Newsroom
AIEII

MCP 生态年中盘点:从协议到基础设施,一年半走完的三级跳

2026 年中回看 MCP:stateless 化落地、注册中心成型、企业级鉴权补齐,协议之争基本终局。写给还没上车的开发者的一份地图。

2026年06月27日

MCP 生态年中盘点:从协议到基础设施,一年半走完的三级跳

一年半前 MCP 刚发布的时候,很多人觉得这就是 Anthropic 版的插件协议,活不过两个季度。现在是 2026 年年中,OpenAI、Google、微软全线兼容,协议之争基本可以宣布终局了。

这篇做个年中盘点,顺便给还没上车的开发者画张地图。


上半年的三个关键变化

第一,stateless 化落地。 我们之前深挖过 MCP 的 stateless 改造(这篇),这是把 MCP 从"本地玩具"推向"云基础设施"的关键一步。server 不再依赖长连接会话,可以扔进任何无状态的 serverless 环境里横向扩容。对企业部署来说,这一步补齐之后才算能进生产。

第二,注册中心成型。 官方 registry 加上各家客户端的一键安装,找 server、装 server、管权限的体验今年上半年有了质的变化。半年前你还需要手改 JSON 配置文件,现在主流客户端基本都是搜索、点击、授权三步走。

第三,企业级鉴权补齐。 OAuth 流程标准化、细粒度 scope、审计日志,这些无聊但要命的东西陆续进了规范。无聊的功能进规范,恰恰说明买单的人从极客变成了企业。

生态现状:多到需要做减法

现在的问题已经从"没有 server 可用"变成"server 太多不知道装哪个"。同一个服务往往有官方版、社区版、若干魔改版。我的筛选原则就三条:

  1. 官方优先:服务商自己维护的 server,鉴权和 API 变更跟得上
  2. 看更新频率:三个月没动静的社区 server,大概率已经和上游 API 脱节
  3. 最小权限:装之前看清楚它要什么 scope,一个查天气的 server 不需要读你的邮件

还没解决的问题

安全模型仍然粗糙。 server 拿到授权后能干什么,目前主要靠用户在安装时看一眼权限清单。prompt injection 通过工具返回值注入的攻击面,各家客户端的防御水平参差不齐。这块今年下半年应该会有大动作,不管是规范层面还是客户端层面。

计费没有标准。 商业 server 各收各的钱,有按调用的、按订阅的、绑着 SaaS 主产品送的。缺一个统一的计量结算层,这可能是明年的创业机会。

给开发者的建议

如果你在做 SaaS 产品,还没有官方 MCP server,现在就是最后的窗口期。逻辑很直接:agent 正在成为新的流量入口,你的产品能不能被 agent 调用,等于十年前你的网站有没有做移动端适配。

如果你是独立开发者,与其再写一个通用 server,不如盯着垂直场景做深:某个行业的数据源、某类内部系统的桥接。通用赛道已经卷成红海,垂直缝隙里还有肉。

协议战争结束了,应用战争才刚开始。

广告合作联系
立即联系 →
加入会员申请
了解详情 →
← Grok 4.5 实测一周:强在哪、翻车在哪、适合谁 ChatGPT Work vs Microsoft … →
💬 Comments
2 min read