MCP专题综述
MCP 关注的是工具和上下文如何被 Agent 标准化接入。读这一专题时,把它当作工具协议和治理边界来理解。
主题流程图
主题边界
- 单个内部脚本可以直接接 API;多工具、多客户端、多 Agent 复用时才需要协议化。
- MCP 不保证工具安全,安全来自权限、认证、审计和人工确认。
知识树
- 工具定义:名称、描述、输入 schema、输出 schema。
- 连接:客户端、Server、Transport、认证。
- 执行:参数校验、错误返回、重试、并发。
- 治理:权限、审计、最小授权、敏感数据处理。
阅读顺序
- 先读 MCP 工具调用流程。
- 再读 JSON-RPC、工具 schema、权限和错误模型。
- 最后看案例,判断哪些工具适合标准化成 MCP Server。
常见误区
- 工具描述写得像文案,模型不知道什么时候该用。
- schema 不严格,参数缺失时才在运行时失败。
- 把写操作直接开放给 Agent,没有审批层。
实战任务
- 把一个查询工具写成 MCP 风格定义:用途、入参、出参、错误。
- 把工具按只读、建议写入、直接写入分级。
- 为敏感工具补审计字段。
必读资料
- Codex + Figma MCP 完整实战:安装、集成与自动还原流程详解
- Codex+Figma MCP:GPT-image-2出图转前端
- JSON-RPC资料
- MCP 代码执行模式
- MCP 协议架构
- MCP 案例研究
- MCP 集成
- figma+mcp+codex,实用提效最多的流程
- 从标准化到智能编排
- 最佳实践
- 未来趋势
- 概述
- 示例代码
- 背景
后置阅读
- 不同 SDK 的细节可以等实际接入时再读。