Model Context Protocol(MCP)生態系統正在迅速發展,開發者和公司正在競相為這一新興技術建立標準和解決方案。雖然原文章重點介紹了 mcp.so 上的 MCP 伺服器目錄,但社群討論揭示了這個新生態系統面臨的更深層次的趨勢和挑戰。
向遠端優先 MCP 伺服器的轉變
MCP 領域出現的一個重要趨勢是從本地安裝伺服器向透過 OAuth 認證的遠端優先解決方案的預期轉變。社群成員預測,在一年內,像 GitHub 這樣的主要平臺將執行自己的公共 MCP 伺服器,使用者可以透過 OAuth 認證無縫連線,消除手動 API 金鑰管理和本地安裝的需求。
一些公司已經在開創這種方法。Sentry 的 MCP 伺服器經常被引用作為其他公司效仿的模型,提供帶有 OAuth 整合的遠端優先訪問。然而,這種轉變面臨挑戰,因為大多數 MCP 客戶端尚未原生支援 OAuth,要求使用者依賴像 mcp-remote 這樣的代理伺服器來處理認證。隨著客戶端功能趕上伺服器創新,這一差距預計會縮小。
「我迫不及待地想看到第一方遠端 MCP 伺服器變得更加普及。目前我們正在走一條奇怪的彎路,每個人都試圖代理其他人的 API 並進行手動 API 金鑰管理,因為平臺沒有執行自己的 MCP 伺服器,而客戶端不支援最新的 OAuth 更改。」
 |
|---|
| MCP 生態系統中的協作:GitHub 倉庫展示與遠端優先 MCP 伺服器相關的專案 |
MCP 工具開發中的質量與數量
對 MCP 伺服器激增的一個有趣對比是新興的理念,即較少但更強大的工具可能比數千個專業工具更有效。一些開發者認為,大多數用例可以用不到十個精良設計的工具處理,而不是連線到擁有數千個功能的伺服器。
這引發了自動混搭或自動組合方法的創新,將現有工具與邏輯連結在一起,建立更復雜的功能,而無需多次往返語言模型。這種方法可以顯著提高 AI 驅動工作流程的效率並減少延遲。
安全問題和標準化挑戰
MCP 伺服器的快速增長引發了嚴重的安全考慮。遠端 MCP 伺服器可能執行提示注入,指示本地代理執行非預期操作。這種漏洞導致一些人質疑 MCP 的好處是否超過安全風險,特別是當標準函式呼叫可能足以滿足許多應用需求時。
安全辯論延伸到對第三方 MCP 伺服器的信任問題。一些社群成員已經確定了可信 MCP 提供商的市場機會,他們可以審查和保護伺服器,類似於 OpenRouter 對模型訪問所做的工作。然而,其他人認為這種方法可能會破壞開放 MCP 生態系統聲稱的好處。
盈利和市場機會
MCP 生態系統正在為開發者和公司創造新的市場機會。一些人看到了按執行付費模式的潛力,擁有專有資料的服務可以對每次工具執行收取少量費用(如 0.02 美元)。這可以減少內容和資料建立者透過 AI 互動變現資產的障礙。
整合公司也很有條件轉向提供可靠的 MCP 伺服器,因為與他們現有的能力相比,技術提升相對較小。這可能會加速在企業環境中的採用,在這些環境中,跨多個 SaaS 解決方案的安全整合是優先事項。
前進之路:登錄檔和標準
隨著生態系統的成熟,標準化和組織 MCP 伺服器的努力正在獲得牽引力。ModelContextProtocol 組織正在開發一個註冊服務,為 MCP 伺服器條目提供一個集中儲存庫,實現各種實現的發現和管理。像 VS Code 這樣的主要平臺正在合作開發這項工作,並計劃在即將釋出的版本中提供對登錄檔的初步支援。
雖然一些人質疑集中式目錄的必要性,認為 LLM 應該能夠在沒有人工干預的情況下導航這種低階管道,但現實是安全、授權和整合挑戰可能會在短期內推動對結構化發現機制的需求。
MCP 生態系統仍處於早期階段,大約七個月前才釋出。儘管如此,發展非常迅速,已經有數千個伺服器被編入目錄。隨著認證和授權標準的完全編纂,我們可以期待看到第一方 MCP 閘道器使使用者能夠透過他們喜歡的聊天機器人連線到工具,超越許多人今天認為的開發者預覽階段。