进阶教程
MCP协议权威榜单:2025年最新测评与对比
摘要
这份报告基于2026年5月31日的最新数据,协议版本为2024年11月5日发布的稳定版,目前由Linux F
这份报告基于2026年5月31日的最新数据,协议版本为2024年11月5日发布的稳定版,目前由Linux Foundation Agentic AI Foundation(2025年11月起)维护。先简单说几个核心判断:MCP正在从一个实验性协议快速演变为AI应用与外部系统互操作的事实标准,其生态规模、平台支持和社区热度都已经到了不容忽视的阶段。
一、MCP 是什么?
Model Context Protocol(模型上下文协议,MCP) 是由 Anthropic 于 2024 年 11 月 25 日发布的开放标准协议,旨在解决 AI 应用与外部系统之间的标准化连接问题。
核心类比
| 类比 | 说明 |
|---|---|
| USB-C 接口 | MCP 是 AI 应用的"通用接口",任何支持 MCP 的客户端都能接入任何 MCP 服务器 |
| 插件协议 | 类似浏览器插件、VSCode 扩展的协议层,但专为 AI 设计 |
| 解决的核心痛点 | 每个 AI 平台(Claude/Cursor/GitHub Copilot)都要重复适配相同的外部工具,MCP 让"开发一次,到处运行"成为现实 |
发展历程
2024-11-25 Anthropic 发布 MCP 协议(初版) 2025-06 社区月度新增 MCP 服务器从 135 个激增至 5,069 个 2025-09 MCP Registry 发布预览版 2025-11 MCP 正式移交 Linux Foundation Agentic AI Foundation 治理 2025-11 MCP 规范更新:新增 Tasks 原语 + Authorization 扩展(企业级能力) 2026-03 OpenAI、Google DeepMind、Microsoft 相继宣布支持 MCP 2026-05 GitHub MCP Registry 上线,awesome-mcp-servers 累计 85,000 Stars
二、核心架构
MCP 采用客户端-服务器架构,三个核心角色各司其职:
┌─────────────────────────────────────────────────┐
│ Host 主机应用 │
│(Claude Desktop / Cursor / IDE) │
│ │
│ ┌──────────┐ ┌──────────┐ │
│ │ MCP Client│ │ MCP Client│ │
│ │ (1:1) │ │ (1:1) │ │
│ └────┬─────┘ └────┬─────┘ │
└───────┼──────────────────────┼───────────────────┘
│ Transport Layer │
│ (stdio / HTTP SSE) │
▼ ▼
┌────────────┐ ┌────────────┐
│ MCP Server │ │ MCP Server │
│ (独立进程) │ │ (独立进程) │
└────────────┘ └────────────┘
提供:文件系统 提供:GitHub API
角色定义
| 角色 | 定义 | 职责 | 示例 |
|---|---|---|---|
| Host | 发起连接的 LLM 应用 | 管理 MCP 客户端生命周期,聚合结果 | Claude Desktop、Cursor、Windsurf |
| Client | 运行在 Host 内的组件 | 与单个 Server 维持 1:1 持久连接,处理消息帧、请求/响应关联 | 内嵌在 Host 中的 MCP 客户端实例 |
| Server | 提供能力的独立进程 | 暴露上下文/工具/提示词模板,响应请求,推送通知 | filesystem、postgres、slack 等服务器 |
关键约束:每个 Client 只连接一个 Server;每个 Server 同时只服务一个 Client;一个 Host 可运行多个 Client 并行工作。
三、传输层(Transport Layer)
所有传输均使用 JSON-RPC 2.0 作为消息编码格式。
3.1 Stdio(标准输入输出)
适用场景:本地进程通信、命令行工具、简单 IPC
| 特性 | 说明 |
|---|---|
| Client → Server | 写入 Server 的 stdin |
| Server → Client | 写入 Server 的 stdout |
| 日志输出 | Server 的 stderr 用于日志 |
| 优点 | 无需网络配置,进程管理简单 |
| 缺点 | 仅限本地,不支持远程访问 |
Python 服务端示例:
from mcp.server import Server
from mcp.server.stdio import stdio_server
app = Server("example-server")
async def main():
async with stdio_server() as streams:
await app.run(streams[0], streams[1], app.create_initialization_options())
if __name__ == "__main__":
import asyncio
asyncio.run(main())
3.2 HTTP + SSE(服务端推送事件)
适用场景:远程通信、跨网络访问、需要服务端主动推送的场景
| 方向 | 协议 | 实现方式 |
|---|---|---|
| Server → Client | SSE | 长连接 HTTP 响应,服务端推送消息 |
| Client → Server | HTTP POST | 客户端向 /messages 端点发送请求 |
关键安全补充:HTTP SSE 传输必须额外实现认证(OAuth 2.1)和授权逻辑。
Python(Starlette)服务端示例:
from mcp.server.sse import SseServerTransport
from starlette.applications import Starlette
from starlette.routing import Route
sse = SseServerTransport("/messages")
async def handle_sse(scope, receive, send):
async with sse.connect_sse(scope, receive, send) as streams:
await app.run(streams[0], streams[1], app.create_initialization_options())
async def handle_messages(scope, receive, send):
await sse.handle_post_message(scope, receive, send)
starlette_app = Starlette(routes=[
Route("/sse", endpoint=handle_sse),
Route("/messages", endpoint=handle_messages, methods=["POST"]),
])
3.3 自定义传输
可实现 Transport 接口以支持专有协议、遗留系统对接等场景。
四、消息类型(JSON-RPC 2.0)
| 类型 | 是否有id | 是否需要响应 | 说明 |
|---|---|---|---|
| Request | ✅ 有 | ✅ 需要 | 发起操作调用 |
| Notification | ❌ 无 | ❌ 不需要 | 单向通知,即发即忘 |
| Result | ✅ 有(匹配 Request 的 id) | N/A | 请求成功响应 |
| Error | ✅ 有(匹配 Request 的 id) | N/A | 请求失败响应 |
标准错误码
| 代码 | 名称 | 说明 |
|---|---|---|
-32700 | ParseError | JSON 解析失败 |
-32600 | InvalidRequest | 无效的请求对象 |
-32601 | MethodNotFound | 方法不存在 |
-32602 | InvalidParams | 参数无效 |
-32603 | InternalError | 内部错误 |
-32000 以下 | 自定义错误 | 各服务器可自行扩展 |
五、连接生命周期与能力协商
初始化握手(Initialize Handshake)
Client ---> Server: initialize 请求(含 protocolVersion、capabilities、clientInfo) Server ---> Client: initialize 响应(含 protocolVersion、capabilities、serverInfo) Client ---> Server: notifications/initialized(单向通知,无 id) === 连接就绪,开始正常消息交换 ===
能力协商核心逻辑:
- Client 和 Server 在
initialize阶段交换capabilities对象 - 只有双方都声明支持的能力才会被启用
- 这确保了前后端能力匹配,避免不支持的功能被调用
Client 能力示例:
{
"capabilities": {
"roots": { "listChanged": true },
"sampling": {}
}
}
Server 能力示例:
{
"capabilities": {
"resources": { "subscribe": true, "listChanged": true },
"prompts": { "listChanged": true },
"tools": { "listChanged": true },
"logging": {}
}
}
六、三大核心原语
MCP 服务器可暴露三种能力原语,均在初始化阶段通过 capabilities 声明。
6.1 Resources(资源)—— 只读上下文数据
控制方:应用层(Client 决定如何使用) 用途:为 LLM 提供额外的上下文信息
| 属性 | 类型 | 必填 | 说明 |
|---|---|---|---|
uri | String | ✅ | 资源唯一标识符(如 file:///tmp/data.txt) |
name | String | ✅ | 人类可读名称 |
description | String | ❌ | 详细描述 |
mimeType | String | ❌ | MIME 类型 |
annotations | Object | ❌ | 附加元数据 |
工作流:
resources/list→ 获取资源列表(支持分页)resources/read→ 读取资源内容(文本或二进制 base64)resources/subscribe(可选)→ 订阅资源变更通知
6.2 Prompts(提示词模板)—— 可复用交互模板
控制方:用户层(通常作为斜杠命令或可选操作暴露) 用途:标准化常见 LLM 交互模式
| 属性 | 类型 | 必填 | 说明 |
|---|---|---|---|
name | String | ✅ | 模板唯一名称 |
description | String | ❌ | 用途描述 |
arguments | Array | ❌ | 模板参数列表(含 name/description/required) |
工作流:
prompts/list→ 获取可用提示词模板列表prompts/get→ 传入参数,获取渲染后的提示词内容
示例:代码审查提示词模板,接受 code(必填)和 language(可选)两个参数。
6.3 Tools(工具)—— 可执行函数 ⭐
控制方:模型层(LLM 自主决定是否调用) 用途:让 LLM 能够执行操作、调用外部 API、查询数据库等 这是 MCP 最核心、应用最广泛的能力原语
| 属性 | 类型 | 必填 | 说明 |
|---|---|---|---|
name | String | ✅ | 工具唯一名称 |
description | String | ✅ | 详细描述(LLM 据此决定是否调用,至关重要) |
inputSchema | Object | ✅ | JSON Schema 对象,定义输入参数 |
工作流:
tools/list→ 获取可用工具列表(LLM 读取description和inputSchema来决定是否调用)tools/call→ 执行工具,传入参数- 返回结果(
isError: false为成功,isError: true为失败)
七、MCP 生态系统现状(2026 年)
7.1 服务器类型分布(基于 1500+ 项目分析)
| 类别 | 占比 | 趋势 | 代表服务器 |
|---|---|---|---|
| 文件系统 | ~25% | 稳定 | @modelcontextprotocol/server-filesystem |
| 搜索 | ~20% | 稳定 | Bra ve Search、Google Custom Search MCP |
| 数据库 | ~15% | 稳定 | @modelcontextprotocol/server-postgres、server-sqlite |
| 开发者工具 | 快速增长 | ???? 激增 | GitHub、Docker、JetBrains MCP |
| 生产力 & 通信 | 快速增长 | ???? 激增 | Slack、Notion、Linear、Discord |
| 创意 & 媒体 | <5% | 新兴 | Spotify MCP、Midjourney Prompt MCP |
7.2 工具质量分级
| 等级 | 占比 | 特征 | 建议 |
|---|---|---|---|
| 生产级 | ~10-15% | 代码规范、文档完善、有测试用例、活跃维护、提供 Docker 镜像 | ✅ 优先选择 |
| 可用工具 | ~45% | 结构清晰、有基础文档、偶有更新 | ✅ 主流选择,可能需要微调 |
| 玩具/实验性 | ~40% | 单文件脚本、README 稀疏、功能单一、长期未更新 | ⚠️ 仅适合学习,不用于生产 |
⚠️ 重要提示:不要仅看 GitHub Star 数,优先看最近提交时间和 Issue/PR 活跃度。
7.3 MCP Registry(官方注册表)
- 定位:公共可访问 MCP 服务器的官方集中化元数据仓库
- 支持包类型:npm、PyPI、Docker Hub
- 命名空间验证:支持 GitHub 账号验证、DNS 域名验证、HTTP 挑战验证
- 提交条件:服务器必须公开可访问(不支持私有服务器)
- 下游聚合器:普通用户通过 PulseMCP、Glama 等聚合器发现和安装服务器
八、实际应用场景
场景 1:多服务器协同任务执行
用户请求:"帮我查看 GitHub 上最近和 MCP 相关的 PR,并保存到知识库" Agent 自动路由: ① GitHub 操作 → 调用 github-mcp-server 的 tools/search_prs ② 知识库写入 → 调用 knowledge-mcp 的 tools/add_document
场景 2:跨平台工具链统一
| 平台 | 原生支持MCP | 说明 |
|---|---|---|
| Claude Desktop | ✅ 完整支持 | 事实上的"标准"参考平台 |
| Cursor | ✅ 支持 | AI 编辑器,快速追赶 |
| Windsurf | ✅ 支持 | AI 编辑器 |
| OpenAI Agents SDK | ✅ 支持(2026年起) | 官方宣布支持 |
| GitHub Copilot | ✅ 支持(通过 MCP Registry) | 2025年9月起 |
核心价值:写好一个 MCP Server,所有支持 MCP 的 AI 平台都能直接使用,无需重复适配。
场景 3:企业内网工具集成
企业内部系统: - CRM(客户管理) - ERP(企业资源计划) - 内部知识库 传统方式:每个 AI 平台都要单独适配一次(N × M 问题) MCP 方式:每个系统写一个 MCP Server,所有 AI 平台自动可用(N + M 问题)
九、MCP Server 开发指南
9.1 环境准备
# Python 环境(推荐)
pip install "mcp[cli]" fastmcp
# TypeScript 环境
npm install @modelcontextprotocol/sdk
9.2 最小可用服务器(Python)
#!/usr/bin/env python3
"""最小 MCP Server 示例 —— 提供一个获取当前时间的工具"""
import datetime
import asyncio
from mcp.server import Server
from mcp.server.stdio import stdio_server
from mcp.types import Tool, TextContent
server = Server("time-mcp-server")
@server.list_tools()
async def list_tools() -> list[Tool]:
return [Tool(
name="get_current_time",
description="获取当前本地时间(ISO 格式)",
inputSchema={"type": "object", "properties": {}, "required": []}
)]
@server.call_tool()
async def call_tool(name: str, arguments: dict) -> list[TextContent]:
if name == "get_current_time":
now = datetime.datetime.now().isoformat()
return [TextContent(type="text", text=f"当前时间:{now}")]
raise ValueError(f"未知工具:{name}")
async def main():
async with stdio_server() as (read_stream, write_stream):
await server.run(read_stream, write_stream, server.create_initialization_options())
if __name__ == "__main__":
asyncio.run(main())
9.3 配置到 Claude Desktop
编辑 ~/Library/Application Support/Claude/claude_desktop_config.json:
{
"mcpServers": {
"time-server": {
"command": "python",
"args": ["/absolute/path/to/time_server.py"]
}
}
}
重启 Claude Desktop,输入 /mcp 即可查看已连接的服务器状态。
十、安全最佳实践(2026 版)
10.1 传输安全
| 风险 | 缓解措施 |
|---|---|
| 传输层窃听 | 远程传输必须使用 TLS 1.2+ |
| 身份认证绕过 | 实现双向认证(mTLS)或 OAuth 2.1 |
| 消息篡改 | 关键消息使用 HMAC 签名验证完整性 |
| DoS 攻击 | 服务端实现速率限制、最大连接数限制 |
10.2 输入安全
- 所有输入参数必须验证(JSON Schema 验证 + 业务层验证)
- 消息大小限制:防止缓冲区溢出攻击
- 注入攻击防护:对文件路径、SQL 查询、命令参数进行严格净化
- 错误信息脱敏:不要在错误响应中泄露内部路径、数据库凭证等敏感信息
10.3 权限控制
| 原则 | 实践 |
|---|---|
| 最小权限 | 文件系统服务器默认提供"只读模式";数据库服务器限制查询范围 |
| 工具级权限隔离 | MCP 2025-11 规范新增 Authorization 扩展,支持 OAuth 2.1 细粒度权限 |
| 用户确认 | 高风险操作(删除文件、发送邮件)应要求用户显式确认 |
| 审计日志 | 记录所有工具调用,包含调用者、参数、时间戳 |
10.4 企业级部署建议
- 使用 StreamableHTTP 传输(而非 stdio)以支持水平扩展
- 反向袋里 + 网关:在 MCP Server 前部署 API 网关,统一处理认证、限流、审计
- 沙箱执行:工具执行环境使用容器隔离(Docker/Kubernetes)
- 定期安全扫描:将 MCP Server 纳入现有 DevSecOps 流程
十一、常见部署问题与排查
| 故障现象 | 可能原因 | 排查步骤 |
|---|---|---|
| 客户端启动报错,提示 MCP 配置错误 | ① JSON 配置语法错误 ② 服务器命令路径不存在或无执行权限 | ① 用 JSON 校验器验证配置文件 ② 在终端手动执行 command + args 确认服务器能正常启动 |
| 工具调用无响应 | ① Client 和 Server MCP 协议版本不匹配 ② 工具实现有 Bug ③ Prompt 未正确触发工具调用 | ① 检查双方 protocolVersion ② 查看服务器日志 ③ 用 README 中的最简单示例测试 |
| 服务器启动失败,提示端口已被占用 | 默认端口(3000/8080 等)被其他进程占用 | 通过启动参数(如 --port)或环境变量(如 PORT=3001)修改端口 |
| 需要 API Key 但配置不清晰 | 环境变量未正确设置 | ① 确认环境变量在客户端运行环境中已设置(而非仅在服务器安装环境) ② macOS 上可能需通过 launchctl setenv 设置全局环境变量 |
| 服务器运行一段时间后崩溃 | 内存泄漏、未处理的异常、资源未释放 | ① 查看崩溃前日志 ② 限制服务器进程资源使用(Docker 内存限制) ③ 考虑切换到替代工具或向维护者提交 Issue |
十二、MCP 与普通函数调用的区别
| 维度 | 普通FunctionCalling | MCP |
|---|---|---|
| 范围 | 单个 AI 应用内部 | 跨 AI 应用的标准化协议 |
| 工具发现 | 硬编码或动态注册,但各平台不互通 | 统一的 tools/list 接口,任何 MCP 客户端都能自动发现 |
| 传输 | 内存调用,无网络开销 | 支持本地(stdio)和远程(HTTP SSE)两种传输 |
| 生态 | 各平台各自为政 | 一次开发,Claude/Cursor/GitHub Copilot 等全部可用 |
| 安全 | 各平台自行实现 | 协议层定义能力协商、OAuth 2.1 标准扩展 |
十三、未来展望
短期(2026 年)
- StreamableHTTP 传输全面替代 SSE(解决 SSE 单向 streaming 的局限性)
- MCP Registry 正式 GA(General A vailability)
- Tool Annotation(工具注解)机制成熟,支持更细粒度的工具行为声明
- Resource Scoping(资源作用域)完善,提升多租户场景下的安全性
中期(2027-2028 年)
- Tasks 原语成熟,支持异步长时任务编排(使 MCP 从"即时工具调用协议"升级为"企业级 Agent 编排基础设施")
- 多模态支持:工具输入/输出支持图片、音频、视频
- 联邦式 MCP Registry:企业可部署私有注册表,与公共注册表同步
长期愿景
MCP 有望成为 AI 应用领域的 HTTP——所有 AI 应用与外部系统的互操作都基于 MCP 进行,形成真正的"AI 互联"生态。
十四、核心资源索引
| 资源 | 链接 |
|---|---|
| 官方协议规范 | https://spec.modelcontextprotocol.io/ |
| 官方文档(英文) | https://modelcontextprotocol.io/introduction |
| 官方文档(中文) | https://mcpcn.com/docs/ |
| MCP Registry | https://registry.modelcontextprotocol.io/ |
| 官方服务器仓库 | https://github.com/modelcontextprotocol/servers |
| Python SDK | https://github.com/modelcontextprotocol/python-sdk |
| TypeScript SDK | https://github.com/modelcontextprotocol/typescript-sdk |
| Awesome MCP Servers 聚合 | https://github.com/punkpeye/awesome-mcp-servers |
| MCP Inspector(调试工具) | https://github.com/modelcontextprotocol/inspector |
报告生成时间:2026-05-31 08:07 GMT+8
数据来源:MCP 官方文档、社区技术分析、1500+ 项目生态调研
来源:互联网
免责声明
本网站新闻资讯均来自公开渠道,力求准确但不保证绝对无误,内容观点仅代表作者本人,与本站无关。若涉及侵权,请联系我们处理。本站保留对声明的修改权,最终解释权归本站所有。
