【LLM技术】MCP是什么?宗述和概念梳理

Monday, Sep 15, 2025 | 1 minute read | Updated at Monday, Sep 15, 2025

@

MCP(模型上下文协议)是一种标准化协议,旨在为大型语言模型提供安全、可控的接口,使其能够可靠地访问和调用外部工具、数据源及服务。其核心架构基于客户端-服务器模型,通过标准化交互提升AI系统的集成能力与可靠性。

MCP基本概念

一个简单的MCP案例

想象一下,你有一个智能助理小AI,负责帮你日常办公。某天你对它说:

“帮我把今天的日程表和邮件同步到Notion,然后顺便调用公司API生成一份日报。”

结果 AI 一脸懵逼,或者干脆“编”出来一份日报——因为它根本不知道怎么安全调用你的企业系统

  • 它的大脑(LLM)很强,但不会直接操作数据库。
  • 它可能会产生幻觉,随便给你一份“看似合理”的日报。
  • 如果你粗暴地给它 Root 权限,让它直接访问 Notion 和公司 API,那就存在巨大安全风险:它可能删库、越权调用。

怎么办?

这就是 MCP(Model Context Protocol,模型上下文协议) 想要解决的问题。它的核心使命是:
👉 为大模型和外部服务之间提供一个安全、标准化、可控的调用接口。

MCP是什么
MCP是什么

MCP的定义

MCP,全称 Model Context Protocol,中文可译为 模型上下文协议

它由 Anthropic(Claude) 在 2024 年提出,是一种 Agent 级系统协议,目标是让 大模型(LLM)能够安全、受控地访问外部工具和数据源

  • MCP 是一个标准协议,就像给 AI 大模型装了一个 “万能接口”,让 AI 模型能够与不同的数据源和工具进行无缝交互。它就像 USB-C 接口一样,提供了一种标准化的方法,将 AI 模型连接到各种数据源和工具。
  • MCP 旨在替换碎片化的 Agent 代码集成,从而使 AI 系统更可靠,更有效。通过建立通用标准,服务商可以基于协议来推出它们自己服务的 AI 能力,从而支持开发者更快的构建更强大的 AI 应用。开发者也不需要重复造轮子,通过开源项目可以建立强大的 AI Agent 生态。
  • MCP 可以在不同的应用 / 服务之间保持上下文,从而增强整体自主执行任务的能力。

What is MCP?
What is MCP?

Tip

一句话总结:MCP 是为 LLM 打造的“USB接口标准”,让它能安全地接上各种外部设备和服务。

MCP架构

MCP 是基于客户端-服务器的架构,架构图如下所示:

MCP架构
MCP架构

架构包含三个主要组件:

  • MCP Host (宿主应用)
  • MCP Client (MCP 客户端)
  • MCP Server (MCP 服务器)

MCP Host主要是人工智能应用程序(例如,Claude 桌面、集成开发环境),负责管理 MCP 客户端,控制权限、生命周期、安全性和上下文聚合 MCP Clien是Host 内部专门用于与 MCP Server 建立和维持一对一连接的模块。它负责按照 MCP 协议的规范发送请求、接收响应和处理数据。简单来说,MCP Client 是 Host 内部处理 RPC 通信的“代理”,专注于与一个 MCP Server 进行标准化的数据、工具或 prompt 的交换 MCP Server暴露特定的功能并提供数据访问,比如实时获取天气、浏览网页等等能力

MCP三个主要组件
MCP三个主要组件

MCP的工作流程

MCP工作流程
MCP工作流程

MCP的基本步骤可以概括为 三段式:注册 -> 调用 -> 控制

  1. 服务注册(Service Registration)
    外部服务(如 Notion API、SQL数据库、内部CRM)通过 MCP 定义接口,声明自己能做什么(类似“菜单”)。

    • 例如:notion.create_page(title, content)
    • 或:database.query("SELECT ...")

  2. 模型调用(Invocation)
    当 LLM 需要完成某个任务时,它不会直接“拍脑袋”执行,而是向 MCP 发出请求:

    • “我需要调用 notion.create_page 来新建日报页面。”
      MCP 会验证参数是否合法、调用是否安全,然后再把请求转发给实际的服务。

  3. 安全控制(Control & Guardrails)
    MCP 不是一个“裸奔接口”,它有一层安全护栏

    • 权限管理(只能读,不能写?)
    • 速率限制(防止无限循环请求)
    • 上下文隔离(不同任务之间的数据不能随意共享)

MCP与其他方法

技术特点优势局限
RAG检索增强生成快速接入最新知识,不需重训只能读,不能“操作”外部系统
微调内化知识响应快,专业性强知识更新成本高,不支持实时调用
MCP模型上下文协议允许 LLM 调用外部服务,安全可控架构复杂,依赖生态成熟度
  • 如果说 RAG 给 AI 配了一个“秘书”,
  • 那么 MCP 就是给 AI 配了一个 “律师 + 安保团队”,既能帮它打理对外事务,又能防止它越界。
  • RAG 解决了“知识缺失”的问题;微调解决了“专业化”的问题;MCP 解决了“行动落地”的问题

MCP教程|博文|网址推荐

© 2021 - 2026 古月月仔的博客

🌱 Powered by Hugo with theme Dream.

关于我
  • 我是古月月仔
  • Ethan Hu
  • 分享技术学习笔记与生活点滴
  • 现居: 上海 中国
  • 家乡: 平遥 山西
在用的学习工具
  • 📝 Typora —— 极致简洁的 Markdown 编辑器,助力沉浸式文档撰写与知识记录。
  • 📓 Notion —— 一站式工作空间,用于搭建个人知识库、项目管理与深度协作。
  • 🔗 N8N —— 强大的基于节点的自动化工作流工具,轻松实现不同应用间的逻辑联动。
  • 🤖 Gemini —— 智能 AI 助手,在代码辅助、创意激发与信息检索中提供强力支撑。
我的爱好
  • 🚀 喜欢折腾各种好玩的技术
  • 📸 业余摄影爱好者
  • 🎮 各类游戏玩家
  • 💻 数码产品折腾爱好者
  • 📚 阅读:赫尔曼·黑塞 & 阿尔贝·加缪
  • 🎞️ 追番中:《电锯人:蕾塞篇》
  • 🎬 经典重温:《命运石之门》
最近正在学