MCP 是什麼?Model Context Protocol 完整解析

快速回答:MCP 是什麼?

MCP(Model Context Protocol,模型上下文協議)是一個開放標準,讓 AI 模型能安全地連接外部工具和資料源。你可以把它想成「AI 世界的 USB-C」——一個統一的接口標準,讓 AI 不用為每個工具寫一個專屬連接器。MCP 由 Anthropic 在 2024 年 11 月發布,截至 2026 年 7 月已被 OpenAI、Google、Microsoft 等主要廠商採用,SDK 月下載量突破 9,700 萬次。

MCP 的正式定義

Model Context Protocol 是一個開放的通訊協議,定義了 AI 應用程式(Host)與外部工具或資料源(Server)之間的標準化互動方式。它讓 LLM 能在對話過程中動態地發現、呼叫工具和存取資料,而不需要硬編碼整合邏輯。

MCP 的核心設計原則:

  • 開放標準:任何人都可以實作 MCP Server 或 Client
  • 安全優先:內建權限控制和驗證機制
  • 雙向通訊:Server 不只被動回應,也能主動提供資源和提示
  • 輕量可組合:每個 Server 專注做一件事,多個 Server 可以組合使用

白話解釋:MCP 就像什麼?

想像你有一台筆電(AI 模型),你想把它連接各種外接裝置:印表機、硬碟、螢幕、麥克風。

沒有 USB 標準的時代:每個裝置都有自己的接口。印表機用並列埠,螢幕用 VGA,硬碟用 SCSI。你需要不同的線、不同的驅動程式,搞得桌面一團亂。

有了 USB(MCP)之後:所有裝置都用同一個接口。只要裝置支援 USB,插上就能用。不需要為每個裝置重新設計接口。

MCP 就是 AI 世界的 USB——一個標準協議,讓任何 AI 應用都能用同樣的方式連接任何工具。

關鍵差異:沒有 MCP 之前,如果有 N 個 AI 應用和 M 個工具,就需要 N×M 個整合。有了 MCP,只需要 N+M 個(每個 AI 應用實作 MCP Client,每個工具實作 MCP Server)。

MCP 的架構

MCP 的架構由四個角色組成:

Host(宿主)

使用者直接互動的 AI 應用程式,例如 Claude Desktop、Claude Code、IDE 外掛。Host 管理安全策略和使用者授權。

Client(客戶端)

在 Host 內部運行,負責與 MCP Server 建立一對一的連線。一個 Host 可以包含多個 Client,各自連接不同的 Server。

Server(伺服器)

輕量級程式,負責把特定工具或資料源的功能「翻譯」成 MCP 協議格式。例如一個 GitHub MCP Server 可以讓 AI 建立 PR、讀取 Issue。

Transport(傳輸層)

Client 與 Server 之間的通訊方式。支援 stdio(本地行程)和 HTTP+SSE(遠端服務),2026 年 7 月最新規範新增了 Streamable HTTP 作為無狀態核心傳輸。

三大能力

MCP Server 可以提供三種類型的能力:

能力說明範例
Tools讓 AI 執行操作建立 GitHub Issue、查詢資料庫、發送 Slack 訊息
Resources讓 AI 讀取資料讀取檔案內容、取得 API 文件、查詢知識庫
Prompts預設的操作模板「程式碼審查」模板、「會議摘要」模板

MCP vs Function Calling

很多人會問:「MCP 和 Function Calling 有什麼不同?」它們解決的問題層次不同:

比較項目Function CallingMCP
定義者各家 AI 廠商自訂開放標準協議
跨平台每個平台格式不同一個 Server 通用
工具發現需事先定義在 Prompt 中動態發現可用工具
雙向通訊單向(模型呼叫函式)雙向(Server 可主動推送)
安全機制由開發者自行實作協議內建權限與驗證
生態系綁定特定平台跨平台共用 Server

簡單說:Function Calling 是「讓 AI 呼叫函式的能力」,MCP 是「讓 AI 連接整個工具生態系的標準」。Function Calling 是 MCP 的底層機制之一,但 MCP 的範圍更廣。

MCP 解決什麼問題?

在 MCP 出現之前,AI 應用的工具整合面臨幾個痛點:

N×M 整合問題

如果有 5 個 AI 應用(Claude、ChatGPT、Gemini、Cursor、VS Code)和 10 個工具(Slack、GitHub、Jira...),就需要 50 個整合。MCP 將其簡化為 15 個(5 個 Client + 10 個 Server)。

重複造輪子

每個 AI 應用都要自己寫 Slack 整合、GitHub 整合。有了 MCP,一個 Slack Server 所有 AI 應用都能用。

安全標準缺失

各家自訂整合的安全性參差不齊。MCP 在協議層面定義了權限控制、驗證和授權機制。

MCP 實務應用

MCP 已經在多個場景中實際運作:

Claude Desktop

在 Claude Desktop 中設定 MCP Server,就能讓 Claude 直接讀寫本機檔案、查詢資料庫、操作 Git。

Claude Code

Claude Code 原生支援 MCP,可以連接各種開發工具,例如 GitHub、Linear、Sentry,讓 AI 在寫程式時直接存取專案管理和錯誤追蹤系統。

IDE 整合

VS Code、Cursor 等 IDE 已支援 MCP,讓 AI 編碼助手能連接資料庫、API 文件、CI/CD 系統。

企業應用

企業可以建立內部 MCP Server,讓 AI 安全地存取公司知識庫、CRM 系統、ERP 資料,而不需要將資料傳給第三方。

2026 年 MCP 生態系

MCP 從 Anthropic 的專案迅速成長為跨廠商的基礎設施:

  • SDK 下載量:月下載突破 9,700 萬次(2024 年底發布時僅 10 萬次,18 個月成長 970 倍)
  • Server 數量:MCP Registry 收錄超過 9,600 個公開 Server
  • 企業採用:Fortune 500 企業中有 28% 已導入 MCP
  • 支援廠商:Anthropic、OpenAI、Google、Microsoft、GitHub、Vercel 等皆有第一方 MCP 支援
  • 最新規範:2026 年 7 月發布的規範是有史以來最大的修訂版,新增了無狀態核心、MCP Apps(Server 端 UI 渲染)和 Tasks 擴充(長時間運行任務)

安全考量

MCP 的安全性是使用時必須注意的重點:

Server 來源驗證

只安裝來自可信來源的 MCP Server。惡意 Server 可能竊取資料或執行非預期操作。官方 MCP Registry 提供了基本的審核機制。

權限最小化原則

MCP Server 要求的權限應該盡可能小。一個只需要讀取 GitHub Issue 的 Server,不應該要求寫入或刪除的權限。

Prompt Injection via Tools

攻擊者可能透過 MCP Server 回傳的資料注入惡意 Prompt,誘導 AI 執行非預期行為。這是 2026 年 MCP 安全的重要議題。

安全提醒:MCP 讓 AI 能存取外部系統,這代表安全風險也擴大了。在企業環境中,務必建立 MCP Server 的白名單、權限審核和使用日誌機制。

2026 年規範的安全改進

最新規範新增了與 OAuth 和 OpenID Connect 對齊的授權機制,以及集中式企業驗證(EMA),讓企業能統一管理所有 MCP Server 的存取權限。

常見誤解

「MCP 是 Anthropic 的專利」

MCP 是開放標準,任何人都可以實作。OpenAI、Google、Microsoft 都已經支援。

「MCP 只能用在 Claude」

MCP 是跨平台的。ChatGPT、Gemini、VS Code、Cursor 都已支援或正在整合 MCP。

「MCP 就是 API」

MCP 不是 API,而是一個定義 AI 如何與工具互動的「協議」。API 是工具的接口,MCP 是讓 AI 理解和使用 API 的標準方式。

「用 MCP 就不需要 Function Calling」

MCP 和 Function Calling 是互補的。MCP 在更高層次標準化了工具整合,底層仍然會用到類似 Function Calling 的機制。

常見問題 FAQ

MCP 和 Function Calling 有什麼不同?

Function Calling 是各家 AI 廠商自己定義的工具呼叫格式,每個平台不同。MCP 是跨平台的開放標準協議,一個 MCP Server 可以被任何支援 MCP 的 AI 應用使用,不需要為每個平台重寫。

MCP 是誰開發的?

MCP 由 Anthropic 於 2024 年 11 月發布,是一個開放標準。截至 2026 年,已被 OpenAI、Google、Microsoft、GitHub 等主要廠商採用,SDK 月下載量超過 9,700 萬次。

MCP 可以連接哪些工具?

MCP 可以連接幾乎任何外部工具和資料源,包括 Slack、GitHub、資料庫、Google Drive、Jira、檔案系統等。截至 2026 年,MCP Registry 上有超過 9,600 個公開 Server。

使用 MCP 安全嗎?

MCP 本身設計了權限控制機制,但安全性取決於實作。需要注意 Server 來源驗證、資料存取範圍控制、以及透過工具進行的 Prompt Injection 攻擊風險。在企業環境建議搭配白名單和審核機制。

MCP 需要付費嗎?

MCP 協議本身是免費開源的。使用 MCP 的費用取決於 AI 平台(如 Claude API 的 Token 費用)和連接的外部服務是否收費。許多社群開發的 MCP Server 也是免費的。

什麼是 MCP Server?

MCP Server 是一個輕量級程式,負責將特定工具或資料源的功能「翻譯」成 MCP 協議格式,讓 AI 模型可以理解和呼叫。例如 GitHub MCP Server 讓 AI 能建立 PR 和讀取 Issue。一個 Server 通常專注做一件事。