写点什么

MCP 极简开发 读书笔记 2

作者:wasa
  • 2025-07-18
    美国
  • 本文字数:484 字

    阅读完需:约 2 分钟

本书第二章与第三章主要讨论了 MCP 的基本原理以及可能的安全问题

MCP 的基本原理

MCP 基本有三大组成部件, MCP Host, MCP Client 以及 MCP Server

MCP Host: 基本是可以看成是客户端的程序, 负责收集上下文, 了解用户意图, 通知 MCP Client 用户的意图, 得到 MCP Client 返回的结果, 并且最终呈现给用户。 这个基本没有什么特殊的, 就是用户通常意义上了解的软件。Host 上跑的就是我们常说的 Agents 来实现真正的工作流


MCP Client: 为了了解用户意图, LLM 应该要发挥一定的作用, 理论上, 对于一个 AI 程序来讲, MCP Server 基本可以和 AI 没有任何关系, 但是 Client 需要有, 这基本是用来翻译用户需求, 并且调用正确的 MCP Server


MCP Server: 提供具体的 Tool, Resource 或者 prompt, 是外部世界提供给 LLM 的接口,是的 LLM 可以方便的了解在训练时没有提供的内容。


MCP 的安全问题

作为协议,MCP 还是有漏洞的, 主要的担心是用户看到的 description 和程序看到的可以不一样, 这使得在给程序写的具体的描叙里面可以插入不安全的内容, 引导 LLM 读取不应该读取的内容。 在 MCP 平台上, 应该要保证任何读取用户文件或者其他系统信息时, 要需要得到用户的验证。

用户头像

wasa

关注

保持对技术和未知的热情 2019-02-14 加入

辗转深圳硅谷的软件老兵

评论

发布
暂无评论
MCP 极简开发 读书笔记2_wasa_InfoQ写作社区