Google 在 I/O 2026 開發者 keynote 提到 WebMCP。
這是一個 proposed open web standard,目標是讓網站能提供結構化工具給瀏覽器裡的 AI agent 使用。
它很值得注意,因為瀏覽器 agent 如果只靠看畫面、點按鈕和填表單,可靠性會很有限。WebMCP 想讓網站主動告訴 agent:「這裡有哪些安全、結構化、可執行的操作」。
WebMCP 想解什麼問題?
現在的 browser agent 常遇到幾個問題:
- 不知道頁面真正可執行的功能。
- 只能從 UI 推測按鈕用途。
- 表單欄位命名不清楚。
- 畫面改版就容易壞。
- 多步驟操作不穩定。
- 權限和安全邊界不清楚。
WebMCP 的方向,是把網站功能變成 agent 可理解的 structured tools。
例如:
- JavaScript functions。
- HTML forms。
- 搜尋工具。
- 加入購物車。
- 查詢訂單。
- 預約表單。
- 內容提交。
這樣 agent 不需要猜 UI,而是透過網站提供的工具層完成任務。
和 MCP 有什麼關係?
MCP 常見於桌面工具、開發環境、資料庫、檔案系統和 SaaS API 整合。
WebMCP 則把類似想法帶進瀏覽器和網站。
可以這樣理解:
| 協議 | 場景 |
|---|---|
| MCP | AI client 連接工具、資料庫、檔案、服務 |
| WebMCP | browser-based AI agent 連接網站上的結構化操作 |
| NLWeb | 讓網站更容易提供自然語言介面 |
這三者都指向同一件事:未來網站不只服務人,也要服務 AI agent。
對網站開發者有什麼影響?
未來網站可能要多考慮一層 agent interface。
不是只有:
- SEO。
- accessibility。
- mobile UX。
- schema markup。
還會多一個問題:AI agent 能不能可靠使用你的網站?
例如電商網站可能要讓 agent 能:
- 查商品。
- 比價格。
- 看庫存。
- 加入購物車。
- 讀退貨規則。
SaaS 網站可能要讓 agent 能:
- 查文件。
- 建立工作項目。
- 讀狀態。
- 送出表單。
- 觸發 workflow。
風險在哪?
WebMCP 也會帶來安全問題。
開發者要處理:
- 哪些工具可被 agent 使用。
- 是否需要使用者授權。
- 是否允許高風險動作。
- 如何防止 prompt injection。
- 如何記錄 agent 行為。
- 如何撤銷或回復操作。
不能因為 agent 能操作,就把所有 API 暴露出去。
好的 WebMCP 設計應該像 capability-based access:只開必要能力,且每個能力都有清楚權限與審計。
結論
WebMCP 的意義,不只是 Chrome 多一個開發者功能。
它代表 web 正在進入 agent-readable 時代。
過去網站設計給人看,後來設計給搜尋引擎理解,接著設計給行動裝置使用。下一步,是設計給 AI agent 安全、可靠地完成任務。