▶ 原文链接

我们为何开发并捐赠了模型上下文协议（MCP）

来源： YouTube | David（MCP联合创造者、Anthropic技术成员） | 2025年12月11日 分类： 其他 原文发表： Dec 11, 2025 纪要生成： 2026-02-25

---

嘉宾/话题简介

本期播客邀请到MCP联合创造者、Anthropic技术团队成员David，详细解读MCP的开发背景、核心价值、捐赠给Linux基金会的意义，以及未来的发展规划。David分享了MCP从内部工具成长为行业通用标准的全过程，回应了外界对MCP安全、性能等方面的质疑，同时为开发者和普通用户分别给出了相关建议。

---

分节详述

00:00 开篇：MCP捐赠公告

本节重点 - 主播宣布Anthropic将自主开发的MCP捐赠给Linux基金会 - 本次捐赠将移交商标、代码相关权益，消除用户的厂商锁定担忧 - 邀请MCP联合创造者David参与访谈解读相关细节

详细精要

• 捐赠核心动作：Anthropic将此前完全自持的MCP相关权益全部移交
• 移交范围包括MCP的商标所有权、核心代码知识产权、授权规则制定权
• 所有法律相关事务均转由Linux基金会负责处理，避免后续规则单方面变动
• 捐赠核心价值：消除生态参与者的信任顾虑
• 确保所有基于MCP做开发的企业和个人不会面临规则被突然修改的风险
• 打消头部厂商的接入顾虑，推动MCP成为全行业通用的统一标准
• 访谈核心安排：本次访谈将覆盖MCP的定位、发展历程、捐赠细节、未来规划等内容
• 由David作为核心嘉宾解答所有相关问题
• 同时回应外界对MCP的常见质疑和批评

💬 精华片段（中文）

"What we effectively doing is we're you know giving the trademarks away. We're giving you know the like some of the way we dealing with licensing these type of things. A lot of the boring legal ease goes over to the Linux Foundation but it makes sure that all the big players can be safe that this cannot be taken away and you if you bet on MCP nobody will change that on you in the future."

---

00:32 MCP的核心定位与价值

本节重点 - MCP解决了大模型无法便捷对接第三方软硬件工具的痛点 - MCP作为通用协议避免了工具厂商为不同大模型重复开发适配接口的问题 - MCP的定位类比USB-C通用接口，实现不同系统和工具的低成本互联互通

详细精要

• MCP解决的核心痛点：打破大模型的封闭使用限制
• 此前大模型仅能生成文本，用户需要手动复制粘贴内容对接其他工具，使用效率极低
• 大模型无法直接对接用户日常使用的邮件、Slack、Google Drive、3D打印机等软硬件设备
• 现有方案的弊端：专有连接器适配成本极高
• 若工具厂商自研专有连接器，需要为Claude、GPT等不同大模型分别开发适配接口，重复劳动量极大
• Anthropic内部此前就面临Claude Desktop、Visual Studio Code、Zed等不同工具无法复用同一套集成逻辑的问题
• MCP的核心价值：作为中间层协议实现一次开发多端适配
• 工具厂商仅需要开发一次MCP适配接口，就可以对接所有支持MCP的大模型和AI应用
• 所有支持MCP的AI应用也可以直接对接所有符合MCP标准的第三方工具，无需额外开发
• MCP的定位类比：和USB-C通用接口逻辑高度一致
• 90年代电脑背部有25种不同接口，设备对接非常繁琐，统一的USB标准解决了这个问题
• MCP同样作为统一标准，避免了AI生态出现过多碎片化的对接规则，降低全生态的适配成本

💬 精华片段（中文）

"I think it's a it's a good enough metaphor. I think all metaphors they have like some slight problems and it's not perfectly accurate but I think in principle it is trying to do connecting two things that you know only speak a common language which in this case is USB with each other and then they can you know use and interact with each other and I think in the same way MCP connects a application that uses a model with some form of integration that wants to be like an external server or something like that provided to that application"

---

04:09 MCP的诞生背景与发展历程

本节重点 - MCP诞生于2024年8月Anthropic内部的效率优化需求，最初仅为内部工具 - 项目从内部hackathon验证价值后开源，登上Hacker News首页3天获得大量早期关注 - 凭借Cursor等头部开发者工具的接入，快速成为行业主流标准，其他大模型厂商也陆续跟进适配

详细精要

• 项目起源：2024年8月源自Anthropic内部的效率提升需求
• 当时David的任务是提升内部研发人员使用Claude的效率，需要让Claude对接研发人员日常使用的各类工作流
• David和Justin Spar Summers在伦敦的一间会议室里白板 brainstorm，最初项目名为Claude Connect，后更名为上下文服务器协议（CSP），最终定名为MCP，命名仅经过10分钟Slack讨论
• 内部验证：2024年10月内部hackathon验证了项目价值
• 内部hackathon中几乎所有参与者都在开发MCP服务器，对接的设备从办公软件到3D打印机、合成器等，覆盖大量场景
• 内部的高接受度让团队确认该项目有普适价值，获得了管理层支持推动开源
• 开源爆发：2024年感恩节前后正式开源后快速获得行业关注
• 开源后连续3天登上Hacker News首页，吸引了大量早期开发者参与开发MCP服务器
• 头部AI编辑器Cursor率先接入MCP客户端，用户可以直接通过MCP对接PostgreSQL数据库、Playwright浏览器测试工具等，大幅提升开发效率
• 行业普及：快速成为全行业通用的对接标准
• 除Cursor外，Block、Sourcegraph、Codeium等头部开发者工具厂商均陆续接入MCP
• 其他大模型厂商也陆续跟进适配MCP，超出了团队最初的预期，进一步巩固了其通用标准的地位

💬 精华片段（中文）

"we had an internal hackathon around October last year and the the hackathon was about enabling people to build whatever they want but it turned out everyone in the company just built MCP servers and it was just delightful to see and I think that was connecting it to different software even 3D printers, right? We had people like writing like with a pen 3D printer things. So you could you could verbally just like tell Claude something and then it would immediately connect to the 3D printer and and print something off via this MCP connection."

---

15:33 捐赠Linux基金会的细节与意义

本节重点 - MCP捐赠给Linux基金会旗下的Agentic AI基金会，成员包括Anthropic、Google、微软、亚马逊等头部企业 - 捐赠仅移交法律相关权益，项目的日常运营和维护机制保持不变 - 捐赠的核心目的是消除厂商锁定顾虑，推动生态开放发展，Anthropic也能从中受益于生态的扩大

详细精要

• Linux基金会定位：非营利中立机构，负责托管全球顶级开源项目
• Linux基金会此前已托管Linux内核、PyTorch基金会、Rust基金会等知名开源项目，负责持有商标、处理法律事务、提供资金支持，是行业公认的中立开源托管机构
• MCP本次捐赠给Linux基金会旗下新成立的Agentic AI基金会，该基金会成员包括Anthropic、Google、微软、亚马逊、彭博、Block、Cloudflare等头部企业
• 捐赠的核心动作：仅移交法律相关权益，日常运营不变
• 移交范围包括MCP的商标、核心代码知识产权、授权规则管理权、官方开源注册表等所有法律相关资产
• 项目的日常维护机制保持不变，仍由原核心维护团队和更广泛的社区维护者共同决策，不受基金会干预
• 捐赠的核心意义：彻底消除闭源风险，打消生态参与者顾虑
• 过往行业多次出现企业单方面修改开源协议甚至闭源的情况，捐赠给中立机构后可以确保不会出现“撤梯子”的情况，所有参与者都可以放心基于MCP开发
• 头部厂商的接入意愿大幅提升，进一步推动MCP成为全行业的通用标准
• Anthropic的收益：开放生态反过来促进Claude的用户价值提升
• 更多的工具接入MCP生态后，Claude用户可以对接更多的工具，大幅提升Claude的使用价值
• 避免用户被锁定在Anthropic的专有生态中，反而提升了用户的长期信任

💬 精华片段（中文）

"there's been a lot of precedents in the industry where companies have you know changed licenses or have even like unopen sourced things and I think that's a big danger and if you want to really build a who standard. You need to make sure everybody is safe and is um understands and trusts that this cannot go away. The rug isn't going to be pulled."

---

20:44 MCP面临的质疑与优化方向

本节重点 - 外界对MCP的质疑主要包括安全风险、上下文膨胀、通用性不足、可扩展性有限四类 - 大部分问题并非MCP协议本身的缺陷，而是实现层和应用层的问题，已有明确优化路径 - 社区共同参与迭代是解决相关问题的核心路径

详细精要

• 安全风险质疑：MCP可能引入提示注入、数据泄露等安全问题
• 安全风险本质并非来自MCP协议本身，而是因为MCP降低了第三方工具接入大模型的门槛，用户可能接入来源不明的工具，遭遇提示注入、数据窃取、资金诈骗等风险
• 协议层已增加权限标记能力，可标注工具是只读还是可写，辅助应用层做权限管控；核心安全防护仍由大模型厂商和应用开发商负责，Anthropic也在持续提升模型的安全防护能力
• 开源社区会共同参与漏洞披露和修复，类似开源科学的同行评审机制提升整体安全性
• 上下文膨胀质疑：大量工具的描述占用过多上下文窗口空间
• 该问题是当前MCP客户端的实现逻辑导致，并非协议本身的缺陷：当前大部分客户端会把所有工具的描述全部塞入上下文窗口，若接入50+工具就会占用大量空间
• 优化路径包括：Anthropic已推出工具搜索能力，让模型在需要使用工具时再搜索对应的工具描述，仅加载所需的5个左右工具的信息，大幅降低上下文占用；同时推出程序化工具调用能力，中间过程的工具调用和返回值无需放入上下文窗口，进一步节省空间
• 应用开发者也在持续迭代更合理的工具加载逻辑，未来该问题将得到彻底解决
• 通用性质疑：部分场景下MCP不如命令行工具高效
• 该质疑确实成立：在纯本地开发场景下，命令行工具的效率更高，MCP并非要替代所有工具，而是作为通用方案覆盖更广泛的场景
• MCP的优势在于可以支持Web客户端等命令行工具难以适配的场景，用户可以根据需求选择合适的方案
• 可扩展性质疑：MCP是有状态协议，大规模部署难度较高
• MCP的有状态设计是为了支持智能体的连续交互需求：智能体行为本身就是有状态的，需要保留会话上下文才能完成连续任务
• 团队正在和行业专家共同优化协议的可扩展性，平衡有状态设计和大规模部署的需求，相关优化将在未来几个月内推出
• 可改进的历史遗憾：最初设计优先考虑本地场景，对远程场景支持不足
• David表示如果提前知道MCP会发展到当前规模，会优先针对远程连接的核心原则做设计
• 目前团队正在补全远程连接的相关能力，虽然会有一些协议层面的不顺畅，但不影响核心使用

💬 精华片段（中文）

"I think it's a valid criticism of how MCP is implemented today. I don't think the the protocol itself is it just gives you a lot of list of tools and then the client can deal with the tools the way it wants to deal with it. Um, and the way most clients deal with it is naively take the whole list and throw it into the context window."

---

28:34 MCP的未来规划与发展前景

本节重点 - 未来将依托Linux基金会扩大社区规模，推动更多厂商接入MCP - 协议层面将重点优化可扩展性、长任务支持、富交互UI等能力 - 普通用户未来无需感知MCP的存在，开发者应当优先关注用户价值，积极参与社区建设

详细精要

• 社区建设规划：依托Linux基金会扩大生态规模
• Linux基金会将支持举办更多MCP相关的活动，聚集更多开发者参与社区建设，吸引更多厂商开发MCP服务器和客户端，扩大生态覆盖范围
• Agentic AI基金会也会投入资金支持MCP官方注册表的运营，优化注册表的安全审核、分类检索等能力
• 协议迭代规划：重点优化三大核心能力
• 优化协议的可扩展性，平衡有状态设计和大规模部署的需求，支持企业级大规模场景的使用
• 新增任务（Tasks）能力，支持长时间运行的任务，实现智能体之间的通信，比如让模型发起深度调研任务，1小时后再返回结果
• 联合OpenAI推出MCP Apps能力，支持通过MCP传递富交互UI，比如订票时的座位选择界面、日历的可视化界面等，从纯文本交互升级为富媒体交互
• 面向不同人群的建议：
• 普通用户：无需了解MCP的存在，理想情况是MCP作为底层技术完全隐藏，模型自动选择合适的工具完成用户需求，用户仅需感知最终的使用体验
• 开发者：优先基于MCP开发实际的产品和应用，不管是服务器还是客户端，优先关注用户价值，把MCP作为底层支撑技术而非核心卖点；如果对协议有改进建议，积极参与Discord社区的讨论，共同迭代协议
• 最骄傲的成果与未来期待：
• David最骄傲的成果是MCP成功搭建了一个横跨开源社区、大小企业的共建生态，所有人都朝着共同的目标推进
• 未来最期待的创新包括两类：一类是开发者的创意应用，比如已经出现的合成器对接、音乐生成等创意场景；另一类是企业级的生产力工具，比如对接日历、票务系统等日常办公工具，大幅提升工作效率

💬 精华片段（中文）

"Preferably nothing, right? Preferably. Yeah, you want to live in a world where the model just does the right thing for you. Yeah. And how it gets it done is not of your concern, right?"

---

专业术语注释

术语	解释
MCP（Model Context Protocol）	模型上下文协议，本集中指Anthropic开发的开源通用协议，用于实现大模型与第三方软硬件工具的标准化对接，避免重复适配
Linux Foundation（Linux基金会）	非营利性开源组织，负责托管Linux内核、PyTorch、Rust等全球顶级开源项目，提供中立的知识产权管理、法律事务处理、资金支持等服务
Agentic AI Foundation	智能体AI基金会，Linux基金会旗下新成立的子基金会，由Anthropic、Google、微软、亚马逊等企业共同发起，用于托管和推进智能体相关的开源项目，MCP是其首个托管项目
提示注入（Prompt Injection）	一种针对大模型的攻击方式，攻击者通过在工具描述、用户输入中插入恶意指令，诱导大模型执行违背用户意图的操作，比如窃取数据、转账等
上下文膨胀（Context Bloat）	指大模型的上下文窗口被大量无关信息（比如不需要用到的工具描述、中间过程数据）占用，导致可用于用户实际需求的上下文空间不足的问题
程序化工具调用（Programmatic Tool Calling）	Anthropic推出的大模型工具调用优化能力，允许模型将多个工具调用组合成代码块执行，中间过程的工具调用和返回值无需放入上下文窗口，大幅降低上下文占用
Hacker News	全球知名的科技创业者、开发者社区，内容涵盖科技新闻、开源项目、创业讨论等，项目登上首页通常会获得大量行业关注
Cursor	一款AI原生代码编辑器，是最早接入MCP的客户端产品之一，支持通过MCP对接各类开发工具，大幅提升开发效率

---

延伸思考

1. 开源协议捐赠给中立机构已经成为AI底层技术成为行业标准的必要路径，未来是否会有更多AI相关的开源项目采用类似的捐赠模式？
2. MCP目前的安全防护主要依赖大模型厂商和应用层，协议层面还可以增加哪些安全能力，既保证安全性又不限制灵活性？
3. MCP Apps推出的富交互能力是否会重构AI应用的交互范式，未来大部分AI交互是否会从纯文本转向富媒体交互？
4. 作为通用标准，MCP如何平衡协议的稳定性和创新性，避免出现创新者困境，阻碍新技术的接入？
5. 普通用户无需感知底层协议的情况下，如何确保自己使用的AI服务对接的MCP工具是安全可信的，需要建立怎样的第三方审核机制？

原文发表：Dec 11, 2025  ·  纪要生成：2026-02-25