Model Context Protocol ( MCP ) telah mencetuskan perdebatan sengit dalam komuniti pembangun, dengan ramai yang mempersoalkan sama ada piawaian baharu ini benar-benar menawarkan kelebihan bermakna berbanding penyelesaian sedia ada. Walaupun syarikat seperti Stainless mempromosikan MCP sebagai teknologi yang mengubah permainan, pembangun berpengalaman menolak dengan kritikan tajam mengenai keperluan dan pelaksanaannya.
 |
|---|
| Artikel ini meneroka perdebatan sengit seputar Model Context Protocol ( MCP ), mempersoalkan kelebihan dan pelaksanaannya dalam komuniti pembangun |
Kebimbangan Keselamatan Mengatasi Janji Teknikal
Kritikan paling serius tertumpu pada model keselamatan MCP , yang digambarkan oleh pembangun sebagai cacat secara asasnya. Penyelidik keselamatan telah mengenal pasti pelbagai kelemahan dalam pelayan MCP yang popular, termasuk isu kritikal dalam pelayan Slack MCP milik Anthropic yang menyebabkan keseluruhan pangkalan kod ditamatkan penggunaannya daripada diperbaiki. Protokol ini tidak mempunyai piawaian pengesahan yang betul dan mewujudkan vektor serangan baharu melalui pergantungannya pada konteks bahasa semula jadi, menjadikannya terdedah kepada suntikan gesaan dan serangan pengekstrakan data.
MCP , dalam bentuk semasanya, berfungsi sebagai vektor eksploit jauh yang menyeronokkan dan menguntungkan, terutamanya kerana ia mendedahkan sistem AI kepada pelbagai serangan melalui kawalan keselamatan yang kurang spesifik.
Ketiadaan dokumentasi keselamatan yang komprehensif dan ketidakmatangan protokol telah menyebabkan ramai pembangun perusahaan teragak-agak untuk menggunakannya dalam sistem pengeluaran.
Kelemahan Keselamatan Utama MCP
- Suntikan Gesaan: Penerangan pelayan boleh memanipulasi tingkah laku AI
- Pengekstrakan Data: Pelayan berniat jahat boleh mengekstrak maklumat sensitif
- Jurang Pengesahan: Tiada mekanisme pengesahan piawai semasa pelancaran
- Pelaksanaan Kod Jauh: Mungkin berlaku melalui manipulasi alat
- Keracunan Konteks: Output yang buruk boleh menyebabkan perbualan memasuki keadaan kegagalan
Pembangun Mempersoalkan Keperluan untuk Protokol Lain
Sebahagian besar komuniti pembangun berhujah bahawa MCP menyelesaikan masalah yang sebenarnya tidak wujud. Ramai menunjukkan bahawa REST APIs sedia ada dengan dokumentasi yang betul sudah menyediakan segala yang ditawarkan oleh MCP , tanpa kerumitan tambahan. Pembangun berpengalaman menyatakan bahawa MCP pada asasnya membungkus permintaan HTTP standard dalam lapisan protokol baharu, mewujudkan overhed yang tidak perlu.
Kritikan meluas kepada kedudukan MCP sebagai revolusioner sedangkan ia pada asasnya hanya JSON-RPC melalui HTTP dengan konvensyen khusus untuk panggilan alat AI . Beberapa pembangun telah berjaya melaksanakan fungsi serupa menggunakan spesifikasi OpenAPI standard dan alatan sedia ada, mempersoalkan mengapa protokol baharu diperlukan sama sekali.
Perbandingan MCP vs API Tradisional
| Aspek | MCP | REST/OpenAPI |
|---|---|---|
| Asas Protokol | JSON-RPC melalui HTTP/SSE | HTTP dengan kaedah standard |
| Pengesahan | Standard terhad/tidak ditakrifkan | OAuth matang, kunci API, dll. |
| Dokumentasi | Skema MCP tersuai | Spesifikasi OpenAPI/Swagger |
| Model Keselamatan | Kurang spesifik | Corak yang mantap |
| Kematangan Perkakas | Peringkat awal | Dekad alat yang telah teruji |
| Penggunaan Perusahaan | Terhad | Meluas |
Kualiti Pelaksanaan Menimbulkan Tanda Bahaya
Maklum balas komuniti mendedahkan isu meluas dengan pelaksanaan pelayan MCP . Banyak pelayan MCP yang tersedia digambarkan sebagai berkod buruk, tidak stabil, atau tidak lengkap. Ini telah menyebabkan pengalaman mengecewakan bagi pembangun yang cuba menilai teknologi tersebut, dengan sesetengahnya melaporkan bahawa model AI lebih suka menggunakan alat baris arahan berbanding pelayan MCP apabila kedua-dua pilihan tersedia.
Dokumentasi protokol juga telah dikritik, dengan pembangun menyatakan bahawa walaupun catatan blog promosi mengandungi contoh kod halusinasi yang sebenarnya tidak berfungsi dengan pelaksanaan MCP sebenar.
Penggunaan Perusahaan Kekal Terhad
Walaupun MCP telah mendapat daya tarikan dalam aplikasi AI pengguna seperti Claude Desktop , penggunaan perusahaan menghadapi halangan yang ketara. Keperluan protokol untuk proses pelayan berasingan bagi setiap integrasi mewujudkan kerumitan operasi yang dianggap tidak boleh diterima oleh banyak organisasi. Selain itu, kekurangan alatan matang untuk pengesahan, pemantauan, dan pengurusan menjadikan MCP tidak sesuai untuk banyak aplikasi kritikal perniagaan.
Sesetengah pembangun berhujah bahawa nilai utama MCP terletak pada membolehkan pengguna bukan teknikal menghubungkan alat AI dengan pelbagai perkhidmatan, bukannya menyediakan kelebihan teknikal tulen untuk pasukan pembangunan perisian.
Garis Masa Penggunaan MCP
- November 2024: Anthropic mengeluarkan spesifikasi MCP
- Februari 2025: Protokol mendapat perhatian besar daripada komuniti
- Mac 2025: OpenAI mengumumkan rancangan sokongan MCP
- Status Semasa: Sambutan bercampur dengan kebimbangan keselamatan mengehadkan penggunaan perusahaan
Kesimpulan
Walaupun terdapat gembar-gembur pemasaran mengenai MCP , komuniti pembangun kekal berpecah mengenai daya majunya dalam jangka panjang. Walaupun protokol ini mungkin melayani kes penggunaan khusus dalam aplikasi AI pengguna, kelemahan keselamatannya, keperluan teknikal yang dipersoalkan, dan cabaran pelaksanaan menunjukkan bahawa penggunaan perusahaan yang meluas mungkin terlalu awal. Seperti yang dinyatakan oleh seorang pembangun, industri telah melihat percubaan protokol serupa sebelum ini, dan kejayaan MCP akhirnya bergantung pada sama ada ia dapat menangani kebimbangan asas ini sambil membuktikan nilainya berbanding alternatif sedia ada yang telah teruji.