彻底搞懂 MCP 是什么、和 API 的区别、对企业的价值，如何在企业落地、未来趋势丨社区来稿

本文来自社区成员刘昊臻@APIPark 的投稿。

这篇文章分享给真正关心 MCP 在企业落地的开发者。

作者为 MCP 做了极简介绍，并回答了很多开发者关心的问题——「MCP 和 API 有什么区别？」

APIPark 也看到 MCP 在企业部署过程中碰到的实际问题：如何将企业内部的系统清晰、高效、安全地开放给 Agent？原有的 API 系统如何快速接入 MCP？ APIPark 也给出了一些自己的探索和解决方案。

💬之前有朋友问我的文章里AI生成的内容占比多少，我自己粗略评估了一下不到20% （我主要用 AI 查资料）。

我的写作风格偏口语化，许多内容是讲我的个人理解和感悟，还会配一些自己设计的插图，所以 AI 暂时还没法替我生成很多东西。

但换个角度来想，我很低产啊😂

今天来聊聊最近很火的 MCP🔥。 本文将从企业落地的视角（而不是技术视角）去介绍MCP，希望能帮助大家彻底搞懂几个问题：

MCP 是什么？
MCP 和 API 的区别？
MCP 对企业的价值？
MCP 如何在企业落地？
MCP 未来的发展趋势是什么？

💬 MCP 是什么？

AI 每天都在变得越来越智能，但 AI 模型只能处理它们所训练的数据，这意味着它们通常不知道现实世界中发生了什么，比如你的 Google Drive、Notion、飞书文档或者百度网盘里有什么。

为了解决 AI 和第三方系统的数据交互问题，Anthropic（Claude背后的公司）开发了一种模型上下文协议（MCP）。

MCP 可以理解为是 AI 和第三方软件之家交流的通用适配器。 就像 USB 是连接硬件的标准接口，MCP 正迅速成为将软件连接到 AI 和 Agent 的标准接口。

需要注意的是，MCP 是为了让 AI 更方便地接入第三方系统（而不是方便第三方系统接入AI），因此需要第三方系统做一些改造去支持MCP协议，才能被 AI 使用。

🔮我尝试用一个通俗的例子来解释 AI、MCP、MCP Servers（第三方系统）之间的关系：

AI 是一个大甲方😎，一大堆小乙方🐶（第三方系统）要和他合作。但是AI是甲方爸爸啊😎，压根懒得挨个和这些小乙方聊，所以找了个小弟🙄（MCP）去干这事。这个小弟给每个小乙方发了个供应商表格，所有乙方都得按这个表格来入库，否则小弟就不理他。

所以 MCP 其实就大模型厂商偷懒的做法，把适配 AI 的工作量全都丢给第三方厂商，反正第三方苦点累点也可以🙄。

💬 MCP 包含什么内容？

根据 MCP 协议的规定，在 MCP 协议中有以下组件：

MCP Hosts（主机）: 如 Claude Desktop、IDE 或 AI 工具，希望通过 MCP 访问数据的程序；
MCP Clients（客户端）: 维护与服务器一对一连接的协议客户端；
MCP Servers（MCP 服务）: 轻量级程序，通过标准的 Model Context Protocol 提供特定能力；
数据源: MCP 服务器可安全访问的文件、数据库和服务；
远程服务: MCP 服务器可连接的互联网上的外部系统（如通过 APIs）；

看不懂概念也无所谓，简单理解为：

电脑上的操作系统 = MCP Host
电脑上的 USB 接口 = MCP Client
鼠标、键盘、移动硬盘等各种外接设备 = MCP Server

操作系统通过USB接入外部设备，只要是提供了USB接口的外部设备，都能被操作系统识别并使用。

💬 MCP 和 API 的区别？

上文也讲到，AI 如果直接接入第三方系统（绝大部分通过API的方式接入），有大量的适配工作，因为 API的多样性导致对接变得复杂， 比如：

企业中的各个系统通常使用不同的数据格式。
现有系统的API接口可能基于不同协议，如REST、SOAP或GraphQL。
鉴权机制（OAuth、API密钥等）不同，数据权限的范围也不同。

AI 为了避免直接处理这些繁琐的事情，就诞生了一种新的协议 MCP。
除此之外，MCP 还额外支持一些 AI 专用的功能，比如直接读取静态文件、内置提示词等。 但是大家最关心的还是 MCP 如何链接各种第三方系统，相关的功能叫 MCP Tools。

在 MCP 中，MCP Tools 是最接近 API 的功能，MCP Tools 里面可以做 API 请求，然后在 Tools 里面处理 API的鉴权、数据格式转化等。因此 AI 对接第三方系统 API 过程中的脏活累活，大部分都在 MCP Tools里面处理。

因此可以理解为：MCP是一个包含了多种功能的中间层协议，MCP 里面有一个 Tools 功能专门用来对接第三方API。

💬 MCP 对企业的价值是加速企业智能化

许多企业流程（如订单处理、客服流程、库存管理、销售审批等）仍需人工操作，效率低下。 未来的软件可能有20%是面向真人用户，提供复杂的交互界面来完成深度的操作，另外80%则完全交给 AI 来使用。

也就是软件不再是为人设计，或者提高人的效率。而是转变为软件是 AI 的工具集，只要软件能够提供标准化的API或者MCP，就能让 AI 帮人把事情自动化、智能化地做完。

我个人强烈相信这个趋势会在3年内实现。

因此 MCP 对企业而言是开启智能化的钥匙，为企业提供以下价值：

简化内部系统与 AI 集成，降低技术门槛；
提升 AI 的实时数据访问，增强AI响应能力；
自动化、智能化企业的业务流程，提高运营效率；
增强决策支持，释放数据价值，让企业内存储的数据能够通过 AI 的分析产生新的商业洞察。

虽然目前 MCP 受限于“老旧系统无法改造”和“AI 使用用户数据安全”等问题，但不妨碍有先见之明的企业提前布局。

下文提供一些目前可以快速将企业内部系统通过 MCP 结合 AI的方法。

💬 MCP 在企业落地的挑战

虽然 MCP 让 AI 能够更低成本地接入第三方系统，但 AI 落地企业时依然面临很多挑战， 尤其是当 AI 能够自由调用内部系统，必须要保证业务数据的安全和流程可靠，否则CTO、CIO就会有背不完的锅🥵。

以下是目前企业系统接入 AI 时最常见的问题。

1. AI 不知道有什么内部系统、如何接入

目前用户需要手动在 MCP Client 配置 MCP 服务的信息，相当于要人工维护一个服务列表，这种方式相当低效且愚蠢。

虽然随着 MCP 的发展，官方也在引入类似微服务的“服务发现”，让第三方服务可以注册到一个中央的“注册中心”，AI 向注册中心了解目前有什么可用的 MCP 服务。但依然无法解决统一的身份认证和数据格式的问题。

2. 现有系统无法改造，无法通过 MCP 方式接入 AI

MCP 只是提供了一种第三方系统接入AI的协议，但是许多内部系统已经存在很多年，也不太可能投入人力改造，因此依然无法直接通过MCP接入AI。

3. AI 不知道这些这些系统的哪些数据是敏感的/可以用的

MCP只是解决了接入过程中数据格式层面的问题，但并没有解决数据逻辑的问题。比如翻译可以将中文转换成英文，但是无法判断其中是否有敏感内容。

目前 MCP 无法解决敏感数据安全的问题，例如客户隐私数据或财务记录，AI在访问这些数据时必须遵守严格的安全和合规性要求。由于数据分散，企业难以实施统一的安全策略，增加了数据泄露或滥用的风险。例如 AI 处理客户数据时需要符合GDPR（通用数据保护条例）等法规。

4. AI 没有记录操作历史和监控系统的可用性等

企业数据通常受到严格的权限控制，AI系统需要获得授权才能访问。此外还有AI调用API的日志记录、调用统计、成本核算等各种运维和治理需求。
为了解决上述问题，我们需要借助类似 APIPark 的 API 开放平台，将企业内部的系统清晰、高效、安全地开放给 AI 或 Agent，并且提高 AI 接入内部系统的可观测性和稳定性。