一篇在 Hacker News 引发 145+ 条讨论(得分 159)的深度分析,作者拆解了 MCP(Model Context Protocol)在实际生产使用中暴露的核心问题,并提出 MCP 2.0 的演进方向。
问题所在
- 状态管理混乱:MCP 依赖 SSE 长连接,在云函数/无服务器架构中难以维持会话状态
- 安全边界模糊:工具权限粒度不够细,容易被 prompt injection 攻击利用
- 跨 Agent 协作支持弱:多 Agent 场景下 MCP 的编排能力远不如预期
为什么「再生」
尽管问题严重,MCP 已成为工具调用的事实标准(Anthropic、OpenAI、Google 均已采用),迁移成本极高。作者认为修复路径应聚焦于:
- 引入无状态模式(Stateless MCP)
- 强化工具签名和权限声明
- 标准化多 Agent 消息路由协议