Context Protocol Blueprint / 上下文协议蓝图

AI / MCP.

“MCP 解决的是工具接入的标准化问题：让大模型以可审计、可授权、可隔离的方式访问文件、数据库和外部服务。”

MCP Server 上线安全清单

MCP 的风险不在协议名，而在工具权限被模型间接放大。任何能读取文件、查询数据库或触发外部 API 的 Server，都必须先通过安全边界检查。

限制 allowedRoots，只暴露业务需要的目录，不把宿主机文件系统交给模型。

数据库 Server 使用只读账号或最小权限账号，写操作必须单独设计审批和审计。

远程 MCP Server 必须有认证与访问控制，不允许裸露在公网。

记录 Tool Call 的输入、输出、耗时、调用人和失败原因，方便安全审计。

对不同用户、团队和租户做权限隔离，避免模型跨边界读取资源。

对长结果、敏感字段和外部 API 返回值做截断、脱敏和速率限制。

MCP vs Function Calling

Function Calling 更适合单应用内部函数；MCP 更适合跨客户端、跨工具、跨资源的标准化接入和治理。

本地 stdio vs 远程 HTTP

stdio 适合本地开发和桌面客户端；Streamable HTTP 适合远程服务、团队协作和云端资源接入，但必须配合认证。

MCP vs API Gateway

API Gateway 管理服务流量，MCP 管理模型如何理解、发现和调用工具。二者可以组合，不是替代关系。

从本地工具到远程服务

基于 stdio 的本地连接是 MCP 的默认通信信道。但在真实的协作或部署场景中，大模型客户端需要通过网络访问云端资源。

这就是为什么我们需要引入 Streamable HTTP 远程传输层，并在服务暴露给公网时配置 OAuth 认证，确保工具的安全访问控制。

MCP 核心三要素

Tools

大模型可以执行的客户端函数

Resources

静态或动态的上下文数据源

Prompts

标准化的预设交互模板

⚡ 推荐起点

生产治理

MCP Server 生产化治理 ➔

远程部署、允许访问目录、高风险接口审批以及多租户鉴权控制方案。

STEP 02 / ECOSYSTEM

MCP vs Function Calling ➔

系统拆解什么时候该用标准协议，什么时候应该选用更轻量的原生函数调用。

STEP 03 / DEPLOYMENT

MCP Streamable HTTP ➔

跳出本地限制，以标准 Server Sent Events 方式托管运行远程服务的方法。

STEP 04 / SECURITY

MCP OAuth 认证 ➔

为外部访问智能体链路补齐安全令牌校验，确保你的远程节点不被恶意刷流量。

STEP 05 / COMPLIANCE

MCP 安全治理 ➔

防范提示词注入越权、文件读写边界拦截以及敏感执行日志审计的最佳实操。

MCP 常见问题

MCP 的核心不是“让模型能调用更多东西”，而是让工具访问进入可治理、可审计、可隔离的工程边界。

MCP 是什么？

MCP 是 Model Context Protocol，用来规范模型客户端和外部工具、资源、提示模板之间的连接方式。它的价值不只是调用工具，而是让工具发现、权限、输入输出和审计更标准化。

MCP 和 Function Calling 有什么区别？

Function Calling 通常绑定在一个模型或应用内部，适合少量函数；MCP 更像面向模型的工具协议层，适合多个客户端共享 Server、接入文件系统、数据库和远程服务。

远程 MCP Server 为什么需要 OAuth 或认证？

远程 Server 一旦暴露到网络，就不再是本地受控环境。如果没有认证，任何能访问地址的人都可能触发工具调用、读取资源或消耗服务额度。

allowedRoots 是什么？

allowedRoots 是文件系统类 MCP Server 的访问边界，用来限制模型只能读取或操作指定目录。它不是装饰项，而是防止越权访问本地文件的核心保护。

MCP Server 如何避免越权访问？

需要同时做路径限制、账号最小权限、用户身份映射、Tool Call 审计、敏感输出脱敏和高风险工具隔离。只靠提示词声明“不要访问敏感文件”没有安全意义。

MCP JSON-RPC parse error 怎么排查？

优先检查 stdio 是否被日志污染、响应是否符合 JSON-RPC 结构、Content-Type 是否正确、工具返回值是否被截断，以及客户端和 Server 的协议版本是否匹配。

系统内容分类清单 / CATEGORIZED_ARTICLES

1. 核心入门：什么是 MCP 协议 (Introduction)

PROTOCOL 2026-04-24

MCP 协议深度指南：AI Agent 与本地工具连接的标准协议

深入拆解 Model Context Protocol (MCP) 协议架构，手把手教你构建 MCP Server 并接入 Cursor/Claude，打破 AI 数据孤岛。

MCP Server 上线安全清单

MCP vs Function Calling

本地 stdio vs 远程 HTTP

MCP vs API Gateway

从本地工具到远程服务

MCP 核心三要素

⚡ 推荐起点

MCP Server 生产化治理 ➔

MCP vs Function Calling ➔

MCP Streamable HTTP ➔

MCP OAuth 认证 ➔

MCP 安全治理 ➔

MCP 常见问题

MCP 是什么？

MCP 和 Function Calling 有什么区别？

远程 MCP Server 为什么需要 OAuth 或认证？

allowedRoots 是什么？

MCP Server 如何避免越权访问？

MCP JSON-RPC parse error 怎么排查？

系统内容分类清单 / CATEGORIZED_ARTICLES

1. 核心入门：什么是 MCP 协议 (Introduction)

MCP 协议深度指南：AI Agent 与本地工具连接的标准协议

MCP 协议深度实战：从零手搓安全的文件与数据网关

2. 本地实战：构建与集成本地 Server (Local Servers)

MCP Filesystem Server 实战：让 Claude / Cursor 安全读取本地文件

MCP Server 实战：让 Claude 访问本地 SQLite 的 5 个步骤与避坑手册

MCP 协议深度实战：从零构建自定义 MCP Server 挂载私有数据

3. 远程部署：搭建与扩展远程服务 (Remote Servers)

MCP OAuth 认证实战：远程 MCP Server 为什么不能裸奔？

MCP Streamable HTTP 实战：从本地 stdio Server 到远程 MCP 服务部署

4. 安全治理：审计、权限与隔离沙箱 (Security & Audits)

MCP 安全治理实战：Tool Scope、allowedRoots、只读账号与审计日志

MCP Server 生产化治理：远程部署、OAuth、权限边界、观测与多用户隔离

OpenClaw 安全沙箱架构：构建基于 MCP 协议的物理隔离 Agent

5. 故障排查：常见报错与协议调试 (Troubleshooting)

MCP JSON-RPC parse error 怎么排查：解决 Claude 与 Cursor 连接失败的 5 个关键步骤

MCP Stdio 污染怎么处理：为什么 Claude / Cursor 读取不到你的 Server 输出

MCP Tool Call Result Truncated 怎么解决：深度拆解 Stdio 缓冲区与语义压缩实战

6. 对比选型：探索接口标准边界 (Comparisons)

MCP vs A2A vs Function Calling：AI Agent 协议选型与系统集成指南

MCP vs Function Calling：AI Agent 选型的 7 个深度差异

MCP vs Semantic Kernel：AI Tool 协议和企业 Agent 框架怎么选？

更多实战记录 / MORE LOGS

Gemini 3 与 MCP 协议实战：构建本地 AI 财报审计系统的物理指南

Follow WeChat