本书第二章与第三章主要讨论了 MCP 的基本原理以及可能的安全问题

MCP 的基本原理

MCP 基本有三大组成部件， MCP Host, MCP Client 以及 MCP Server

MCP Host: 基本是可以看成是客户端的程序， 负责收集上下文， 了解用户意图， 通知 MCP Client 用户的意图， 得到 MCP Client 返回的结果， 并且最终呈现给用户。 这个基本没有什么特殊的， 就是用户通常意义上了解的软件。Host 上跑的就是我们常说的 Agents 来实现真正的工作流

MCP Client: 为了了解用户意图， LLM 应该要发挥一定的作用， 理论上， 对于一个 AI 程序来讲， MCP Server 基本可以和 AI 没有任何关系， 但是 Client 需要有， 这基本是用来翻译用户需求， 并且调用正确的 MCP Server

MCP Server: 提供具体的 Tool, Resource 或者 prompt, 是外部世界提供给 LLM 的接口，是的 LLM 可以方便的了解在训练时没有提供的内容。

MCP 的安全问题

作为协议，MCP 还是有漏洞的， 主要的担心是用户看到的 description 和程序看到的可以不一样， 这使得在给程序写的具体的描叙里面可以插入不安全的内容， 引导 LLM 读取不应该读取的内容。 在 MCP 平台上， 应该要保证任何读取用户文件或者其他系统信息时， 要需要得到用户的验证。