开个帖子聊聊MCP-讨论帖、非科普

开发调优
, , ,
1

直奔主题,灵魂三问
1、对于MCP,现在有哪些场景真的需要使用 MCP 去实现的呢?
2、抛开那点代码量的节约,MCP和function call进行 PK,优势在哪里?
3、MCP 是否会带来一些安全性的问题?

4 个赞
2

非常好的问题。

  1. MCP的场景其实非常丰富,现在的问题是如何通过工程能力让概率值服务于确定值。
  2. 优势的话统一接口,适配简单,只需要维护一个json,不需要更改 agent 源码。
  3. api (接口)调用越多,漏洞肯定就越多,包括数据隐私,权限管理等。所以要慎重添加mcp server
2 个赞
3

最近这几天,试了一下windsurf,我发现如果直接使用的话,他创建文件会很吃力,甚至直接就卡在这一步过不去了,不知道是我系统问题还是他这个windsurf的问题,于是我开了一个高配置的云电脑试了一下,发现一样创建文件会很吃力的,于是我试了一下那个文件系统的MCP,发现确实变好用了,他使用MCP工具创建文件不管是速度还是成功率都很高了,MCP工具确实可以解决一些疑难杂症!

安全问题的话,合理使用,对一些容易产生安全问题的进行一些限制,几乎不会有吧,比如那个文件系统的MCP工具,在windsurf里可以限定他的工作目录,对设置的目录以外的路径是没有权限的。

2 个赞
4

那,可以让AI帮我修电脑0.0

5

好帖帮顶,但讨论贴一般不会有个最佳答案吧。

6

你要让大模型对企业产生一点价值,而不仅仅停留在聊天工具上,对接MCP是必然的结果。

function call是openai的规范,很多模型并不支持。所以把工具调用塞进提示词里,就成为MCP协议。虽然都是调用外部工具,具体实现细节区别还是挺大的。

最后安全问题,只要不给AI对接一键发射核弹的MCP按钮,现阶段还是比较安全的。

7

是的,MCP 也在发展,想看看佬们都在怎么用,怎么理解这个技术

8

昨天google宣布gemini sdk全面支持mcp,微软win11也内置mcp来操作各种系统程序。

感觉年底mcp要起飞。

9

感觉像是军备竞赛哈哈

10

我的一些理解吧:

  1. 研究阶段的时候,会为了MCP去创造需求,但是真实能用到的可能也就那么几个场景,根据个人情况而定。

  2. MCP和fc是竞争对比关系,也可以是配合的关系。MCP Client实现调研MCP Server一般两种方式,系统提示词:通过注入MCP信息到系统提示词里面,让LLM生成指定格式的数据调用MCP。另外一种就是通过fc来调用MCP:把mcp信息转换成fc的数据格式请求llm api来实现调用(早期cherry studio的mcp就是这样的,不确定现在是否仍然使用的fc方案)。mcp和fc也可以配合一起使用。

  3. MCP是会有安全问题,但也可以解决一些完全问题,举例:

    • 企业数据如果直接喂给LLM,其中敏感数据都会暴露给LLM供应商。如果用MCP来把资料数据进行脱敏后再返回给LLM。是不是就是增强了安全性?
    • 同时当然也存在安全问题,比如直接执行一下敏感操作把你本地数据删了?不过一般的MCP Client都会有一个人工批准操作来限制这个问题。
    • 所以总结,安全性问题还是要看如何设计和使用,要先意识到风险,再针对风险区设计流程或者用法。
1 个赞
11

我觉得目前还是期待 LLM 的基础能力和稳定性达到一个可信任的基准

12

基础能力和稳定性具体指的啥?幻觉?还是识别调用功能的能力?

13

我看过有有被植入木马的MCP服务器,他在里面写如果你发邮件,会给他邮箱也发一份,还是有点危险

2 个赞
14

我觉得Mcp就是AI原生的过渡阶段
当前过渡阶段:大部分工具是为人设计的,由人来构建Mcp,帮助AI和世界建立连接
未来短期内:部分工具是为人和AI设计的
未来:大部分工具是AI原生的

15

克服幻觉是前提,严格的指令遵循是必要条件

16

最近刚好在折腾把原先的ToolCall统一改成MCP, 个人理解MCP的出现相当于推动我们把Agent和工具调用能力解耦(虽然本来我们内部也是解耦设计),现在多了个标准来推动行业也挺好,所有人都可以参与进来构建MCP生态,不重复造MCP轮子,众人拾柴火焰高。期待未来有一天软件都能提供MCP,所有手机电脑都自带Agent。

17

考虑试一下Cursor,我之前也是死磕Windsurf,换到Cursor之后整个人都开朗了。

1 个赞
18

不不不,不会去用Cursor了,我是从Cursor的抽象降智行为中脱离出来的!我受不了他那个傻劲儿了!

19

我觉得这就是使用场景和工具匹配的问题了。
MCP的设计和用法:

  • 如果在ai聊天客户端使用,那就是由LLM来判断和调度MCP工具,这种幻觉肯定大,完全依赖LLM能力,适用于个人。这种使用场景就只能不断完善自己的提示词去增强稳定性。
  • 如果你要企业用,或者对稳定性由要求,那么就不应该这样用。应该自己控制工作流,而不是让LLM来调度。比如利用n8n或者dify等设定工作流,然后调度mcp节点完成任务。当然,这种使用场景下,也没必要一定要用mcp,使用n8n自身的节点能力也能完成任务。

所以总结来说就是,你需要根据你的需求来选择合适的工具和流程控制。

20

哪一些 MCP 呢?佬友分享一下