2026 年 3 月,Model Context Protocol(MCP) 的全球安裝量正式突破 9700 萬,這個由 Anthropic 於 2024 年底首次提出的開放協議,已從一個實驗性的技術規範蛻變為 AI 代理生態系統不可或缺的基礎設施層。如今,所有主要 AI 供應商——包括 OpenAI、Google、Microsoft、Meta——均已在其產品中內建 MCP 相容性支援。
MCP 架構回顧與技術演進
協議核心設計
MCP 的本質是一套標準化的協議,定義了 AI 模型(客戶端)與外部工具/資料源(伺服器)之間的通訊方式。其核心概念包含三大原語(Primitives):
1. Tools(工具)
工具是 MCP 伺服器暴露的可執行操作。每個工具都有明確的:
- 名稱與描述(供 AI 模型理解其用途)
- 輸入參數的 JSON Schema 定義
- 返回值格式
- 權限需求聲明
2. Resources(資源)
資源代表可讀取的資料來源,類似於 REST API 的 GET 端點。資源可以是:
- 檔案內容
- 資料庫查詢結果
- API 回應
- 即時感測器數據
3. Prompts(提示模板)
預定義的提示模板,允許 MCP 伺服器向客戶端建議特定的互動模式,優化特定領域任務的使用體驗。
從 Stdio 到 Streamable HTTP
MCP 的傳輸層經歷了顯著的演進:
初期(2024-2025):主要依賴 stdio 傳輸,MCP 伺服器作為本地程序運行,透過標準輸入/輸出與客戶端通訊。這種方式簡單可靠,但僅限於本地部署。
過渡期(2025 中期):引入 SSE(Server-Sent Events) 傳輸,實現了基本的遠端部署能力,但存在連線管理複雜、不支援雙向串流等限制。
成熟期(2025 末至今):推出 Streamable HTTP 傳輸,這是目前的推薦標準。Streamable HTTP 結合了 HTTP 的通用性與串流傳輸的效率:
- 支援長時間執行的工具調用
- 允許伺服器主動推送進度更新
- 與現有的 HTTP 基礎設施(負載均衡、CDN、防火牆)完全相容
- 原生支援身份認證與授權
OAuth 2.1 認證框架
MCP 的 2025 版規範引入了基於 OAuth 2.1 的認證框架,這是推動企業採用的關鍵因素。認證流程支援:
- 授權碼流程(Authorization Code Flow):適用於使用者互動場景
- 客戶端憑證流程(Client Credentials Flow):適用於機器對機器場景
- 裝置授權流程(Device Authorization Flow):適用於 CLI 和 IoT 場景
- PKCE(Proof Key for Code Exchange):所有流程中強制使用,增強安全性
採用曲線的技術分析
增長動力拆解
MCP 從零增長到 9700 萬安裝量的過程可分為三個階段:
第一階段:開發者探索(2024 Q4 - 2025 Q2)
- 安裝量:0 → 500 萬
- 主要驅動力:開發者社群的好奇心與早期採用
- 典型使用場景:個人開發環境中的工具整合
第二階段:平台整合(2025 Q3 - 2025 Q4)
- 安裝量:500 萬 → 3000 萬
- 主要驅動力:主要 IDE(VS Code、Cursor、Windsurf)和 AI 平台原生整合 MCP
- 關鍵事件:Anthropic Claude Desktop、GitHub Copilot、Microsoft Copilot 相繼加入 MCP 支援
第三階段:企業採用(2026 Q1)
- 安裝量:3000 萬 → 9700 萬
- 主要驅動力:企業級認證、安全框架成熟、主要雲端供應商推出託管 MCP 服務
- 關鍵事件:OpenAI 宣布全面支援 MCP、Google Cloud 推出 MCP Gateway
生態系統規模
截至 2026 年 3 月底,MCP 生態系統的關鍵數據:
| 指標 | 數量 |
|---|---|
| 公開 MCP 伺服器 | 15,000+ |
| NPM 上的 MCP 套件 | 4,200+ |
| PyPI 上的 MCP 套件 | 2,800+ |
| 企業自建 MCP 伺服器 | 估計 50,000+ |
| 支援 MCP 的 AI 客戶端 | 45+ |
主要供應商的 MCP 實作分析
OpenAI 的 MCP 整合
OpenAI 在 2026 年初正式宣布在 ChatGPT 和 API 中支援 MCP,結束了其先前推動自有工具調用標準的策略。OpenAI 的實作特點:
- 雙協議支援:同時支援 MCP 和其原有的 Function Calling 格式,提供向後相容
- 增強的錯誤處理:在 MCP 標準之上增加了更詳細的錯誤分類和恢復機制
- 效能優化:利用 GPT 模型的工具理解能力,對 MCP 工具描述進行語義壓縮,減少上下文佔用
Google 的 MCP Gateway
Google Cloud 推出的 MCP Gateway 是一個託管服務,提供:
- 集中管理:統一管理企業內部所有 MCP 伺服器的註冊、版本控制和存取權限
- 流量控制:速率限制、配額管理、使用量監控
- 安全策略:企業級的資料遮蔽、審計日誌、合規報告
Microsoft 的 MCP 在 Azure 中的角色
Microsoft 將 MCP 深度整合到 Azure AI 服務中:
- Azure MCP Hosting:一鍵部署 MCP 伺服器到 Azure Container Apps
- Copilot Studio 整合:企業自訂 Copilot 可直接使用 MCP 工具
- Active Directory 整合:MCP 的 OAuth 認證與 Azure AD 無縫對接
MCP 面臨的技術挑戰
版本碎片化
隨著採用規模的擴大,版本碎片化成為日益突出的問題。目前市場上共存著三個主要版本的 MCP 規範:
- 2024-11-05:最初版本,僅支援 stdio 傳輸
- 2025-06-18:引入 SSE 和 Streamable HTTP
- 2025-11-30:引入 OAuth 認證、資源訂閱、批次操作
不同版本之間的相容性並非完美,這對伺服器開發者和平台維護者造成了額外負擔。
效能開銷
MCP 的協議開銷在高頻調用場景中可能成為瓶頸:
- JSON-RPC 2.0 的序列化/反序列化成本
- 每次工具調用的認證驗證延遲
- 工具列表的上下文佔用(大型 MCP 伺服器可能暴露數百個工具)
社群正在探索多種優化方案,包括二進制序列化格式、工具描述壓縮、以及分層工具發現機制。
安全顧慮
MCP 的開放性也帶來了安全風險:
- 工具注入攻擊:惡意 MCP 伺服器可能透過工具描述注入提示攻擊
- 資料外洩風險:工具調用可能無意中將敏感資料傳送至外部服務
- 權限升級:複雜的工具鏈中,權限邊界的管理極具挑戰
展望:MCP 的下一步
MCP 工作組已公布 2026 年下半年的技術路線圖:
- MCP Registry(註冊表):類似 npm registry 的集中式 MCP 伺服器發現與分發平台
- 工具組合(Tool Composition):允許 MCP 伺服器聲明工具之間的依賴關係和組合模式
- 標準化測試套件:認證 MCP 實作符合規範的自動化測試框架
- 效能基準:統一的效能測量標準和基準測試集
9700 萬安裝量的里程碑證明了一件事:AI 產業需要標準化的互操作協議。正如 HTTP 為 Web 提供了統一的通訊基礎,MCP 正在為 AI 代理生態系統建立相同的角色。隨著協議持續成熟和生態系統持續擴展,MCP 有望在 2026 年底突破 2 億安裝量,真正成為 AI 時代的「TCP/IP」。