模型上下文協議(Model Context Protocol,MCP)正在經歷重大的成長痛,開發者和公司正在應對其實施挑戰。雖然 Klavis AI 最近宣佈了生產就緒的 MCP 整合解決方案,但社群討論揭示了關於認證、標準化和這一新興協議實用性的更深層次擔憂。
認證仍在進行中
儘管認證功能已於2025年3月新增到 MCP 規範中,開發者們仍繼續表達對其實施的擔憂。社群指出,即使有最近的更新,認證解決方案仍在不斷發展,並持續進行修改以解決安全漏洞。
「有一段時間,認證不是 MCP 的一部分。現在它已經存在了...我想知道 Klavis 中解決了什麼問題。是 MCP 參考實現中缺少的東西嗎?如果是,這些功能最終會進入 MCP 嗎?」
這種不確定性突顯了企業採用面臨的關鍵挑戰,因為安全認證是不可妥協的。像 Klavis AI 和 Cloudflare 這樣的公司正在提供認證解決方案,但關於這些方法是否最終會在官方 MCP 規範中標準化的問題仍然存在。
非我發明綜合症
社群討論中的一個反覆出現的主題是冗餘 MCP 伺服器的激增。開發者指出,雖然建立基本的 MCP 伺服器相對簡單,但構建滿足特定要求的高質量伺服器卻具有挑戰性。這導致了許多公司和開發者重新建立類似工具,而不是在現有實現的基礎上構建。
一位開發者將這種情況描述為無休止的重新混合發生,因為沒有人對預設設定滿意,質疑社群是否會最終收斂於真正的標準,還是繼續使用分散的實現。這種重複工作引發了對 MCP 生態系統長期可持續性和互操作性的擔憂。
工具選擇和可靠性挑戰
也許 MCP 採用面臨的最重大實際挑戰是 AI 模型對工具的不可預測選擇。當面對多個 MCP 伺服器時,模型經常在可用工具之間做出看似隨機的選擇,即使對人類來說最佳選擇是顯而易見的。
開發者報告說,即使是基本提示,也需要大量測試周期才能實現可靠行為,描述了需要10個週期執行測試並廣泛更新提示以消除問題的工作流程。新增新的 MCP 伺服器會增加這種複雜性,因為每次整合都需要類似的校準過程來確保可靠性。
全域性範圍問題進一步複雜化了情況,因為與不同 MCP 伺服器相關的提示在系統提示中混合在一起,可能導致不同工具之間的不可預測互動。
MCP 實施的主要挑戰
- 認證問題:MCP 規範的最新增添內容,但實施細節仍在不斷發展
- 重複開發:多家公司重新建立類似的 MCP 伺服器,而非基於現有工作進行構建
- 工具選擇不可預測性:AI 模型在可用工具之間的選擇常常看似隨機
- 測試複雜性:需要廣泛的測試周期以確保可靠行為
- 全域性範圍問題:來自不同 MCP 伺服器的提示可能導致不可預測的互動
- 企業需求:需要 OAuth 整合、管理控制和安全憑證管理
企業採用考慮因素
對於企業環境,MCP 實施正在出現特定要求。這些包括:
- 保留使用者許可權的直接 OAuth 整合
- 管理員能夠控制使用者可用的伺服器和工具
- 為員工提供只讀訪問選項
- 安全憑證管理
- 部署靈活性(包括自託管選項)
這些要求突顯了當前 MCP 實現與企業就緒解決方案之間的差距,表明要使 MCP 在企業環境中可行,還需要做大量工作。
隨著 MCP 生態系統繼續成熟,社群仍然希望透過改進工具和模型功能來解決這些挑戰。一些人正在探索 MCP 介面等概念,這將允許可插拔、可互換的工具提供類似功能。
考慮到 MCP 僅有六個月的歷史,這些成長痛或許是可以預期的。問題仍然是該協議是否會朝著更大的標準化和可靠性方向發展,還是繼續作為競爭實現的分散格局。