MCP 很容易被讲得很玄:好像接上以后,AI 就什么都能干。
我现在更愿意把它理解成一个工具连接协议。它不是万能钥匙,而是让 AI 应用用比较标准的方式,连接外部工具、数据源和服务。
它解决什么
AI 本身会说话、会推理,但它不能天然进入你的文件、数据库、日历、浏览器或远程服务。
MCP 解决的是“怎么连接”的问题。一个 MCP server 提供某类能力,AI 客户端按协议去调用。这样不同工具之间不用每次都重新发明一套接口。
它不解决什么
MCP 不负责教 AI 怎么完成复杂流程。
如果你要的是“按我的 SOP 处理文章”“按我的规则审计代码”“按我的格式生成分发包”,那更像 Skills、规则或工作流的职责。MCP 只是把工具门打开,怎么用工具还要有任务规则。
MCP 也不等于安全。
连接文件系统、浏览器、数据库、邮件、日历时,权限边界非常重要。能连上不代表应该全部开放。普通人用 MCP,最该先想的是作用域:当前项目可用,还是全局可用;本地可用,还是远程可用。
我的取舍
我会把 MCP 用在边界清楚的工具上:读取某类文档、调用某个服务、访问某个受控数据源。
如果一个 MCP server 需要太多权限、太多密钥,或者我说不清它会做什么,我就不会随便全局安装。
和 Skills 的区别
我自己的理解是:
- Prompt 是这次对话里的临时交代。
- Skills 是给 agent 的长期 SOP 和工具包。
- MCP 是连接外部能力的标准插座。
这三个东西可以配合,但不要混为一谈。真正稳定的 AI 工作流,往往是规则、技能、工具和权限一起设计出来的。