MCP 協議(Model Context Protocol)是 Anthropic 推出的開放標準,被稱為「AI 世界的 USB-C」——讓 AI 用統一介面連接任何外部工具與資料。
🔌 新標準 · AI 生態基礎設施
MCP 協議入門Model Context Protocol 完全解析
MCP 是 AI 世界的「USB-C」——一個標準接口,讓 AI 連接任何工具和資料。
🔌 MCP 是什麼?
MCP(Model Context Protocol)是由 Anthropic 於 2024 年 11 月提出的開放標準協議,讓 AI 模型能以統一的方式連接外部工具和數據源。
🔑 一句話理解 MCP
MCP 就像 AI 世界的 USB-C:
在 USB-C 之前,每家手機充電接口都不同(Lightning、Micro USB、Mini USB…)。USB-C 統一了接口,一條線充所有裝置。
MCP 做了同樣的事——統一了 AI 連接工具的方式。開發者只需要建一次工具接口,所有支援 MCP 的 AI 都能使用。
💡 為什麼需要 MCP?
❌ 沒有 MCP 之前的痛點
- 想讓 ChatGPT 讀你的 Notion → 要寫 OpenAI 的 API 整合
- 想讓 Claude 讀同一個 Notion → 要重寫 Anthropic 的 API 整合
- 想讓 Gemini 也能讀 → 又要再寫一次 Google 的 API
- 同一個功能,三家寫三遍 = 浪費大量開發時間
✅ 有了 MCP 之後
- 開發者只需要建一個 MCP Server(Notion 的 MCP Server)
- 任何支援 MCP 的 AI(Claude、Cursor、未來的 ChatGPT…)都能直接使用
- 寫一次,到處用 = N × M 的整合問題變成 N + M
🏗️ MCP 的三層架構
🧩 三個核心角色
| 角色 | 說明 | 比喻 |
|---|---|---|
| MCP Host | 使用者端的 AI 應用(Claude Desktop、Cursor) | 你的電腦 |
| MCP Client | Host 內部負責和 Server 通訊的模組 | USB-C 接口 |
| MCP Server | 提供工具和資料的服務(GitHub Server、Notion Server) | USB-C 裝置 |
📡 MCP Server 提供的三種能力
- 🔧 Tools(工具) — AI 可以呼叫的功能(搜尋、CRUD、API 操作…)
- 📄 Resources(資源) — AI 可以讀取的數據(文件、資料庫、API 回應…)
- 💬 Prompts(提示模板) — 預設的 Prompt 模板,引導 AI 使用特定工具
⚡ MCP vs Function Calling
📊 關鍵差異
| 特色 | Function Calling | MCP |
|---|---|---|
| 標準化 | 每家 AI 不同 | 統一開放標準 |
| 跨平台 | ❌ 各平台各寫一份 | ✅ 寫一次到處用 |
| 雙向通訊 | ❌ 單向呼叫 | ✅ 雙向即時通訊 |
| 資源管理 | ❌ 無標準 | ✅ Resources 統一管理 |
| 安全機制 | 各自實作 | 標準化權限控制 |
| 生態規模 | 各平台獨立 | 跨平台共享 |
🌐 MCP 生態系(2026)
🏆 支援 MCP 的 AI 應用
- 🔵 Claude Desktop — Anthropic 原生支援,最完整的 MCP Host
- 💻 Cursor — AI 程式編輯器,用 MCP 連接各種開發工具
- 🌊 Windsurf(Codeium)— 另一款 AI IDE,支援 MCP
- 🤖 各類 AI Agent 框架 — LangChain、CrewAI 等正在支援 MCP
📦 熱門 MCP Server
- 🔹 GitHub — 程式碼管理
- 🔹 Notion — 筆記和知識庫
- 🔹 Slack — 團隊溝通
- 🔹 PostgreSQL — 資料庫
- 🔹 Browser — 網頁瀏覽
- 🔹 Filesystem — 本地檔案
- 🔹 Google Drive — 雲端文件
- 🔹 Puppeteer — 瀏覽器自動化
💼 MCP 的實際應用場景
🚀 你可以用 MCP 做什麼
- 📝 知識管理 — 讓 AI 直接讀取你的 Notion、Google Drive、本地檔案
- 💻 軟體開發 — AI 直接操作 GitHub(PR Review、Issue 管理)
- 🔍 數據分析 — AI 直接查詢資料庫,搭配 AI 工作流生成報告
- 🤖 AI Agent — 讓 AI Agent 自主使用多種工具完成複雜任務
- 🏢 企業整合 — 統一 AI 與內部系統的連接方式
🛡️ MCP 的安全性與權限管理
MCP 讓 AI 能連接各種外部工具,但這也帶來一個關鍵問題:AI 擁有的權限越大,潛在風險也越高。如果一個 MCP Server 讓 AI 能讀寫你的資料庫,萬一 Prompt 被注入惡意指令,後果不堪設想。
最小權限原則的實踐
在設定 MCP Server 時,永遠遵循「只給 AI 完成任務所需的最少權限」:
- 如果 AI 只需要讀取資料庫,就不要給它寫入權限
- 如果 AI 只需要操作特定資料表,就不要開放整個資料庫
- 對外部 API 的呼叫設定頻率上限,避免 AI 因為邏輯錯誤而瘋狂發送請求
審計日誌與人類審批
成熟的 MCP 部署應該包含完整的行動日誌——AI 透過 MCP 做了什麼操作、讀取了哪些資料、呼叫了哪些 API,全部都要有紀錄可查。對於高風險操作(例如刪除資料、發送郵件、修改設定),建議設定「人類審批關卡」,AI 產出操作計畫後,必須等人類確認才能執行。
MCP Server 的來源信任
目前社群已經開發了數百個 MCP Server,但品質參差不齊。安裝來路不明的 MCP Server,就像安裝來路不明的瀏覽器擴充功能一樣危險。建議優先使用官方認證或高星標的開源 MCP Server,安裝前先檢查原始碼,確認它沒有做超出預期範圍的事情。
🚀 2026 MCP 生態加速:三個關鍵事件
1. OpenAI 正式採納 MCP(2026 Q1)
2026 年初 OpenAI 宣布 GPT-5.4 原生支援 MCP——這是協議標準化最關鍵的里程碑。此前雖然 Claude Desktop、Cursor、Windsurf 都支援 MCP,但少了 OpenAI 的背書,MCP 一直被質疑是「Anthropic 家的標準」。OpenAI 上車後,MCP 正式確立跨家標準地位。
2. Claude Managed Agents 原生整合
Anthropic 2026 年 4 月推出的 Claude Managed Agents 完全建構在 MCP 之上——Agent 的所有工具能力都透過 MCP Server 提供,包含 Anthropic 官方維護的 Bash、Filesystem、Web Search 等。這讓 MCP 從「協議規格」變成企業級產品的骨架。
3. Google ADK 相容 MCP
Google 的 Agent Development Kit(ADK)在 2026 年 3 月 GA 版本中宣布支援 MCP——雖然仍保有自家 Agent Cards 等特色,但能讀 MCP Server 代表生態系互通。
🧰 實戰:第一個 MCP 設定(Claude Desktop 版)
這是最容易上手的 MCP 使用場景——在 Claude Desktop 加上 Filesystem 和 GitHub Server:
1. 打開 Claude Desktop 設定檔
macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json2. 加入 MCP Server 設定
{
"mcpServers": {
"filesystem": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-filesystem", "/Users/你的使用者名稱/Documents"]
},
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": {
"GITHUB_PERSONAL_ACCESS_TOKEN": "你的_github_token"
}
}
}
}3. 重啟 Claude Desktop,輸入
「讀取我 Documents 資料夾裡最近修改的 5 個檔案,摘要內容」
Claude 會自動呼叫 filesystem MCP Server 列檔案、讀內容、整合摘要——這就是 MCP 最基本也最強大的能力。
注意資安:Filesystem Server 會給 Claude 讀寫該路徑的完整權限——不要把路徑設為整個 ~(家目錄),最小權限原則是這裡的核心規則。
💡 MCP vs Managed Agents vs 傳統 API:選哪個?
| 你的需求 | 推薦方案 |
|---|---|
| 個人使用 Claude Desktop / Cursor,需要連工具 | MCP Server |
| 做 SaaS 應用,給終端使用者 AI 功能 | Claude Managed Agents 或 Agent SDK |
| 完全自建、不依賴任何廠商 | Function Calling + 自建執行層 |
| 企業內部整合現有系統 | MCP Server(用 stdio 或 SSE transport) |
關鍵差異:MCP 是「協議」、Managed Agents 是「產品」、Function Calling 是「單家 API」。MCP 的價值在於跨平台——你寫一次 Server,未來 GPT、Claude、Gemini 都能用。
❓ FAQ
MCP 是什麼?
MCP 是 AI 世界的「USB-C」—— 由 Anthropic 提出的開放標準協議,讓 AI 模型能以統一方式連接外部工具和數據。開發者寫一次工具接口,所有支援 MCP 的 AI 都能使用。
MCP 和 Function Calling 有什麼不同?
Function Calling 是各平台各自實作的工具呼叫(每家不同),MCP 是跨平台統一標準。MCP 還支援雙向通訊、資源管理和標準化安全機制。
哪些 AI 工具支援 MCP?
Claude Desktop(原生支援)、Cursor、Windsurf,以及各 AI Agent 框架。OpenAI 和 Google 也在評估中。社群已開發數百個 MCP Server。
不會寫程式能用 MCP 嗎?
目前主要面向開發者,但社群有大量現成 MCP Server 可一鍵安裝。Claude Desktop 或 Cursor 只需簡單設定檔即可啟用。未來會更易用。
MCP 為什麼重要?
解決 AI 生態碎片化:統一標準後工具只寫一次即可被所有 AI 使用,加速 AI 應用發展,也讓 AI Agent 更強大。
MCP 2026 年地位穩固了嗎?會不會被替代?
目前地位穩固。關鍵指標:
- ✅ Anthropic 原生支援(最早推動)
- ✅ OpenAI 2026 Q1 正式採納
- ✅ Google ADK 相容
- ✅ 跨 IDE(Cursor、Windsurf、VS Code 插件)全線支援
- ✅ 社群 MCP Server 破 500 個
未來風險:OpenAI 或 Google 未來可能推自家更「優化版」協議,但 MCP 已建立生態慣性——短期內(2–3 年)不會被替代。
MCP Server 我可以自己寫嗎?
可以,而且不難。MCP 官方提供 TypeScript、Python、Go 的 SDK,一個最基本的 Server 約 50–100 行程式碼。
典型自建場景:
- 整合公司內部系統(ERP、CRM、自家 API)
- 串接專有資料庫
- 客製化工作流工具
詳細教學見 MCP 開發指南。
裝了 MCP Server 後,我的資料會被 AI 廠商看到嗎?
看你用的 MCP Host:
- Claude Desktop:你的 prompt + MCP Server 回傳的資料會送到 Anthropic API 讓 Claude 處理。Anthropic 預設不用這些資料訓練,但會暫存 30 天供安全審計
- 本地模型(例如透過 Ollama)+ MCP:資料完全不離開本機
最保守做法:用 MCP 連接敏感資料前,確認 MCP Host 的資料政策。詳見 AI 隱私實戰。
📚 AI Agent 學習路徑
- 🧭 AI Agent 代理人完整指南(總覽)
- 🌐 AI Agent 生態系
- 👨💻 AI Agent Tutorial 實作
- 🔌 你在這裡 — MCP 協議入門
- 🛠️ MCP Server 開發教學
- 🏭 Claude Managed Agents 企業平台