![矽基前沿 [Si]gnals](/silicon-frontier-signals-logo.png){kind=logo}
MCP 是什麼:AI 工具的 USB-C,不是 Microsoft Copilot
為什麼 Anthropic 主導的這個小協定,可能決定 agent 能不能離開 demo 進入生產
Model Context Protocol(MCP)不是 Microsoft Copilot,而是 Anthropic 2024 年公開的開放標準,把 AI 模型如何連接外部工具與資料這件事標準化。這篇用「USB-C」和「全公司通用 plug-in」的比喻,拆解 MCP 在解什麼問題、怎麼運作、2026 年現況、限制,以及對台灣 builder 的機會。
每加一個工具,就要寫一個 integration。Cursor 想接 GitHub,要寫 GitHub plugin。Claude Desktop 想接 Slack,要寫 Slack 連接器。VS Code 想看 PostgreSQL,要寫 PostgreSQL adapter。
每個工具供應商都得為每個 AI 應用寫一份接口。每個 AI 應用都得為每個工具寫一份接入。N 個工具 × M 個 AI 應用 = N×M 份重複工作,而且每家公司寫法都不一樣。
2024 年 11 月,Anthropic 想終結這件事,公開了 Model Context Protocol(MCP)。
先講最容易誤會的一點:MCP 不是 Microsoft Copilot。它們剛好都跟 AI 有關,縮寫也容易讓人聯想到 Microsoft,但 MCP 的全名是 Model Context Protocol。它是一套 protocol,不是一個聊天產品、也不是某家公司的 Copilot。
MCP 是個小東西,但它要做的事很大。
MCP 是一個開放協定,讓 AI 模型用統一接口連接外部工具、資料源、prompt 模板。寫一次 MCP server,任何支援 MCP 的 AI client 都能直接用。
把它想成 AI 工具的 USB-C。過去每個設備有自己的接頭,旅行要帶一袋線。USB-C 出現後,接頭一統,線袋變空。
MCP 解的是什麼問題
不是「AI 不夠聰明」。是「AI 沒辦法跟你的世界對話」。
模型本身只懂文字。它不知道你的 GitHub repo 裡有什麼、Notion 裡寫了什麼、PostgreSQL 裡 query 結果是什麼。要它做有用的事,得先讓它能讀到、寫進、跟外部系統互動。
過去這層整合靠工具呼叫(function calling)做。每個 AI 應用各自定義工具格式、認證方式、錯誤處理。OpenAI 跟 Anthropic 的工具呼叫格式不一樣,所以你寫給 Claude 的 GitHub 工具,給 ChatGPT 用得改一輪。
MCP 想做的是把這層格式統一。工具供應商寫一份 MCP server,所有 MCP client 通吃。
MCP 怎麼運作
MCP 是 client / server 架構。
| 角色 | 是誰 | 做什麼 |
|---|---|---|
| MCP Server | 工具供應商或本地服務 | 暴露工具、資源、prompt 模板給 client 用 |
| MCP Client | AI 應用(Claude Desktop、Cursor、Cline、ChatGPT 桌面版等) | 連接 server,把工具能力給模型用 |
| MCP Host | 跑模型的 runtime | 處理 client 與 server 間的 message routing |
實際運作:你在 Claude Desktop 裡加一個 GitHub MCP server。Claude 啟動時自動發現可用工具(list_repos、create_issue、read_file 等)。當你問「幫我看上週的 PR 有哪些 review」,Claude 會自己呼叫對應 MCP 工具,讀回結果再回答你。
整個過程不需要你寫一行 code。Server 端 + client 端都實作 MCP 協定,中間用 stdio 或 SSE 通訊。
全公司通用的 plug-in 是什麼
如果把 MCP 放進公司情境,「全公司通用的 plug-in」比較不是 Chrome extension 那種個人安裝的小外掛,而是公司統一維護的一組 MCP server / connector。
想像一家公司有 GitHub、Slack、Notion、Jira、PostgreSQL、內部 CRM。沒有 MCP 時,每個 AI 工具都要各自接一次:工程部的 Cursor 接 GitHub,客服部的 assistant 接 CRM,營運部的 bot 接 Notion。權限、log、錯誤處理、版本更新都散在各處。
有 MCP 後,公司可以做一組共用入口:
| 公司共用 MCP server | 給 agent 的能力 | 治理重點 |
|---|---|---|
| GitHub MCP | 查 repo、讀 issue、整理 PR | repo scope、write approval、audit log |
| Jira MCP | 查 ticket、建立任務、更新狀態 | project permission、欄位限制 |
| Notion / Confluence MCP | 搜尋文件、引用 policy、整理會議紀錄 | read-only、來源標註、資料分級 |
| Database MCP | 查詢報表、讀內部指標 | read-only、query allowlist、PII 遮罩 |
這就是為什麼你會聽到「資安跟穩定度都會高很多」。重點不是 MCP 天生安全,而是它讓公司可以把 AI 工具接內部系統這件事集中治理:誰能用、能讀什麼、能不能寫入、每次 tool call 留什麼 log、哪個版本可以上 production,都可以有一致規則。
用更白話的說法:MCP 讓公司不要每個團隊各自亂接 API,而是用同一套插座、同一套權限、同一套審計紀錄去接 AI agent。
為什麼 2024-2026 才成的事
工具呼叫不是新概念。OpenAI 2023 年就有 function calling、LangChain 早就在做 agent。但這些是各家自己的方言。
MCP 之所以能變成事實標準,有三個轉折:
第一,Anthropic 把它做成開放規範。 Spec、SDK(Python、TypeScript、Java、C#、Kotlin)、reference servers 全公開。這降低了第三方接入成本。
第二,模型能力夠了。 Claude 3.5、GPT-4 等級的模型才有足夠 reasoning 能力,從一堆工具中挑對的、傳對的參數。早幾年模型給太多工具會混亂。
第三,2025 OpenAI 跟 Google 跟進。 OpenAI 在 Agents SDK 加入 MCP 支援、Microsoft 把 MCP 整進 Copilot、Google 也跟進。從一家公司的提案變成多家共識,protocol 的命才有未來。
2026 年現況:已經是事實標準
MCP 在 2026 年的位置:從早期採用變成預設整合。
幾個訊號:
- 你在 npm 或 pip 找得到上千個 MCP server(GitHub、Slack、Notion、Linear、PostgreSQL、Stripe、Figma、Jira 等)
- Claude Code、Cursor、Cline、Continue 等 IDE agent 都原生支援 MCP
- 企業內部 ops 工具(Jira、Confluence、SharePoint)有越來越多公司自建 MCP server 包它們
換句話說:如果你今天 build agent,不接 MCP 就是少了一整個生態。
限制與風險
MCP 不是 free lunch。它降低整合成本的同時,也放大了三類風險。
權限放大。 一個 MCP server 給 agent 太多能力(例如能寫 production database),agent 出錯就是事故。最小權限原則比以前更重要。
Prompt injection 攻擊面。 如果 agent 透過 MCP 讀外部內容(網頁、email、issue 描述),攻擊者可以在內容裡藏指令,誘導 agent 呼叫其他工具做壞事。這是新一代資安問題,業界還在摸。
Tooling 還不成熟。 Logging、tracing、cost monitoring、版本管理在 2026 年都還在早期。production 用 MCP 跑大規模 agent 系統的公司,常常自己補一層 observability。
Server 品質參差。 開源 MCP server 多是「能用就好」,沒人保 SLA。企業跑 production 多半得 fork、自維、自己鎖版本。
對台灣 builder 的意義
MCP 是台灣 builder 少見的高 leverage 機會。
理由:
做 high-quality 繁中 / 台灣場景 MCP server,門檻不高,但全世界 agent 都能呼叫。
例如:
- 台灣稅法 MCP——把財政部稅法、解釋函令、實務 case 做成可查詢的 MCP server,讓會計師事務所的 agent 能自動引用
- 台灣健保 MCP——讀健保資料庫(在合規前提下)、查詢申報規則、判斷給付資格
- 台灣公司登記 MCP——商業司公司基本資料、董監事、股權結構查詢
- 台灣電商物流 MCP——對接黑貓 / 全家 / 7-11 取貨流程
- 繁中 NLP 工具 MCP——分詞、注音、繁簡轉換、CKIP 命名實體識別
這些東西不需要做完整 SaaS 應用。寫一個 MCP server,讓全世界跑 agent 的人都能呼叫,就是一種新的軟體 distribution。
對台灣中小型軟體公司,這比競爭通用 SaaS 容易,而且護城河來自在地知識,不來自模型本身。
一句話收尾
MCP 不是模型,也不是 agent。它是讓 agent 能跟外部世界對話的接口層。
理解 MCP,你才能判斷 2026 之後的 AI 產品哪些有真實 distribution 機會、哪些只是漂亮 demo。
下一篇 chronicle:RAG 是什麼——agent 連到外部資料的另一條路徑,跟 MCP 哪裡不同、什麼時候用哪個。
SOURCES
- A Anthropic — Introducing the Model Context Protocol
- A Model Context Protocol — Specification
- A OpenAI — Agents SDK guide
來源分級:A = 一手公告/論文/官方文件 · B = 可信媒體 · C = 可參考但需脈絡 · D = 觀察用,不可當事實。
MACHINE-READABLE SUMMARY
- Topic
- 大百科
- Key claims
-
- MCP 是 Anthropic 2024 年 11 月公開的開放協定,讓 AI 模型用統一接口連接外部工具與資料,目的是把 N×M 整合苦工降到 N+M。
- MCP 不是 Microsoft Copilot。MCP 是 Model Context Protocol,比較像一套讓各種 AI client 連接工具與資料的標準接口。
- MCP 採 client / server 架構:工具供應商寫一次 MCP server,任何支援 MCP 的 AI client(Claude、Cursor、Cline、ChatGPT 桌面版等)都能直接接。
- 企業裡「全公司通用的 AI plug-in」通常可以理解成公司統一維護、授權、審計與版本控管的一組 MCP server 或 connector,不是每個團隊各自亂接 API。
- 2026 年 MCP 已被 OpenAI、Google、Microsoft 跟進採用,從單一公司提案變成事實標準,但治理、權限、prompt injection 風險仍未解。
- 對台灣 builder,MCP 比起做完整 AI 應用門檻低、leverage 高:寫一個 high-quality 繁中 / 台灣場景 MCP server,可以被全世界 agent 呼叫。
- Entities
- MCP · Model Context Protocol · Anthropic · OpenAI · Cursor · Claude Code · Cline
- Taiwan relevance
- medium
- Confidence
- high
- Last updated
- 2026-04-29
- Canonical URL
- https://signals.tw/articles/what-is-mcp/
SUGGESTED CITATION
如果 AI agent / 研究 / 報導要引用本文,建議格式如下:
周詠晴(編輯:廖玄同),《MCP 是什麼:AI 工具的 USB-C,不是 Microsoft Copilot》,矽基前沿 [Si]gnals,2026-04-25。https://signals.tw/articles/what-is-mcp/
AI agents / search engines may quote, summarize, and cite with attribution and a link back to the canonical URL above. See /for-ai-agents for full policy.
UPDATE HISTORY
- First published.
- 補充 MCP 不是 Microsoft Copilot,以及企業內部「全公司通用 plug-in」的治理語境。
