.6K10编辑于 2025-03-08 - 来自专栏xiaosen
MCP协议详细教程
构建智能代理:MCP协议实现AI与外部资源的无缝集成 引言 Model Context Protocol (MCP) 是一个开放协议,旨在标准化应用程序为大语言模型(LLM)提供上下文的方式。 Servers:通过MCP协议公开功能(数据、工具、提示)的轻量级程序 Data Sources:MCP服务器可以访问的本地(文件、数据库)和远程服务(API) MCP内的通信使用基于WebSocket 通过实现MCP协议的两侧(主机和客户端),我们完全控制代理如何与MCP工具交互。 工具发现:构建我们的MCP Host 构建自定义MCP实现的第一步是创建一个能够发现MCP服务器可用工具的主机。 (模型上下文协议)访问专用工具的AI助手。 这篇教程展示了MCP协议的强大功能和灵活性。通过掌握这些技术,您可以为您的AI代理添加各种外部能力,从数据查询到复杂的API集成,让您的应用更加智能和实用。
1.4K10编辑于 2025-07-26 - 来自专栏猫头虎博客专区
什么是A2A协议?什么是MCP协议?A2A和MCP协议哪个更好?
什么是A2A协议?什么是MCP协议?A2A和MCP协议哪个更好? MCP协议的技术原理 数据与工具访问:MCP协议通过标准化的接口,使得大型语言模型能够访问外部数据源和工具,提升其功能性。例如,模型可以通过MCP接口调用外部数据库、API或文件系统。 MCP协议的应用场景 MCP协议适用于需要AI模型实时访问外部数据的场景,如知识检索、智能客服、动态数据分析等领域。 MCP协议使得AI模型不仅仅依赖预训练数据,还能够实时获取最新的信息,提升任务执行的智能化程度。 A2A协议与MCP协议的比较 1. A2A协议与MCP协议哪个更好? 选择哪个协议更好,取决于实际应用需求。
2.6K10编辑于 2025-04-12 - 来自专栏猫头虎博客专区
什么是MCP协议?MCP的技术架构与核心原理是什么?MCP封装了哪些协议?
什么是 MCP 协议? 在现代 AI 的发展中,模型与外部数据源和工具的交互变得越来越复杂。 那么,MCP 协议的技术架构是怎样的呢?它是如何工作的?它封装了哪些协议?让我们一起来深入了解。 核心原理与协议层 MCP 协议基于标准的客户端-服务器架构,其中 Host、Client 和 Server 分别承担不同的角色。通信过程遵循 JSON-RPC 等通用 Web 协议来实现双向通信。 二、MCP 封装的协议 MCP 协议本身并不直接与特定的通信协议绑定,而是通过标准化的 JSON 消息格式和通用的通信协议(如 JSON-RPC、HTTP、WebSocket 等)来实现与外部工具的交互 因此,MCP 协议能够封装多种不同类型的协议,使得 AI 应用能够与各种不同的数据源和工具进行连接。 这些协议的封装使得开发者可以更加专注于 AI 模型的开发,而无需过多关注不同工具之间的集成问题。
4.5K10编辑于 2025-03-23 - 来自专栏小巫技术博客
第08期·MCP 协议
每日AI知识点 · 第08期 MCP 协议 AI与工具连接的标准语言 什么是 MCP? MCP = Model Context Protocol,AI 与外部工具的标准接口协议。 类比:USB 接口统一了设备连接方式,MCP 统一了 AI 与工具的连接方式。 有了 MCP,AI 可以像插 U 盘一样,随时接入任意工具 ❌ 没有 MCP N个AI × M个工具= N×M 个集成工作 ✅ 有了 MCP N个AI + M个工具= N +M 个实现 ✅ ️ MCP 核心架构 1 MCP Host(宿主) 运行 AI 的应用,如 Claude Desktop、Knot,负责管理与 MCP Server 的连接 2 MCP 中的协议客户端,负责与 Server 通信,调用工具 ️ MCP 能接入哪些工具?
18910编辑于 2026-04-13 元控制协议 (MCP) 与模型上下文协议 (MCP) 之比较分析
元控制协议 (MCP) 与模型上下文协议 (MCP) 之比较分析引言本文旨在对“元控制协议 (Meta-Control-Protocol)”与“模型上下文协议 (Model Context Protocol 模型上下文协议 (Model Context Protocol) 的定义与应用模型上下文协议 (Model Context Protocol),同样缩写为 MCP,是由 Anthropic 公司于 2024 .16 例如,有开发者利用 MCP 使 Claude 模型能够直接控制 Blender 软件,实现基于提示的 3D 建模和场景创建.15元控制协议与模型上下文协议的功能比较与对比尽管都使用了 MCP 这个缩写 因此,当遇到缩写“MCP”时,理解其上下文至关重要。在讨论人工智能助手、LLM 集成和连接外部工具时,几乎可以肯定指的是“模型上下文协议”。 鉴于“MCP”这个缩写的双重含义,在交流和阅读相关资料时,务必结合具体的上下文来判断其所指代的协议,以避免混淆。
82700编辑于 2025-04-15MCP协议爆火揭秘
搜索 "MCP" 后,发现其趋势变化非常显著。 每天都有新的 MCP 工具发布,为开发者带来无限可能。 打开 Cline 的 MCP Servers,发现了众多实用工具。 本文将全面介绍 MCP,涵盖基本概念、技术原理和实际应用场景。 帮你快速掌握 MCP 的核心要点。 什么是 MCP MCP(Model Context Protocol,模型上下文协议)是 Anthropic(Claude 开发商)于 2024年11月 开源的 创新技术。 MCP通过标准化协议,让我们无需手动操作,自动化了这一过程。 MCP 服务作为AI 和外部工具的桥梁,能够自动代替人工访问和操作外部工具。 图中双向箭头表示AI 可以直接与 MCP 服务交互。 可以看出,MCP 协议与 Function Calling 十分相似。 MCP 的核心优势是统一了各大模型不同的Function Call 标准,形成统一协议。
17510编辑于 2026-04-29- 来自专栏开发运维工程师
大模型协议|深入理解MCP协议
总结起来就是下面几个特点: LLMs开源标准协议 解决LLMs数据孤岛问题 可连接本地资源和外部资源 提供集成能力 …… MCP整体架构 MCP支持通过统一协议访问本地资源(如数据库、文件)和远程资源( MCP 客户端(MCP Clients):与服务器保持 1:1 连接的协议客户端。 MCP 服务器(MCP Servers):轻量级程序,每个程序都通过标准化模型上下文协议公开特定功能。 这种分层的设计使得 MCP 协议能够更好地控制访问权限,确保只有经过授权的用户才能访问特定的资源。 MCP客户端 MCP客户端是模型上下文协议(MCP)架构中的关键组件,负责建立和管理与MCP服务器的连接。它实现了协议的客户端。 MCP服务端 MCP服务器是模型上下文协议(MCP)架构中的基础组件,它为客户端提供工具、资源和功能。它实现了协议的服务器端。 引入依赖包 如果你使用了一个Maven项目,那么可以引入下面的包 <!
2.9K42编辑于 2025-03-14 - 来自专栏CodeGuide | 程序员编码指南
Ai MCP 网关,从 HTTP 到 MCP,轻松协议转换!
网关可以支持从 swagger api json 转换为 MCP 协议结构。 注意下面配置的服务协议,这里选择的是 HTTP,也支持 HTTPS,GRPC 的格式。 5.3 创建服务(MCP) 在 AI网关管理下,MCP 管理中,添加一个 MCP 服务。 这里的用途是建一个 MCP 网关和后端服务建立起连接。 5.4 添加工具(协议转换) 接下来,还需要添加下工具。也就是 http 接口的具体能力。 访问地址;http://127.0.0.1:8080/mcp-servers/toUpperCase/sse 好了,到这你的 AI MCP 网关就配置成功了,你可以把各类服务端的接口转换为 MCP 协议结构进行使用 该项目是 AI Agent 智能体,关于 MCP 协议对接的通用网关服务项目,以解决各类业务接口便捷转换为 MCP 协议而设计实现。
68210编辑于 2026-01-27 - 来自专栏人工智能
MCP 模型上下文协议
模型上下文协议模型上下文协议(Model Context Protocol,简称 MCP)是一种开放标准,旨在标准化大型语言模型(LLM)与外部数据源和工具之间的交互方式。 由 Anthropic 于 2024 年 11 月推出,MCP 通过定义统一的接口,使 AI 应用能够安全、灵活地访问和操作本地及远程数据资源,提升模型的功能性和可扩展性。 MCP 的核心功能与用途上下文管理统一管理模型的输入输出、环境变量、历史状态等上下文信息,确保跨任务或跨节点的数据一致性。例如:在多步推理任务中,保持对话历史或中间结果的连贯性。 标准化接口提供统一的通信协议,降低异构系统(不同框架、硬件)的集成复杂度。典型应用场景分布式AI系统在云计算或边缘计算集群中,协调多个模型的并行执行和资源分配。
1.1K75编辑于 2025-03-23 - 来自专栏IT技术分享社区
MCP协议入门指南(值得收藏)
一、协议介绍1.1 什么是MCP协议? 百度地图、Fleur应用商店等企业级应用已全面接入MCP协议,开发者社区更形成了MCP服务器开源仓库和工具市场。 三、协议对比:为什么选择MCP? :某零售企业引入MCP后,客服效率提升3倍;百度地图通过MCP协议实现自然语言导航规划,开发周期缩短60%。 以上是关于MCP协议的一些介绍,希望对大家了解和熟悉MCP协议提供一些帮助!
3.6K24编辑于 2025-04-07 - 来自专栏Zeusro
MCP协议的局限性
如今,这种思想正在 MCP 这种协议沿用。在2025-04那段时间,我使用 cline 搭配 Google gemini 作为底层大模型“内核”,研究了一下大语言模型调用 MCP 这套完整协议。 ## 现状MCP 协议里面内置了一个服务发现系统,各个 MCP server 把自身的实现和调用方法注册到里面,然后在调用的时候加到提示词,作为参数去请求远程的 AI 服务器,让AI 找到正确的命令然后在本地执行 client(通常可以在ai客户端里面顺便集成mcp功能,比如vs code cline插件).调用mcp server() (可选)用户.评估最终影响() if 满足需求() ## local function call** 和 cloud function call 分离但在我看来, MCP 协议目前这种实现只能算是次选(过渡方案)。 ## 结论MCP 协议作为一种过渡设计,作用有点像是制定一种 AI API(面向AI的语言/操作系统无关接口)的 app store标准,完成这个任务之后就可以淘汰。
22900编辑于 2025-11-24 - 来自专栏大模型
01-MCP协议入门指南
01-MCP协议入门指南概述ModelContextProtocol(MCP)是一个开放的协议标准,用于在大语言模型(LLM)和外部工具之间建立标准化的通信机制。 本文将介绍MCP协议的基本概念、核心组件、应用场景以及如何在实际项目中使用MCP。MCP协议简介MCP是由Anthropic推出的开源协议,旨在解决LLM与外部工具集成的标准化问题。 等多种传输方式易于扩展:支持自定义工具、资源和提示模板MCP的核心组件MCP协议定义了四个核心组件,每个组件都有明确的职责和接口规范。 MCP协议本身是语言无关的,目前已有Python、TypeScript、Go等语言的实现。Q4:如何调试MCP应用? 开发,工具调用,标准化协议,开源协议
49610编辑于 2026-01-25 MCP协议-Model Context Protocol模型上下文协议
大模型对结构化的输入响应更好要求有较大的上下文(输入)和执行函数(给大模型的操作指南)函数介绍格式键值对,类型:函数功能:xxx描述:xxx参数:xxx...没有mcp时:大模型提示词和api之间转换有 mcp时,提示词和mcp协议转化,mcp协议和api格式转换mcp主机认为是大模型/数据,mcp客户端将转化提示词和mcp协议mcp服务器在api和 mcp协议之间转换mcp服务器:工具/资源/提示词模板有点像 http代理任意 AI 模型通过统一接口调用任意工具api工具不与实际模型绑定,实际模型也不与api绑定,而是都与mcp绑定(共同语言 )MCP协议:AI时代的上下文集成革命 – MCP 中文站(Model
23410编辑于 2026-01-02- 来自专栏猫头虎博客专区
MCP协议是开源的吗?MCP支持哪些编程语言创建 MCP Client 和 Server?
MCP协议是开源的吗?MCP支持哪些编程语言创建 MCP Client 和 Server? 正文 一、MCP协议的开源性质 是的,MCP 协议是 开源 的。Anthropic 将 MCP 协议作为开放项目发布,致力于让全球的开发者和研究人员能够共同参与和贡献。 开源的 MCP 协议包括了协议规范文档、示例服务器、模板和 SDK 实现,旨在帮助开发者快速理解和使用 MCP 协议,创建自己需要的 MCP 客户端(Client)和服务器(Server)。 二、MCP协议的开源组件与实现 1. 协议规范与 SDK Anthropic 在 GitHub 上发布了详细的 MCP 协议规范文档,以及多语言的 SDK 实现。 三、MCP协议支持的编程语言 通过开源的协议规范和 SDK,MCP 协议支持多种编程语言来创建 MCP Client 和 Server。
3.1K00编辑于 2025-03-23 - 来自专栏深度学习与python
大语言模型交互协议 MCP SDK Go-MCP 正式开源!
那么,什么是 MCP?我们为什么需要它? MCP(模型上下文协议)是一种标准化的通信协议,专为 AI 工具(如聊天机器人、代码助手、AI Agent 等)与外部系统的集成而设计。 我们的目标不仅是提供高质量 SDK,更是构建完整 MCP 开源生态系统,打造 MCP 的操作系统式体验,包括: Go-MCP SDK 实现 MCP 协议核心规范与传输方式,确保与所有兼容的 MCP 服务或客户端无缝交互 MCP Marketplace:支持意图识别自动调用、服务注册与发现、服务信息检索、一键部署; 调试工具与可视化平台:辅助开发者调试通信、模拟协议交互、分析上下行协议; 在未来的 LLM 生态中,MCP Go-MCP 的架构可以抽象为三个主要层次: 传输层(Transport Layer):处理底层通信,支持不同的传输协议; 协议层(Protocol Layer):实现所有 MCP 协议数据结构定义; 因此,一个优秀的 MCP 客户端库,既需要完整实现协议规范,又需要具备足够的灵活性和扩展性。
3.8K21编辑于 2025-04-10 - 来自专栏ceshiren0001
MCP协议的具体技术实现原理
MCP(Model Context Protocol)协议是一种由Anthropic提出的开放协议,旨在标准化大语言模型(LLM)与外部工具、数据源的交互方式。 其核心设计目标是实现动态发现、安全调用和灵活扩展,以下是其技术实现原理及动态发现机制的详细解析:一、MCP协议的技术实现原理1. 架构设计:客户端-服务器模型MCP协议基于三层架构,实现LLM与外部资源的解耦:MCP Host:运行AI模型的宿主环境(如Claude Desktop、DeepSeek等应用)。 操作确认机制:高风险操作(如删除文件)需用户手动授权。企业级安全扩展:支持JWT令牌、RBAC权限模型和IPsec隧道加密,满足金融、医疗等场景需求。 随着企业智能化升级加速(如长虹虹信EADP平台集成MCP),该协议已成为构建下一代AI Agent的核心基础设施。
1.8K10编辑于 2025-07-23 Cline交互协议(1):MCP交互流程
在前一篇MCP主机使用Cline我们学会了如何使用Cline MCP,本篇我们解析下MCP详细的交互流程。 server的例子是基于STDIO协议的,所以本节我们来分析下STDIO协议下的完整交互流程。 为了方便观察整个流程,我们在Cline和MCP server之间架一个STDIO的代理,本质上就是一个管道,伪装成一个MCP server,把Cline的请求转发给MCP server,把MCP server server发送协议版本等信息 2,MCP server会响应版本信息进行确认 3,Cline 发送信息notifications/initialized,表示初始化连接完成,整体类似tcp的三次握手 接着MCP主机会把上面的MCP server提供的能力作为提示词的一部分发送给LLM,LLM判断需要调用MCP工具,就返回给Cline,Cline会给我们一个提示框,我们点击approve后,会调用MCP
17810编辑于 2026-03-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号