周五下午的茶水间,老李破天荒地没端保温杯,而是拿了一沓打印出来的文章——全是前几周小王给他讲 MCP 时他记的笔记。他把纸在桌上摊开,像摆一副扑克牌。
“小王,这一个月你给我讲了 MCP 是什么、架构怎么设计、怎么自己写 Server。我现在脑子里全是 Client、Server、JSON-RPC。但我有个问题——”
小王端着咖啡坐过来:“什么问题?”
“MCP 这玩意儿,到底有没有人在用?还是说又是那种‘官网做得漂亮、GitHub 星星不少、实际没人敢上生产’的花瓶项目?”
“老李你想啊,你买房子的时候,是先看样板间,还是先看小区住了多少人?”
老李一愣:“当然是看入住率,样板间能信吗?”
“对。协议的‘入住率’,就是它的生态。今天咱们不看样板间,逛一逛小区。”
官方 Server:地基已经打好了
小王打开笔记本,调出 MCP 的官方仓库。“官方维护了一批核心 Server,覆盖了最常用的几类集成场景。这些不是 demo,是经过测试、有文档、有人维护的。”
他在屏幕上列了一张清单:
文件系统 Server:让 AI 安全地读写本地文件。可以限定访问目录,防止 AI 翻出不该看的东西。老李最担心 AI 删文件的问题,这个 Server 内置了只读模式和路径白名单。
数据库 Server:目前官方支持 SQLite,社区有 Postgres 和 MySQL 的实现。AI 能自动发现表结构,生成正确的 SQL,但默认只允许 SELECT。
搜索引擎 Server:接入了 Brave Search API,让 AI 能联网搜实时信息。老李之前吐槽的“AI 不知道今年年会日期”,有了这个就解决了。
Slack Server:让 AI 能读频道消息、发通知。团队把故障告警接进去之后,AI 可以在凌晨自动拉群、贴日志、@值班人。
“这些 Server 的共同特点是——安全边界清晰,能力单一,开箱即用。你不需要自己写任何代码,填个 API key 就能让 Claude 连上你的数据库。”
老李凑近屏幕:“那个文件系统 Server,能限制到单个项目目录吗?”
“能。启动时传个参数 allowedDirectories: ["/home/projects/crm"],AI 就只能在这个目录里活动。它连 ../../../etc/passwd 都访问不了。不是你信任 AI,是你不信任它——所以用限制代替信任。”
社区 Server:创新在边缘生长
“更精彩的在社区。”小王切换到另一个 GitHub 组织页面,“MCP 的社区 Server 生态,正在像当年的 npm 一样爆发。”
Puppeteer Server:就是上次聊的浏览器 Agent 的 MCP 版本。AI 能打开网页、点击按钮、填写表单、截图。老李用它自动抓竞品价格,现在每个月一号自动跑一遍。
Docker Server:AI 能管理容器——启动、停止、看日志、检查健康状态。运维团队接了这个之后,AI 能自动发现 CPU 飙升的容器,拉日志分析根因,甚至按预案重启服务。
Obsidian Server:把 Obsidian 笔记变成 AI 的知识库。用户的所有笔记自动成为 MCP Resource,AI 能搜索、引用、甚至帮用户整理知识图谱。
“还有一个趋势——云服务商开始直接提供 MCP 接口。”小王打开一个公告页面,“某数据库厂商最新发布的 MCP 连接器,用户不用自己部署 Server,填连接字符串就直接连。这意味着未来你可能不需要在本地跑任何 MCP Server,全部由云服务商托管。”
老李若有所思:“这有点像当年 REST API 的演进——先有社区自己写的封装库,然后云厂商直接原生支持。”
图:MCP 生态的演进路径——从官方到社区到云原生
最佳实践:四个月经验浓缩成几条规则
“这么多 Server,怎么保证我们写的 Server 不出岔子?”老李掏出小本本。
小王从收藏夹里翻出一篇社区热帖:“MCP 社区这四个月踩过的坑,浓缩成几条规则。”
Server 只做一件事,做好。一个 Server 提供数据库查询,就不要顺便发邮件。单一职责让 Client 更容易判断该连哪个 Server,也让安全审计更清晰。
用 inputSchema 做第一道防线。工具的 JSON Schema 不只是给 LLM 看的,也是给 Server 做参数校验的依据。永远不要信任 LLM 传来的参数——它有时候会传 "null" 字符串而不是真正的 null,有时候日期格式会搞错。Schema 校验能挡住一半的脏数据。
错误信息要可读。不只是给开发者看,更是给 AI 看。当工具返回错误时,AI 要能读懂错误信息,调整策略。所以不要返回 Error Code 500,而要返回 查询超时:数据库连接池耗尽,请稍后重试或减小查询范围。AI 看到这个,下次会自动缩小查询的日期范围。
用通知实现实时更新。不要让 Client 每隔几分钟轮询一次。数据变更时,Server 主动发 notifications/resources/updated 通知。Client 收到后刷新缓存,保持 LLM 上下文中的信息始终是最新的。
做能力版本管理。当你的 Server 升级时——加了新工具、改了参数格式、废弃了旧接口——用语义化版本号,让 Client 在 initialize 阶段就知道兼容性。不要指望 Client 能自动适应所有变更。
// Server 初始化时声明能力版本
{
"jsonrpc": "2.0",
"id": 1,
"result": {
"protocolVersion": "2024-11-05",
"serverInfo": {
"name": "my-database-server",
"version": "2.1.0"
},
"capabilities": {
"tools": { "listChanged": true }, // 支持工具列表变更通知
"resources": { "subscribe": true } // 支持资源订阅
}
}
}老李把这些一条条抄进本子里,然后抬起头:“这些规则,有多少是我们自己踩过坑总结出来的?”
“至少一半。”小王苦笑,“比如错误信息要可读那条——上个月咱们的 Agent 查数据库返回了个 NullPointerException,Agent 以为是数据库炸了,连着重试了五次,把连接池彻底打满。后来把错误信息改成‘查询结果为空,可能原因:该客户本月无订单记录’,Agent 一看就明白了,不会再重试。”
下一步:协议在演进,但不是你该等的理由
“MCP 现在还是 0.x 版本,”老李翻着笔记,“会不会过几个月 API 全变了,我们的投入打水漂?”
“任何协议的早期都会有这个问题。但你可以看看社区的讨论——MCP 的 spec repo 里有一个 proposals 目录,所有大的变更都要先经过提案讨论。最近在讨论的几个方向是——”
流式工具结果:现在工具调用是同步的——Client 等 Server 执行完才拿到结果。但有些操作很慢,比如生成一份大报告,Client 应该能实时看到进度。
更好的安全模型:目前 Server 的权限控制是粗粒度的——要么全给,要么全不给。社区在讨论基于角色的细粒度权限。
跨 Server 编排:一个 Client 同时连多个 Server,能不能让一个 Server 的工具调用另一个 Server 的资源?这会让多 Agent 协作更加自然。
“但这些不是你不开始用的理由。”小王合上笔记本,“当年 REST 也不是一天就成熟的。HTTP 1.0 刚出来时,连缓存机制都没有。但那些早期就用了 REST 的公司,比等到 REST 2.0 才上手的公司,领先了好几年。”
图:MCP 的演进路线图——现在正处于社区爆发阶段
老李把笔记合上,沉默了一会儿。窗外已是黄昏,楼下的路灯次第亮起来。
“那你的意思是,我们现在就入局?”
“我们已经入局了。你上周写的那个数据库 Server,已经被社区一个开源项目引用了。他们的 README 里写着‘感谢 @laoli 的 Postgres MCP Server 实现’。”
老李愣住了,保温杯差点没端稳。
“我那个随便写的代码?”
“在开源世界,没有随便写的代码。只有被需要的代码。”
老李盯着窗外的灯火看了很久,然后转过身:“那什么——下周你带我在社区里找几个还没人做的 Server 方向。我看那个‘邮件 Server’还没成熟版本,咱们做一个。”
“老李,你这是要从怀疑者转型贡献者了?”
“下不为例啊。”老李板着脸,但眼角分明有了笑纹,“走吧,今晚加班,先把咱们那个 Server 的文档补齐。不能再让外国人看我的蹩脚英文注释了。”
小王笑着收拾电脑。茶水间的灯光打在老李那沓笔记上,密密麻麻的字迹里,藏着一个从怀疑到相信的完整旅程。保温杯搁在一旁,枸杞沉沉浮浮,像 MCP 社区里那些刚从 GitHub 上冒出来的新仓库,正等待着下一个像老李一样的人,推开那扇门。
