AI Day 65
AI Day 65: MCP 2026全面更新 — 从实验协议到行业标准
AI Day 65: MCP 2026全面更新 — 从实验协议到行业标准
2026-06-05
MCPA2AACPAgent协议LinuxFoundationAAIF协议栈企业级
日期: 2026-06-05 | 阶段: 第六阶段 - AI前沿补完 (Day 61-70) | 主题: MCP 2026 Update — Protocol Ecosystem 标签: #MCP #A2A #ACP #Agent协议 #LinuxFoundation #AAIF #协议栈 #企业级
学习路径 / Learning Path
AI/LLM 深度技术学习 70天计划
├── 第一阶段:模型基础 (Day 1-15) ✅
│ ├── Day 13: MCP协议与Tool生态 ✅ ← 首次学习MCP
│ └── ...
├── 第二阶段:工程实践 (Day 16-30) ✅
├── 第三阶段:金融零售AI应用 (Day 31-42) ✅
├── 第四阶段:面试冲刺 (Day 43-50) ✅
├── 第五阶段:动手实战 (Day 51-60) ✅
└── 第六阶段:AI前沿补完 (Day 61-70)
├── Day 61: Vibe Coding产品全景 ✅
├── Day 62: AI Coding深度产品分析 ✅
├── Day 63: Computer Use与GUI Agent ✅
├── Day 64: Enterprise Agentic AI ✅
├── Day 65: MCP 2026协议生态 ← 你在这里
├── Day 66: Voice AI与实时对话Agent
├── Day 67: AI产品策略框架
├── Day 68: Physical AI与机器人
├── Day 69: AI产品分析文章
└── Day 70: AI功能MVP + 70天总结
为什么需要Day 65?与Day 13、Web3 Day 81的关系
Day 13(2026-04-14)学习了MCP的基本原理:
→ JSON-RPC 2.0通信、Client-Server架构、三大原语(Tools/Resources/Prompts)
→ 彼时MCP刚成为事实标准,数据: "1000+ Server"
→ A2A协议刚发布,生态初成
Web3 Day 81(2026-03-17)从Web3视角学了MCP:
→ MCP在DeFi/链上数据分析中的应用
→ 当时的局限: "只读为主"、"无身份验证标准"、"Server质量参差"
→ 识别了6大安全风险
Day 65(2026-06-05)为什么要重新审视MCP?
→ 97M月下载量 — 16个月匹配React的采用曲线
→ 12,000+ MCP Server — 从1,000到12,000,12x增长
→ Linux Foundation AAIF成立 — 从Anthropic私有到行业基金会
→ 完整协议栈成型 — MCP + A2A + ACP三层架构
→ 企业级挑战浮现 — Auth/安全/治理问题急需解决
→ 2026年6月规范发布在即 — 重大版本更新
结论: Day 13是"了解MCP",Day 81是"MCP在Web3的应用",
Day 65是"MCP作为行业标准的全面审视"
核心概念 / Core Concepts
MCP的里程碑之路 / MCP's Journey to Industry Standard
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
MCP 时间线: 从实验到标准
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2024.11 Anthropic开源MCP协议
→ 定义AI工具调用标准, JSON-RPC 2.0
→ 月下载量: ~2M
2025.01 Claude Desktop原生支持MCP
→ 用户可安装MCP Server扩展AI能力
2025.03 MCP规范升级 (重大!)
→ 新增Streamable HTTP传输 (替代SSE)
→ 新增OAuth 2.1授权标准
→ 月下载量: ~10M
2025.04 OpenAI宣布支持MCP
→ Agents SDK内置MCP Client
→ 阵营统一的标志性时刻
2025.05 Google发布A2A协议
→ Agent间通信标准
→ 50+技术合作伙伴
→ MCP + A2A互补格局形成
2025.06 MCP新增Elicitation能力
→ Server可向Client请求结构化信息
→ 分离MCP Server与Authorization Server
→ MCP Server Registry上线预览
2025.09 OpenAI + Stripe发布ACP协议
→ 定义Agent商务交易标准
→ 三层协议栈完整
2025.11 MCP规范: Client ID Metadata Documents
→ PKCE成为强制要求
→ 月下载量: ~50M
2025.12 ★ Anthropic将MCP捐赠给Linux Foundation ★
→ 成立Agentic AI Foundation (AAIF)
→ Platinum成员: AWS/Anthropic/Block/Bloomberg/
Cloudflare/Google/Microsoft/OpenAI
→ MCP从"Anthropic的协议"变为"行业的标准"
2026.01 ACP v2发布
→ 能力协商、扩展支持、折扣和支付处理器
2026.02 MCP Dev Summit NYC
→ 95+场演讲
→ Anthropic/Datadog/Hugging Face/Microsoft参与
2026.03 ★ MCP达到97M月SDK下载量 ★
→ 16个月匹配React采用速度
→ 12,000+ MCP Server
→ Claude/ChatGPT/Gemini/Copilot全部原生支持
2026.Q2 2026 Roadmap发布
→ 四大优先领域: 传输/Agent通信/治理/企业就绪
→ 目标: 2026年6月发布新规范版本
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Day 13认知 vs Day 65现实 / What We Got Right & What Changed
┌────────────────────┬─────────────────────┬──────────────────────────┐
│ 维度 │ Day 13/81的认知 │ Day 65的现实 (2026.06) │
├────────────────────┼─────────────────────┼──────────────────────────┤
│ 采用规模 │ "快速增长, 1000+ │ 97M月下载, 12,000+ │
│ │ Server" │ Server, 事实标准 │
├────────────────────┼─────────────────────┼──────────────────────────┤
│ 治理模式 │ "Anthropic开源" │ Linux Foundation AAIF │
│ │ │ 8家Platinum成员 │
├────────────────────┼─────────────────────┼──────────────────────────┤
│ 竞争格局 │ "MCP vs Function │ MCP + A2A + ACP互补 │
│ │ Calling" │ 三层协议栈共存 │
├────────────────────┼─────────────────────┼──────────────────────────┤
│ Auth模型 │ "OAuth 2.1, 待完善" │ 多次迭代但企业仍有痛点 │
│ │ │ 匿名DCR vs 企业需求矛盾 │
├────────────────────┼─────────────────────┼──────────────────────────┤
│ 安全风险 │ "恶意Server, │ OWASP MCP Top 10发布 │
│ │ 数据投毒" │ Tool Poisoning成为#1攻击 │
│ │ │ Rug Pull攻击被系统识别 │
├────────────────────┼─────────────────────┼──────────────────────────┤
│ Web3 MCP │ "只读为主, │ 写操作逐步开放 │
│ │ 8个主要Server" │ BitGo/CoinGecko等入场 │
├────────────────────┼─────────────────────┼──────────────────────────┤
│ 企业级方案 │ "企业级MCP网关涌现" │ Solo.io/Cloudflare/ │
│ │ │ 多家网关产品成熟 │
├────────────────────┼─────────────────────┼──────────────────────────┤
│ Agent间通信 │ "A2A刚发布" │ A2A v0.3, gRPC支持 │
│ │ │ ACP合并进A2A生态 │
└────────────────────┴─────────────────────┴──────────────────────────┘
MCP 2026现状 / MCP Current State
关键指标 / Key Metrics (March 2026)
┌──────────────────────────────────────────────────────────────────┐
│ MCP 2026 关键指标 │
├────────────────────────┬─────────────────────────────────────────┤
│ 月SDK下载量 │ 97,000,000 (97M) │
│ │ → 2024.11: 2M → 16个月48.5x增长 │
│ │ → 匹配React的采用曲线 │
├────────────────────────┼─────────────────────────────────────────┤
│ MCP Server数量 │ 12,000+ (跨GitHub/npm/PyPI/注册表) │
│ │ → SkillsIndex: 4,133 (vs 425 mid-2025) │
│ │ → 873%增长 │
├────────────────────────┼─────────────────────────────────────────┤
│ 原生支持的AI平台 │ Claude / ChatGPT / Gemini / │
│ │ Microsoft Copilot / Cursor / │
│ │ VS Code Copilot │
├────────────────────────┼─────────────────────────────────────────┤
│ AAIF Platinum成员 │ AWS / Anthropic / Block / Bloomberg / │
│ │ Cloudflare / Google / Microsoft / OpenAI│
├────────────────────────┼─────────────────────────────────────────┤
│ 治理结构 │ Linux Foundation AAIF │
│ │ → Technical Steering Committee │
│ │ → SEP (Spec Enhancement Proposal) 流程 │
│ │ → Working Groups机制 │
├────────────────────────┼─────────────────────────────────────────┤
│ 最新规范 │ 2025.11版 (PKCE强制) │
│ │ → 2026.06版制定中 │
├────────────────────────┼─────────────────────────────────────────┤
│ 配套项目 │ MCP + goose + AGENTS.md (均在AAIF下) │
└────────────────────────┴─────────────────────────────────────────┘
2025→2026关键技术进化
一、传输层进化: stdio → SSE → Streamable HTTP
Day 13记录的状态:
→ stdio (本地进程) + SSE (远程服务器)
→ SSE有局限: 单向流,需要两个连接
2025.03 Streamable HTTP发布:
→ 替代SSE
→ 支持双向通信
→ 支持chunked transfer encoding
→ 可以在AWS Lambda等无服务器环境运行
→ 支持负载均衡器和代理
2026 Roadmap目标:
→ 进化为完全无状态模式
→ 跨多Server实例水平扩展
→ 会话创建/恢复/迁移机制
→ Server重启对客户端透明
二、能力进化: Tools/Resources/Prompts → + Elicitation + Sampling
Day 13学习的三大原语:
→ Tools: AI的"手"(执行操作)
→ Resources: AI的"眼"(只读数据)
→ Prompts: AI的"操作手册"(交互模板)
新增 Elicitation (2025.06):
→ Server可以向Client请求结构化信息
→ Form模式: 用JSON Schema定义需要的数据
→ URL模式: 引导用户到外部URL进行敏感操作
→ 用途: Server需要额外上下文时主动询问
Sampling强化:
→ Day 13学过的反向LLM能力
→ Server请求Host的LLM做推理
→ 2026进化: 更好的成本控制和安全审计
三、安全进化: API Key → OAuth 2.1 → 分离式认证
Day 13/81的认知:
→ "OAuth 2.1认证,待完善"
→ "无钱包签名标准"
2025规范迭代:
2025.03: OAuth 2.1标准化
2025.06: MCP Server与Authorization Server分离
→ Protected Resource Metadata
2025.11: Client ID Metadata Documents
→ PKCE强制
2026企业痛点:
→ 匿名Dynamic Client Registration (DCR) vs 企业需求冲突
→ 企业不允许匿名注册,需要知道谁在连接
→ 解决方案: MCP Gateway集中管理
2026 Roadmap四大优先领域
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2026 MCP Roadmap (不再按版本里程碑,改为按Working Group)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
优先领域1: 传输可扩展性 (Transport Scalability)
├── 问题: 大规模运行暴露了水平扩展和无状态运行的缺口
├── 目标: Streamable HTTP在多Server实例间无状态运行
├── 具体:
│ ├── 负载均衡器/代理友好
│ ├── 可扩展会话处理
│ ├── Server重启和扩缩对客户端透明
│ └── SEP正在制定中
└── 负责: Transports Working Group
优先领域2: Agent通信 (Agent Communication)
├── 问题: 异步Task的失败重试和完成结果保留策略不清晰
├── 目标: 定义异步任务的完整生命周期
├── 具体:
│ ├── 失败任务重试策略
│ ├── 完成结果可用时长
│ └── 与A2A协议的协作点
└── 负责: 待组建
优先领域3: 治理成熟 (Governance Maturation)
├── 问题: 不能依赖少数核心维护者
├── 目标: Contributor Ladder SEP + 委托模型
├── 具体:
│ ├── 定义贡献者级别和晋升路径
│ ├── Working Group可在其领域内自主接受SEP
│ ├── 不再需要全部核心维护者审查
│ └── 类似Kubernetes SIG模式
└── 负责: Governance Working Group
优先领域4: 企业就绪 (Enterprise Readiness)
├── 问题: 企业部署遇到auth/可观测性/网关/配置移植的真实缺口
├── 目标: 成立Enterprise Working Group
├── 具体:
│ ├── 企业级Auth模式(非匿名DCR)
│ ├── 可观测性标准(日志/追踪/指标)
│ ├── 网关模式标准化
│ ├── 配置移植(跨环境)
│ └── 正在招募企业基础设施从业者
└── 负责: 待组建Enterprise Working Group
目标时间: 2026 Q1完成SEP → 2026年6月发布新规范版本
Agent协议栈全景 / Complete Agent Protocol Stack
协议分层架构 / Protocol Layer Architecture
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2026 Agent协议栈全景
(类比: AI的"TCP/IP"时刻)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┌─────────────────────────────────────────────────────────────────┐
│ 应用层 / Application Layer │
│ ┌───────────┐ ┌───────────┐ ┌───────────┐ ┌───────────┐ │
│ │ ChatGPT │ │ Claude │ │ Gemini │ │ Copilot │ │
│ │ + Plugins │ │ + Desktop │ │ + Agent │ │ + VS Code │ │
│ └─────┬─────┘ └─────┬─────┘ └─────┬─────┘ └─────┬─────┘ │
│ │ │ │ │ │
├─────────┼──────────────┼──────────────┼──────────────┼──────────┤
│ ▼ ▼ ▼ ▼ │
│ ┌────────────────────────────────────────────────────────┐ │
│ │ 商务层 / Commerce Layer │ │
│ │ │ │
│ │ ACP (Agentic Commerce Protocol) │ │
│ │ OpenAI + Stripe联合开发 │ │
│ │ → Agent如何购买商品/服务 │ │
│ │ → 结构化目录、安全支付、实时交易协商 │ │
│ │ → ChatGPT Instant Checkout已上线 │ │
│ │ │ │
│ └────────────────────────┬───────────────────────────────┘ │
│ │ │
├────────────────────────────┼────────────────────────────────────┤
│ ▼ │
│ ┌────────────────────────────────────────────────────────┐ │
│ │ 协调层 / Coordination Layer │ │
│ │ │ │
│ │ A2A (Agent-to-Agent Protocol) │ │
│ │ Google发起 → 捐赠Linux Foundation │ │
│ │ → Agent如何发现和协作 │ │
│ │ → Agent Card能力发现 │ │
│ │ → Task生命周期管理 │ │
│ │ → 50+技术合作伙伴 │ │
│ │ │ │
│ └────────────────────────┬───────────────────────────────┘ │
│ │ │
├────────────────────────────┼────────────────────────────────────┤
│ ▼ │
│ ┌────────────────────────────────────────────────────────┐ │
│ │ 工具层 / Tool Layer │ │
│ │ │ │
│ │ MCP (Model Context Protocol) │ │
│ │ Anthropic发起 → 捐赠AAIF/Linux Foundation │ │
│ │ → Agent如何使用工具和数据 │ │
│ │ → 97M月下载, 12,000+ Server │ │
│ │ → Tools/Resources/Prompts/Elicitation/Sampling │ │
│ │ → 事实标准 (de facto standard) │ │
│ │ │ │
│ └────────────────────────┬───────────────────────────────┘ │
│ │ │
├────────────────────────────┼────────────────────────────────────┤
│ ▼ │
│ ┌────────────────────────────────────────────────────────┐ │
│ │ 基础设施层 / Infrastructure Layer │ │
│ │ │ │
│ │ MCP Gateway (Solo.io / Cloudflare / 自建) │ │
│ │ → Auth/审计/限速/可观测性 │ │
│ │ │ │
│ │ AAIF (Agentic AI Foundation) │ │
│ │ → 标准治理 / SEP流程 / Working Groups │ │
│ │ │ │
│ └────────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────┘
类比理解 / Analogy
Agent协议栈 ≈ 互联网协议栈
┌──────────────────┬──────────────────┬──────────────────────────┐
│ 互联网协议栈 │ Agent协议栈 │ 解决什么问题 │
├──────────────────┼──────────────────┼──────────────────────────┤
│ HTTP/HTTPS │ ACP │ 应用间如何交易 │
│ (应用层) │ (商务层) │ │
├──────────────────┼──────────────────┼──────────────────────────┤
│ TCP/UDP │ A2A │ 端到端如何可靠通信 │
│ (传输层) │ (协调层) │ │
├──────────────────┼──────────────────┼──────────────────────────┤
│ IP │ MCP │ 如何找到并连接资源 │
│ (网络层) │ (工具层) │ │
├──────────────────┼──────────────────┼──────────────────────────┤
│ Ethernet/WiFi │ MCP Gateway / │ 物理/逻辑基础设施 │
│ (链路层) │ AAIF │ │
└──────────────────┴──────────────────┴──────────────────────────┘
金融行业类比:
MCP ≈ SWIFT MT/MX报文 → 银行间如何传输数据
A2A ≈ SWIFT gpi → 银行间如何协作完成跨境支付
ACP ≈ Visa/Mastercard网络 → 商户和消费者如何完成交易
AAIF ≈ SWIFT组织本身 → 谁来制定和维护这些标准
MCP详解 — AI到工具层 / AI-to-Tool Layer
Day 13已学习的核心架构(保持不变):
Host → Client → Server → 后端系统
三大原语:
Tools: 可执行操作(有副作用)→ Model主动调用
Resources: 只读数据(无副作用) → Client/User触发
Prompts: 交互模板 → User选择使用
2026年新增/增强的能力:
┌──────────────────────────────────────────────────────────────┐
│ MCP 2026 能力全景 │
├─────────────────┬────────────────────────────────────────────┤
│ 原有能力 │ 2026增强点 │
├─────────────────┼────────────────────────────────────────────┤
│ Tools │ 更丰富的Schema描述 │
│ │ 异步Tool执行支持 │
│ │ Tool结果缓存机制讨论中 │
├─────────────────┼────────────────────────────────────────────┤
│ Resources │ 订阅式更新(Resource变更通知) │
│ │ 大文件分片传输 │
├─────────────────┼────────────────────────────────────────────┤
│ Prompts │ 参数化提示模板更灵活 │
│ │ 多轮对话模板 │
├─────────────────┼────────────────────────────────────────────┤
│ ★ Elicitation │ 新增! Server向Client请求结构化信息 │
│ (2025.06) │ Form模式: JSON Schema定义需要的数据 │
│ │ URL模式: 引导用户到外部URL │
├─────────────────┼────────────────────────────────────────────┤
│ Sampling │ 增强! Server请求Host LLM推理 │
│ (Day 13已学) │ 更好的成本控制、安全审计、模型选择 │
├─────────────────┼────────────────────────────────────────────┤
│ ★ Streamable │ 新传输! 替代SSE │
│ HTTP (2025.03) │ 双向、无服务器友好、负载均衡友好 │
├─────────────────┼────────────────────────────────────────────┤
│ ★ OAuth 2.1 │ 增强! PKCE强制、Server/AuthZ分离 │
│ (多次迭代) │ Client ID Metadata Documents │
└─────────────────┴────────────────────────────────────────────┘
A2A详解 — Agent到Agent层 / Agent-to-Agent Layer
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
A2A (Agent-to-Agent Protocol) — Google发起
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
定位: Agent间发现、协作、任务委托的标准协议
MCP解决的问题: Agent如何使用工具
A2A解决的问题: Agent如何与其他Agent合作
Day 13已经提到A2A但只是简述,现在深入:
核心概念:
1. Agent Card (类似名片)
→ JSON格式描述Agent的能力
→ 其他Agent通过Agent Card发现合适的协作伙伴
→ 类似DNS: 告诉你"这个Agent能做什么"
{
"name": "DeFi Trading Agent",
"description": "Executes optimized DeFi trades across protocols",
"capabilities": ["swap", "liquidity", "yield-farming"],
"authentication": { "type": "oauth2" },
"endpoint": "https://defi-agent.example.com/a2a"
}
2. Task (任务生命周期)
→ Client Agent发起Task
→ Remote Agent接收并执行
→ 支持短任务(立即完成)和长任务(异步进行)
→ 双方通过消息保持同步
Task状态: created → running → completed/failed
3. Message (消息)
→ Agent间传递上下文、回复、产物、用户指令
→ 支持多模态内容
技术细节:
→ 通信: HTTPS + JSON-RPC 2.0 (与MCP相同基础)
→ 安全: Agent Card签名机制
→ 版本: v0.3 (2026年)
→ 新增: gRPC支持、Python SDK扩展
→ 50+ 技术合作伙伴
→ 已捐赠Linux Foundation
实际场景:
用户 → "帮我优化DeFi收益"
┌──────────────┐ A2A ┌──────────────────┐
│ 用户的AI助手 │──────►│ DeFi分析Agent │
│ (Orchestrator)│ │ (发现收益机会) │
│ │◄──────│ │
└──────┬───────┘ └──────────────────┘
│
│ A2A
▼
┌──────────────────┐ ┌──────────────────┐
│ 交易执行Agent │ MCP │ Uniswap MCP │
│ (执行最优策略) │──────►│ Server │
│ │ │ (实际执行swap) │
└──────────────────┘ └──────────────────┘
关键: A2A管理Agent间协作, MCP管理Agent到工具的调用
ACP详解 — Agent商务层 / Agent Commerce Layer
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ACP (Agentic Commerce Protocol) — OpenAI + Stripe联合开发
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
定位: AI Agent如何代表用户完成商业交易
Day 13/Day 81没有涉及ACP (当时还未发布)
为什么需要ACP?
→ Agent可以通过MCP使用工具
→ Agent可以通过A2A与其他Agent合作
→ 但Agent如何"买东西"? → 需要商务协议
核心功能:
1. 结构化商品目录 → Agent能理解商家库存
2. 安全支付凭证传递 → Agent代替用户付款
3. 实时交易协商 → Agent与商家系统协商价格/库存
4. 订阅/异步购买支持 → 不仅限于即时交易
版本演进:
2025.09.29: 初始发布
2025.12.12: 履行增强
2026.01.16: 能力协商
2026.01.30: 扩展、折扣、支付处理器
实现方式:
→ RESTful接口 或 MCP Server形式
→ Apache 2.0开源
→ 由OpenAI和Stripe作为Founding Maintainers
已落地案例:
ChatGPT Instant Checkout:
→ 美国用户可在ChatGPT中直接从Etsy购买
→ 即将支持100万+ Shopify商家
→ 包括Glossier/Vuori/Spanx/SKIMS等品牌
对Web3的意义:
→ ACP目前聚焦传统电商
→ 但概念可扩展到:
Agent → 购买链上服务 (计算资源/数据/NFT)
Agent → 支付Gas费 (通过x402/PayPal等)
Agent → 订阅DeFi策略服务
注意区分两个"ACP":
┌──────────────────────┬──────────────────────┐
│ ACP (Commerce) │ ACP (Communication) │
│ OpenAI + Stripe │ IBM Research / BeeAI │
│ Agent商务交易 │ Agent间通信 │
│ 活跃发展中 │ 已合并入A2A生态 │
│ Apache 2.0 │ 团队加入A2A │
└──────────────────────┴──────────────────────┘
→ IBM的Agent Communication Protocol团队已加入Google的A2A
→ 现在说"ACP"默认指OpenAI+Stripe的Agentic Commerce Protocol
协议栈三层协作完整示例
场景: "帮我买一个Ledger硬件钱包,用最优价格"
━━━ 第一层: MCP (工具调用) ━━━
AI Agent → Ledger商家MCP Server
→ 查询Ledger钱包型号和库存
→ 获取实时价格
→ 比较不同渠道价格
━━━ 第二层: A2A (Agent协作) ━━━
AI Agent (用户的) → Price Comparison Agent
→ 委托比价Agent搜索全网最优价
→ 比价Agent返回最优渠道和价格
AI Agent (用户的) → Shipping Agent
→ 查询配送方式和时间
→ 协商最优配送方案
━━━ 第三层: ACP (商务交易) ━━━
AI Agent → 最优商家 (通过Stripe/ACP)
→ 传递结构化订单
→ 安全传递支付信息
→ 完成交易并获取确认
━━━ 结果返回用户 ━━━
"已在Amazon以$149.99的价格购买Ledger Nano X,
预计3天送达,订单号: #12345"
整个过程: MCP负责"用工具", A2A负责"找帮手", ACP负责"付钱买"
MCP生态系统 / MCP Ecosystem
生态概览 / Ecosystem Overview
MCP生态系统 (2026年6月)
┌─────────────────────────────────────────────────────────────────┐
│ │
│ 注册表 & 发现 │
│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │
│ │ Official MCP │ │ SkillsIndex │ │ PopularAiTools │ │
│ │ Registry │ │ (4,133 servers) │ │ (6,900+ servers)│ │
│ │ (registry. │ │ │ │ │ │
│ │ modelcontext │ │ │ │ │ │
│ │ protocol.io) │ │ │ │ │ │
│ └────────┬────────┘ └────────┬────────┘ └────────┬────────┘ │
│ │ │ │ │
│ └───────────────────┼────────────────────┘ │
│ │ │
│ ▼ │
│ 热门MCP Server分类 │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ 开发工具 │ │ 数据/分析 │ │ 生产力 │ │
│ │ ├ GitHub │ │ ├ PostgreSQL │ │ ├ Slack │ │
│ │ ├ GitLab │ │ ├ Snowflake │ │ ├ Notion │ │
│ │ ├ Sentry │ │ ├ BigQuery │ │ ├ Google │ │
│ │ └ Docker │ │ └ Dune │ │ │ Drive │ │
│ └──────────────┘ └──────────────┘ │ └ Jira │ │
│ └──────────────┘ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ Web3/Crypto │ │ 云服务 │ │ 安全/合规 │ │
│ │ ├ Ethereum │ │ ├ AWS │ │ ├ Datadog │ │
│ │ ├ Solana │ │ ├ Cloudflare│ │ ├ Sentry │ │
│ │ ├ Alchemy │ │ ├ Vercel │ │ └ mcp-scan │ │
│ │ ├ BitGo │ │ └ Azure │ │ │ │
│ │ ├ CoinGecko │ └──────────────┘ └──────────────┘ │
│ │ ├ DeFiLlama │ │
│ │ └ Etherscan │ 企业网关 │
│ └──────────────┘ ┌──────────────┐ ┌──────────────┐ │
│ │ Solo.io │ │ Cloudflare │ │
│ │ Agent Gateway│ │ MCP Portal │ │
│ └──────────────┘ └──────────────┘ │
│ │
│ 开发工具 & SDK │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ TypeScript │ │ Python SDK │ │ FastMCP │ │
│ │ SDK (官方) │ │ (官方) │ │ (社区增强) │ │
│ └──────────────┘ └──────────────┘ └──────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────┘
Web3 MCP Server生态更新(对比Day 81)
Day 81记录的Web3 MCP Server (2026年3月):
→ 8个主要Server: Ethereum/Solana/Uniswap/Alchemy/Dune/
Etherscan/DeFiLlama/IPFS
→ 评价: "多数只读,质量参差"
Day 65更新 (2026年6月):
┌──────────────┬──────────┬──────────────────────────┬───────┐
│ MCP Server │ 提供者 │ 能力 │ 成熟度 │
├──────────────┼──────────┼──────────────────────────┼───────┤
│ Alchemy MCP │ Alchemy │ 多链数据/NFT/Token/模拟 │ ★★★★★│
│ │ │ → Day 81评分★★★★,现升级 │ │
├──────────────┼──────────┼──────────────────────────┼───────┤
│ Ethereum MCP │ 社区 │ 余额/交易/合约/ENS │ ★★★★ │
├──────────────┼──────────┼──────────────────────────┼───────┤
│ Solana MCP │ 社区 │ 余额/Token/交易构建 │ ★★★★ │
├──────────────┼──────────┼──────────────────────────┼───────┤
│ BitGo MCP │ BitGo │ 机构级托管/多签/合规 │ ★★★★ │
│ ★ NEW │ │ → 企业级Web3 MCP的标杆 │ │
├──────────────┼──────────┼──────────────────────────┼───────┤
│ CoinGecko MCP│ CoinGecko│ 价格/市值/交易量/趋势 │ ★★★★ │
│ ★ NEW │ │ → 替代手动API调用 │ │
├──────────────┼──────────┼──────────────────────────┼───────┤
│ Dune MCP │ 社区 │ SQL查询/Dashboard数据 │ ★★★ │
├──────────────┼──────────┼──────────────────────────┼───────┤
│ DeFiLlama MCP│ 社区 │ TVL/收益率/协议列表 │ ★★★ │
├──────────────┼──────────┼──────────────────────────┼───────┤
│ Uniswap MCP │ 社区 │ 池子/价格/流动性 │ ★★★ │
├──────────────┼──────────┼──────────────────────────┼───────┤
│ Etherscan MCP│ 社区 │ 合约源码/ABI/验证 │ ★★★ │
├──────────────┼──────────┼──────────────────────────┼───────┤
│ IPFS MCP │ 社区 │ 文件上传/下载/Pin │ ★★ │
└──────────────┴──────────┴──────────────────────────┴───────┘
关键变化:
1. 企业级参与者入场 (BitGo) → 不再只是社区项目
2. 数据提供商原生支持 (CoinGecko) → API→MCP转型
3. 整体成熟度提升 → 但写操作仍然谨慎
4. Day 81提到的"只读为主"问题 → 部分解决,交易执行MCP增加
企业级MCP部署架构
企业生产环境中的MCP部署 (2026最佳实践)
┌─────────────────────────────────────────────────────────────────┐
│ 企业MCP架构 │
│ │
│ ┌──────────┐ │
│ │ AI应用 │ (Claude/GPT/自研) │
│ │ (Host) │ │
│ └────┬─────┘ │
│ │ │
│ ▼ │
│ ┌────────────────────────────────────────────────────────┐ │
│ │ MCP Gateway / Agent Gateway │ │
│ │ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌─────────┐ │ │
│ │ │ 认证授权 │ │ 速率限制 │ │ 审计日志 │ │ 访问控制 │ │ │
│ │ │ OAuth2.1 │ │ Rate │ │ Audit │ │ RBAC │ │ │
│ │ │ + PKCE │ │ Limit │ │ Trail │ │ │ │ │
│ │ └──────────┘ └──────────┘ └──────────┘ └─────────┘ │ │
│ │ ┌──────────┐ ┌──────────┐ ┌──────────┐ │ │
│ │ │ 可观测性 │ │ 配置管理 │ │ 安全扫描 │ │ │
│ │ │ Metrics │ │ Config │ │ mcp-scan │ │ │
│ │ │ Traces │ │ Portal │ │ │ │ │
│ │ └──────────┘ └──────────┘ └──────────┘ │ │
│ └────────┬───────────┬───────────┬────────────────────┘ │
│ │ │ │ │
│ ▼ ▼ ▼ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ Internal │ │ External │ │ Web3 │ │
│ │ MCP │ │ MCP │ │ MCP │ │
│ │ Servers │ │ Servers │ │ Servers │ │
│ │ (私有) │ │ (SaaS) │ │ (链上) │ │
│ └──────────┘ └──────────┘ └──────────┘ │
│ │
│ 提供方: │
│ ├── Solo.io Agent Gateway Enterprise │
│ │ → 完整MCP+A2A支持, 企业SSO, SaaS MCP集成 │
│ │ → 贡献agentgateway到Linux Foundation │
│ │ → 贡献agentregistry到CNCF │
│ │ │
│ ├── Cloudflare MCP Server Portals │
│ │ → 边缘部署, 300+全球节点 │
│ │ → Code Mode: 1000 token描述整个API │
│ │ → Progressive Discovery │
│ │ │
│ └── 自建方案 (基于开源agentgateway) │
│ │
└──────────────────────────────────────────────────────────────┘
AAIF: MCP的新家 / MCP's New Home
Linux Foundation AAIF详解
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Agentic AI Foundation (AAIF) — 2025年12月成立
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
定位: Linux Foundation下的定向基金
管理Agent AI领域的开放标准和关键项目
类比:
Linux Foundation ← 管理Linux/K8s/Node.js/PyTorch
AAIF ← 管理MCP/goose/AGENTS.md
治理结构:
┌──────────────────────────────────────┐
│ AAIF Governing Board │
│ 战略投资/预算/成员招募/新项目审批 │
└──────────────┬───────────────────────┘
│
┌──────────────┴───────────────────────┐
│ Technical Steering Committee │
│ 各项目维持独立技术方向 │
└──────┬───────────┬───────────────────┘
│ │
┌──────┴─────┐ ┌──┴───────────────┐
│ MCP项目 │ │ 其他项目 │
│ ├ 维护者 │ │ ├ goose (Block) │
│ ├ SEP流程 │ │ ├ AGENTS.md │
│ ├ Working │ │ │ (OpenAI) │
│ │ Groups │ │ └ agentgateway │
│ └ 社区贡献 │ │ (Solo.io) │
└────────────┘ └──────────────────┘
Platinum成员 (每家在Agent AI有重大投入):
AWS → 云基础设施, Bedrock Agent
Anthropic → MCP创始者, Claude
Block → goose项目, 金融科技
Bloomberg → 金融数据, Agent应用
Cloudflare → 边缘部署, Workers Agent SDK
Google → A2A协议, Gemini
Microsoft → Copilot, Azure AI
OpenAI → AGENTS.md, ChatGPT, ACP
为什么这很重要?
Day 13: "MCP是Anthropic开源的协议"
Day 65: "MCP是Linux Foundation管理的行业标准"
这个转变意味着:
1. 没有单一公司可以"控制"MCP的发展方向
2. 竞争对手(OpenAI/Google/Anthropic)共同治理
3. 类似HTTP不属于任何一家公司
4. 企业可以放心采用——不会被lock-in
生产环境挑战 / Production Challenges
安全挑战 / Security Challenges
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
MCP安全: OWASP MCP Top 10 (2026)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Day 81识别了4个安全风险,现在有了系统化的安全框架:
#1 Tool Poisoning (工具投毒) ← Day 81称"数据投毒"
攻击方式: 在Tool描述/参数中隐藏恶意指令
→ AI模型会执行描述中的隐藏指令
→ 用户看不到(因为描述对用户不可见)
影响: 可以篡改其他Tool的行为、窃取数据
防护: mcp-scan工具、Tool描述审核
#2 Rug Pull Attack (地毯式攻击) ← Day 81未识别
攻击方式: 先发布正常Tool → 建立信任 → 静默修改行为
→ 修改后不触发新的审批流程
→ 之前的授权仍然有效
影响: 已获信任的Tool突然变恶意
防护: Tool Pinning (哈希锁定描述)、mcp-scan持续监控
#3 Cross-Origin Escalation (跨域提权)
攻击方式: 一个MCP Server影响另一个Server的行为
影响: 权限边界被打破
防护: Server隔离、最小权限原则
#4 Prompt Injection via Tool Output (通过工具输出注入)
攻击方式: Tool返回的结果中包含恶意提示
影响: 接管后续AI行为
防护: 输出清洗、结果验证
#5 Excessive Permissions (过度授权) ← Day 81称"过度授权"
攻击方式: Tool请求超出必要的权限
影响: 攻击面扩大
防护: 最小权限、细粒度授权
安全工具生态:
┌──────────────┬──────────────────────────────────────┐
│ 工具 │ 功能 │
├──────────────┼──────────────────────────────────────┤
│ mcp-scan │ Tool Poisoning检测、Rug Pull检测、 │
│ (Invariant) │ Tool Pinning (哈希锁定) │
├──────────────┼──────────────────────────────────────┤
│ Datadog │ MCP Server可观测性、异常行为监控 │
│ │ │
├──────────────┼──────────────────────────────────────┤
│ agentevals │ Agent行为评估和基准测试 │
│ (Solo.io) │ 质量和可靠性验证 │
└──────────────┴──────────────────────────────────────┘
安全研究发现 (2026):
→ 118个安全发现,横跨68个MCP包
→ 表明生态系统安全仍需提升
→ "MCP安全不能靠补丁解决" — 需要架构级防护
Auth/AuthZ挑战 / Authentication & Authorization
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
企业级Auth: MCP最大的未解挑战
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
MCP OAuth 2.1演进:
2025.03: 首次引入OAuth 2.1
2025.06: Server与Authorization Server分离
→ Protected Resource Metadata
2025.11: Client ID Metadata Documents
→ PKCE强制
企业痛点 (Solo.io明确指出):
"MCP Authorization spec对企业来说是non-starter"
问题1: 匿名DCR (Dynamic Client Registration)
→ MCP规范假设客户端可以匿名注册
→ 企业需要知道"谁在连接我的MCP Server"
→ 企业不允许匿名注册
问题2: Authorization-Code Flow
→ 企业内部不使用授权码流程
→ 内部服务间通常用mTLS或Service Account
问题3: 多租户环境
→ 不同部门对同一MCP Server有不同权限
→ 需要细粒度RBAC
问题4: SaaS MCP Server + 企业IdP
→ SaaS MCP Server有自己的认证
→ 企业有自己的SSO (Okta/Azure AD)
→ 如何桥接?
企业解决方案: MCP Gateway
┌──────────┐ ┌──────────────┐ ┌──────────────┐
│ AI Agent │────►│ MCP Gateway │────►│ MCP Server │
│ │ │ ┌──────────┐ │ │ │
│ │ │ │ 企业SSO │ │ │ │
│ │ │ │ Okta/AAD │ │ │ │
│ │ │ └──────────┘ │ │ │
│ │ │ ┌──────────┐ │ │ │
│ │ │ │ RBAC │ │ │ │
│ │ │ │ 权限管理 │ │ │ │
│ │ │ └──────────┘ │ │ │
│ │ │ ┌──────────┐ │ │ │
│ │ │ │ 审计日志 │ │ │ │
│ │ │ │ 合规追踪 │ │ │ │
│ │ │ └──────────┘ │ │ │
└──────────┘ └──────────────┘ └──────────────┘
Gateway集中管理:
→ 凭证存储
→ 角色访问控制
→ 完整审计跟踪
→ SaaS IdP → 企业IdP桥接
生产最佳实践:
1. HTTPS强制 (生产环境禁止HTTP,localhost开发除外)
2. 永远不要日志记录token/secret
3. 使用专用Secret Manager
4. 部署专用Authorization Server
5. 监控: token发放/验证失败/scope拒绝/延迟
6. 高可用: 断路器 + token/JWKS缓存
治理与标准化挑战
从Anthropic私有 → AAIF治理 → 仍在成熟中
Day 13状态: "Anthropic开源,社区可以贡献"
Day 65状态: "AAIF治理,但流程仍在建立中"
具体挑战:
1. 贡献者阶梯尚未完善
→ 新贡献者如何晋升?标准不清晰
→ Governance Working Group正在制定Contributor Ladder SEP
2. Working Group自主权
→ 目前所有SEP需要核心维护者审查
→ 目标: 成熟的WG可以在其领域内自主接受SEP
→ 类似K8s SIG模式
3. Enterprise Working Group尚未成立
→ 企业需求最紧迫但组织还没建起来
→ 正在招募企业基础设施从业者
4. 兼容性承诺
→ 12,000+ Server的向后兼容如何保证?
→ 版本迁移策略尚未标准化
金融行业类比:
AAIF的治理挑战 ≈ ISO 20022迁移
→ SWIFT花了10+年推动全球银行迁移到ISO 20022
→ 标准本身好定义,但治理和迁移是真正的挑战
→ MCP面临相同问题,只是时间更压缩
与Day 13/Web3 Day 81的完整对比 / What Changed Since Day 13 & Day 81
Day 81提到的6个局限 — 解决进度
┌──────────────────────────┬──────────────────────────────────────┐
│ Day 81识别的局限 │ Day 65更新 (2026.06) │
├──────────────────────────┼──────────────────────────────────────┤
│ 1. "只读为主" │ 部分解决 │
│ 多数Web3 MCP只支持查询 │ BitGo等企业级MCP支持写操作 │
│ 预计2026下半年 │ 但仍然谨慎,需要明确授权 │
├──────────────────────────┼──────────────────────────────────────┤
│ 2. "无身份验证标准" │ 部分解决 │
│ 缺乏钱包签名/授权 │ OAuth 2.1多次迭代 │
│ 需要ERC-7715集成 │ 但企业仍不满意(匿名DCR问题) │
│ │ Gateway方案作为过渡 │
├──────────────────────────┼──────────────────────────────────────┤
│ 3. "无支付标准" │ 已解决! │
│ 付费MCP Server支付未 │ ACP (OpenAI+Stripe) 定义了商务标准 │
│ 标准化, x402正在解决 │ ChatGPT Instant Checkout已上线 │
├──────────────────────────┼──────────────────────────────────────┤
│ 4. "Server质量参差" │ 改善中 │
│ 社区开发可靠性不一 │ 官方Registry上线 │
│ 需要注册表+评分 │ mcp-scan安全扫描 │
│ │ 但仍有安全隐患(118 findings/68 pkgs) │
├──────────────────────────┼──────────────────────────────────────┤
│ 5. "安全模型不完善" │ 大幅改善 │
│ 恶意MCP Server虚假数据 │ OWASP MCP Top 10发布 │
│ 需要zkML验证 │ mcp-scan工具链成熟 │
│ │ Tool Pinning防Rug Pull │
│ │ 但"不能靠补丁解决" │
├──────────────────────────┼──────────────────────────────────────┤
│ 6. (Day 81未识别) │ 新发现! │
│ 企业Auth/治理 │ 企业级部署的最大挑战 │
│ │ Enterprise Working Group待建 │
└──────────────────────────┴──────────────────────────────────────┘
Day 13的预测 — 验证
Day 13写道:
"2024: Function Calling各家各写 → 碎片化
2025: MCP统一标准 → 生态整合
2026: MCP成熟 + A2A互补 → Agent互操作时代"
Day 65验证:
✅ MCP确实成为事实标准 (97M下载)
✅ A2A确实与MCP互补 (Google捐赠Linux Foundation)
✅ Agent互操作时代确实到来 (三层协议栈)
⚠️ "成熟"还要打折扣 (企业Auth仍有痛点)
★ 超预期: ACP商务层的出现 (Day 13未预见)
★ 超预期: AAIF基金会的成立 (Day 13未预见)
Day 13的MCP vs 其他方案对比表:
当时的判断:
"MCP = SWIFT/ISO 20022 → 全球标准"
"Function Calling = 银行内部格式"
"LangChain Tools = 银行联盟清算协议"
Day 65验证:
✅ 这个判断完全正确
→ OpenAI Agents SDK内置MCP Client
→ LangChain有langchain-mcp-adapters
→ 所有人都在向MCP靠拢
面试题 / Interview Questions
Q1: MCP为什么能成为行业标准?它做对了什么?
简短回答 (30秒):
MCP之所以能从Anthropic的实验协议成长为97M月下载的行业标准,
关键在于三件事做对了:选择了正确的抽象层(JSON-RPC 2.0的极简性),
在正确的时机开放(OpenAI加入时接受而非对抗),
以及在正确的时候放手(捐赠Linux Foundation消除lock-in顾虑)。
详细回答 (2分钟):
1. 技术选型正确 — 极简但够用
→ JSON-RPC 2.0而非REST/gRPC
→ LLM容易理解和生成
→ 传输层无关(stdio/HTTP)
→ 学习成本极低
2. 时机把握精准
→ 2024.11: AI工具集成碎片化痛点最强时发布
→ 2025.04: OpenAI加入时不排斥而是欢迎
→ 2025.12: 生态成熟时捐赠Linux Foundation
3. 网络效应设计
→ O(N+M)的数学优势 → 每个新Server增加所有Host的价值
→ 先有Claude支持 → 再有OpenAI → 再有Google
→ 从"Anthropic的标准"→"行业的标准"
4. 治理智慧
→ 捐赠AAIF → 不是"Anthropic的协议"了
→ 8家Platinum成员共同治理 → 包括竞争对手
→ 类似Linux Kernel → 没有一家能单方面控制
5. 和A2A的关系处理
→ Google发布A2A时不是"竞争" → 而是"互补"
→ MCP解决工具层, A2A解决协调层
→ 避免了标准之战
金融PM视角:
这和SWIFT成为银行间通信标准的过程惊人相似:
→ SWIFT也是先由几家银行发起
→ 然后证明价值 → 更多银行加入 → 成为事实标准
→ 最终成为由中立组织管理的行业基础设施
→ MCP用16个月走完了SWIFT几十年的路
追问准备:
Q: MCP有什么风险可能让它失去标准地位?
A: 最大风险是企业Auth问题解决太慢 → 企业另起炉灶
但AAIF的治理结构和8家巨头参与降低了这个风险
Q: 如果你是一个新AI工具的PM,会选择MCP还是自建?
A: 无条件选MCP → 12,000+ Server证明了网络效应
自建只在MCP无法满足特殊需求时才考虑
Q2: MCP vs A2A vs ACP各解决什么问题?为什么需要三个协议?
简短回答 (30秒):
三个协议解决Agent通信的三个不同层次问题:
MCP管"用工具"(Agent→Tool),A2A管"找帮手"(Agent→Agent),
ACP管"做买卖"(Agent→Commerce)。就像互联网需要IP+TCP+HTTP
各管一层一样,Agent也需要分层协议。
详细回答 (2分钟):
┌──────────┬──────────────────┬──────────────────────────────┐
│ 协议 │ 核心问题 │ 类比 │
├──────────┼──────────────────┼──────────────────────────────┤
│ MCP │ Agent如何使用 │ USB标准 │
│ │ 外部工具和数据? │ → 设备如何连接电脑 │
├──────────┼──────────────────┼──────────────────────────────┤
│ A2A │ Agent如何找到 │ 名片+会议协议 │
│ │ 并协作其他Agent? │ → 人如何找到合适的协作伙伴 │
├──────────┼──────────────────┼──────────────────────────────┤
│ ACP │ Agent如何代表 │ 信用卡网络 │
│ │ 用户完成交易? │ → 如何在商家和消费者间完成支付 │
└──────────┴──────────────────┴──────────────────────────────┘
为什么不能合并成一个协议?
1. 关注点分离 — 每层有不同的安全/性能/治理需求
2. 独立演进 — 工具标准和商务标准的更新节奏不同
3. 可选组合 — 简单场景只需MCP,复杂场景叠加A2A和ACP
4. 不同治理方 — MCP(AAIF), A2A(Google→LF), ACP(OpenAI+Stripe)
实际协作示例:
"帮我找到最便宜的云GPU来跑模型训练"
Step 1 (MCP): Agent → GPU价格查询MCP Server → 获取报价
Step 2 (A2A): Agent → 采购优化Agent → 协商最优方案
Step 3 (ACP): Agent → 云服务商 → 通过ACP完成购买
Step 4 (MCP): Agent → 训练任务MCP Server → 提交训练任务
追问准备:
Q: 企业需要全部三个协议吗?
A: 取决于场景。内部Agent只需MCP; 跨组织Agent需+A2A;
涉及交易需+ACP。大多数企业从MCP开始,按需添加。
Q: 这三个协议的关系会变吗?
A: 可能。A2A可能吸收部分MCP的协调功能,
ACP可能成为A2A的子协议。但分层思想不会变。
Q3: MCP在企业生产环境的最大挑战是什么?如何解决?
简短回答 (30秒):
最大挑战是认证授权模型与企业需求的错位。MCP规范假设匿名客户端注册,
但企业需要知道"谁在连接"。解决方案是部署MCP Gateway
作为中间层,集中管理认证、授权和审计。
详细回答 (2分钟):
挑战1: Auth/AuthZ模型错位
MCP规范: 匿名DCR + Authorization-Code Flow
企业需求: 企业SSO + Service Account + mTLS
矛盾: 根本性的设计理念冲突
解决: MCP Gateway
→ 对内: 企业SSO (Okta/Azure AD)
→ 对外: 代理MCP Server的OAuth流程
→ 集中: 凭证管理 + RBAC + 审计日志
挑战2: 安全风险 (Tool Poisoning/Rug Pull)
问题: 118个安全发现横跨68个MCP包
→ Tool描述中可以隐藏恶意指令
→ Server更新后行为可以静默改变
解决:
→ mcp-scan: 自动检测已知攻击模式
→ Tool Pinning: 哈希锁定Tool描述
→ Server白名单 + 版本固定
→ 生产环境禁止自动更新MCP Server
挑战3: 可观测性不足
问题: MCP调用链的追踪/指标/日志缺乏标准
→ 出问题时不知道是哪个Server导致的
解决:
→ Datadog MCP监控集成
→ Enterprise Working Group正在制定标准
→ OpenTelemetry集成讨论中
挑战4: 配置管理
问题: 开发→测试→生产的MCP配置如何移植?
→ 每个环境的Server地址/凭证不同
→ 没有标准的配置格式
解决:
→ 配置文件标准化(讨论中)
→ MCP Gateway的配置管理功能
挑战5: 合规与审计
问题: Agent调用了什么?谁授权的?结果是什么?
→ 金融行业强监管 → 需要完整审计跟踪
解决:
→ Gateway审计日志
→ 调用链追踪
→ 合规报告生成
追问准备:
Q: 如果你负责一个金融机构的MCP部署,第一步做什么?
A: 1) 部署MCP Gateway (Solo.io或自建)
2) 对接企业SSO
3) 定义RBAC策略(谁能用哪些Server)
4) mcp-scan扫描所有Server
5) 先在只读场景上线,逐步开放写权限
Q: MCP的安全问题是否会阻碍企业采用?
A: 不会阻碍但会减慢。Gateway + 安全扫描 + 白名单
可以控制风险在可接受范围内。
真正的阻碍是Auth标准化——Enterprise WG需要加速。
Q4: 从PM角度,MCP生态最大的产品机会在哪里?
简短回答 (30秒):
三个最大产品机会: 企业级MCP Gateway(安全/合规中间件)、
垂直领域MCP Server(金融/医疗/法律的专业工具)、
以及MCP Server质量保证平台(类似npm的安全审计+评分)。
详细回答:
产品机会1: Enterprise MCP Gateway (最大市场)
→ 每个企业都需要
→ 解决Auth/审计/合规问题
→ Solo.io和Cloudflare已入场但市场远未饱和
→ 商业模式: SaaS订阅
→ 预估TAM: 数十亿美元 (类比API Gateway市场)
产品机会2: 垂直领域MCP Server
→ 金融: 合规查询/KYC验证/风控数据/交易执行
→ 医疗: 病历查询/药物交互检查/保险验证
→ 法律: 案例检索/合同分析/合规检查
→ 商业模式: 按调用计费 (类似API市场)
产品机会3: MCP Security Platform
→ mcp-scan只是开始
→ 需要持续监控 + 异常检测 + 合规报告
→ 类似Snyk对npm的安全审计
→ 商业模式: 企业订阅
产品机会4: Agent-native应用
→ 不再是"AI辅助的传统应用"
→ 而是"AI-first, MCP-native"的全新应用形态
→ 例如: 纯对话式DeFi (Day 81的愿景正在实现)
产品机会5: MCP Server开发平台
→ 降低创建MCP Server的门槛
→ 类似Vercel对Web开发的简化
→ Cloudflare Workers已在做这件事
Web3 PM特别关注:
→ Web3 MCP Server的商业化
→ 链上数据 → MCP Server → 按调用收费
→ 与x402/ACP结合 → Agent直接支付加密货币
→ DeFi协议发布官方MCP Server → 新的获客渠道
PM视角总结 / PM Takeaways
五大关键洞察
洞察1: MCP从"协议"变成了"平台"
Day 13: MCP是一个通信协议
Day 65: MCP是一个平台——有注册表、有SDK、有网关、有安全工具、有治理
→ PM启示: 平台型产品的网络效应已经启动
越早进入生态,竞争壁垒越高
洞察2: 三层协议栈 = Agent时代的TCP/IP
MCP + A2A + ACP定义了Agent如何工作
→ 就像TCP/IP定义了互联网如何工作
→ PM启示: 理解协议栈 = 理解Agent产品的架构约束
产品设计必须在这个框架内思考
洞察3: 企业市场是MCP下一个战场
97M下载大多是开发者
企业采用还在早期 (Auth/合规/治理)
→ PM启示: 最大的商业机会在"让MCP企业就绪"
Gateway/Security/Compliance是卖点
洞察4: 安全是Agent生态的"信任层"
Tool Poisoning/Rug Pull不是理论风险——已有实际攻击
→ PM启示: 安全不是可选项,是产品必须内建的能力
金融行业更是如此(Day 55审计报告的AI版)
洞察5: Web3 MCP正在从实验走向生产
Day 81: "只读为主"、"Server质量参差"
Day 65: BitGo/CoinGecko等企业入场, 写操作逐步开放
→ PM启示: Web3 AI产品的基础设施正在成熟
"对话式DeFi"不再是愿景,而是即将实现的产品
金融PM特别关注:
1. MCP Gateway = 金融合规的关键中间件
→ 审计跟踪、权限管理、数据分类
2. 付费MCP Server = 新的数据变现模式
→ Bloomberg在AAIF → 金融数据MCP化
3. Agent协议栈 = CeFi-DeFi桥接的技术基础
→ 传统金融Agent(MCP) ↔ DeFi Agent(A2A) ↔ 支付(ACP)
行动建议
对于AI产品经理:
1. 立刻学会使用MCP Server (如果还没有的话)
2. 理解MCP+A2A+ACP三层架构的设计意图
3. 关注AAIF的SEP流程 → 了解标准走向
4. 在产品规划中考虑MCP集成 → 不做MCP集成 = 不参与Agent生态
对于Web3产品经理:
1. 推动你的协议发布官方MCP Server
2. 研究ACP在加密支付中的应用潜力
3. 关注MCP安全 → Web3资产安全要求更高
4. 探索Agent→DeFi的全流程自动化产品
对于架构师:
1. 在企业架构中预留MCP Gateway位置
2. 评估Solo.io vs Cloudflare vs 自建的trade-off
3. 建立MCP Server安全审核流程
4. 为Agent协议栈设计可观测性方案
学习资源 / Resources
官方资源:
→ MCP规范: https://modelcontextprotocol.io
→ MCP博客: https://blog.modelcontextprotocol.io
→ MCP Registry: https://registry.modelcontextprotocol.io
→ AAIF: https://aaif.io
→ A2A规范: https://a2a-protocol.org
→ ACP规范: https://www.agenticcommerce.dev
开发工具:
→ MCP TypeScript SDK: @modelcontextprotocol/sdk
→ MCP Python SDK: pip install mcp
→ mcp-scan: npm install mcp-scan
→ FastMCP: https://fastmcp.me
企业解决方案:
→ Solo.io Agent Gateway: https://www.solo.io
→ Cloudflare Agents: https://developers.cloudflare.com/agents
→ Stytch MCP Auth: https://stytch.com
深度文章:
→ "MCP's 2026 roadmap" - The New Stack
→ "MCP Authorization is a Non-Starter" - Solo.io
→ "OAuth for MCP" - GitGuardian
→ "State of MCP Server Security" - 118 findings研究
→ "Agent Protocol Stack" - Subhadip Mitra
总结 / Summary
Day 65核心收获:
1. MCP已经从"Anthropic的实验协议"变成了"Linux Foundation管理的行业标准"
→ 97M月下载, 12,000+ Server, 8家科技巨头共同治理
2. 完整Agent协议栈形成: MCP(工具) + A2A(协调) + ACP(商务)
→ 这是Agent时代的TCP/IP分层
→ 不是竞争关系,而是互补关系
3. 企业级挑战仍然显著: Auth/安全/治理是最大瓶颈
→ MCP Gateway是当前最佳解决方案
→ Enterprise Working Group正在组建
4. 安全生态正在成熟但挑战严峻
→ OWASP MCP Top 10, 118安全发现/68包
→ Tool Poisoning和Rug Pull是最大威胁
→ mcp-scan + Tool Pinning是基本防护
5. Day 13/Day 81的知识需要全面更新
→ 生态规模: 1000→12,000 Server
→ 治理模式: Anthropic→AAIF
→ 安全认知: 模糊风险→系统化安全框架
→ 协议格局: MCP单一→MCP+A2A+ACP三层
→ 商务能力: 无→ACP+ChatGPT Instant Checkout
一句话总结:
MCP用16个月从实验协议走到了行业标准,
2026年的焦点从"采用"转向"治理、安全和企业就绪"。
Day 65完成。下一篇: Day 66 — AI视频生成: Sora/Runway/Kling架构对比
Sources:
- The 2026 MCP Roadmap
- MCP Roadmap - Official
- Linux Foundation AAIF Announcement
- Anthropic MCP Donation Announcement
- OpenAI co-founds AAIF
- MCP 97M Downloads - Bitcoin.com
- MCP Adoption and Monetization - Medium
- A2A Protocol - Google Developers
- A2A Protocol Specification
- A2A Getting an Upgrade - Google Cloud
- ACP - OpenAI Developers
- ACP - Stripe Documentation
- ACP GitHub
- AI Agent Protocol Ecosystem Map 2026
- MCP vs A2A vs ACP Comparison - Medium
- Agent Protocol Stack - TCP/IP Moment
- MCP Authorization is a Non-Starter - Solo.io
- OAuth for MCP - GitGuardian
- MCP Auth Tutorial - Stack Overflow
- MCP Server Security 2026 - 118 Findings
- MCP Security Tool Poisoning - OWASP Top 10
- MCP Tools Attack Vectors - Elastic Security
- Solo.io Agent Gateway Enterprise
- Cloudflare MCP Agents
- MCP Dev Summit NYC 2026
- MCP Wikipedia
- MCP Elicitation Specification
- Enterprise MCP Adoption Guide - CData