文章认为MCP作为AI集成标准化平台的流行只是短暂现象。其热度源于人们对MCP独特性的误解以及添加MCP服务器的便捷性，但实际MCP并非函数调用的必需品。随着工具调用模型的发展，LLM可直接返回JSON格式参数调用工具，无需依赖MCP。

标题：MCP协议：昙花一现的AI集成热潮

核心观点： 1. 现状与问题本质 - MCP作为AI工具集成的标准化平台迅速走红，但其流行将难以持续 - 协议声称解决"N×M问题"（不同AI代理与工具集的连接难题），但实际上现有框架（如LangChain）已能处理不同API间的微小差异 - 协议通过独立进程管理工具调用，导致资源不透明、调用效率低下等问题

2. 主要缺陷分析

• 工具集混乱：工具数量超过20个时AI代理效率显著下降，而MCP工具库常超此阈值
• 运行时隔离问题：每个工具运行在独立进程，引发内存泄漏、资源竞争等隐患
• 安全隐患：缺乏统一认证机制，已出现多起RCE漏洞（如CVE-2025-53110目录遍历漏洞）
• 性价比不足：仅简化了函数调用序列化等基础功能，却引入显著系统开销

3. 流行原因解析

• 技术叙事优势：简单添加@mcp.server注解即可发布工具
• 企业AI背书：成为项目"支持AI"的快速认证方式
• 开源可信度：Anthropic通过开放标准建立行业影响力

4. 替代方案建议

• 本地脚本+命令运行器（如just）：更适合技术用户实现工具共享
• 原生工具集成：保持代码库统一性
• OpenAPI规范：已有成熟生态，无需新协议

行业趋势预测： 随着Claude Skills等改进方案出现，MCP的热度将快速消退。传统开发协作工具仍具生命力，过度设计的AI专用方案终将被更务实的解决方案取代。

（注：原文中大量技术细节示例、图片描述及重复论证已精简，保留核心论据链条。安全漏洞案例选取最具代表性的3个CVE编号，删除冗余数据表格。）

评论内容总结

1. 对MCP协议的批评

   • 认为MCP协议存在安全缺陷，设计不成熟，且实际价值有限。
     • "It was a horrific standard and was a completely broken one security-wise from day 0." (rvz)
     • "MCP is just a small, boring protocol... nothing more." (fxj)

2. 对MCP协议的辩护

   • 认为MCP提供了标准化工具调用方式，解决了互操作性问题。
     • "MCP allows any client to dynamically discover and interact with any resource without custom glue code." (kburman)
     • "The real value is that MCP stays out of your way." (fxj)

3. 对AI编码工具的分歧

   • 部分人认为AI编码是潮流（fad），另一部分则认为其带来了实际生产力提升。
     • "AI for coding itself is a fad." (mgaunard)
     • "AIs are so useful for coding now that it becomes tempting to see if we can replicate the success of having agents do complex things." (jillesvangurp)

4. 技术实现争议

   • 有人认为MCP技能（skills）过于复杂，而其他人认为其设计简单。
     • "Skills are basically just having the agent read the front matter with instructions..." (vidarh)
     • "Agent skills are overengineered? Seriously it’s just md with description." (mirekrusin)

5. 用户体验问题

   • 部分用户指出网站在暗黑模式下图表显示异常。
     • "Fair warning, if you load the site in dark-mode the diagrams are completely broken." (Someone1234)
     • "Hmm... the figures basically vanished under dark mode." (g947o)

6. 替代方案讨论

   • 有人认为CLI或REST API足以替代MCP。
     • "It’s best to replace the MCP’s with a respectable CLI / executable." (ramon156)
     • "Almost everything I might achieve with an MCP can be handled by a CLI tool instead." (monooso引用Simon Willison观点)

7. 对未来的展望

   • 部分评论者认为MCP是临时解决方案，未来会有更好的技术出现。
     • "I think there has got to be a better way to do this." (g947o)
     • "MCP is the 2020s equivalent of Active X, asbestos..." (m4rtink)

8. 安全与认证问题

   • 部分人认为MCP的安全问题被夸大，而另一些人强调其认证机制的价值。
     • "MCP is just the wire protocol like TCP or HTTP. We don’t expect TCP to natively handle RBAC." (kburman)
     • "Authentication... really opens interoperability without compromising on security." (fzaninotto)

关键引用保留

• 支持MCP：

  • "MCP allows any client to dynamically discover and interact with any resource without custom glue code." (kburman)
  • "The real value is that MCP stays out of your way." (fxj)

• 反对MCP：

  • "It was a horrific standard and was a completely broken one security-wise from day 0." (rvz)
  • "Almost everything I might achieve with an MCP can be handled by a CLI tool instead." (monooso引用Simon Willison观点)