微信扫码
添加专属顾问
我要投稿
MCP配置文件解析,揭露其设计的不足之处! 核心内容: 1. MCP配置文件使用的Json格式及其局限性 2. 配置路径和前置配置的不合理性 3. 明文配置带来的安全风险及改进建议 4. MCP功能介绍及客户端-服务器架构解析
MCP(Model Context Protocol,模型上下文协议)是Anthropic于2024年11月开源的通信协议。
简单说,它就是AI模型除了返回文件还能读文件看数据库操作电脑。
一个案例:这才叫Agent! Claude3.7 MCP Blender 3D 建模
本文将会MCP的配置文件做一下解析,不过在这之前,我个人还是感觉配置文件任是MCP最失败的设计之一。原因有以下几个:
MCP默认是使用的Json格式,Json格式本身的局限性,作为配置格式有明显缺点:
配置路径很恶心,以官方Claude Desktop为例,配置文件的路径过于隐蔽,反正我现在都没有记住,另外:
前置配置违背直觉,MCP这种从平台应用的配置模式采用"先配置,后使用"的方式,违背了普通用户的直觉:
这就像比登录一个网站平台,你不是记事本上写好用户名密码,再去网站登录,而不是打开网页后再填写登录信息。更合理的做法应该是统一入口协议后再按需配置,将配置参数化。然后又是因为明文配置同样变相导致了后面的问题。
安全风险:敏感信息明文存储,配置文件中的敏感信息以明文方式存储,带来严重安全隐患:
我就记得Windsurf官方有一次演示MCP教程时,主持人在视频里填写了Gmail token后还特意要求后期剪辑打码,实在是尴尬至极!
我个人觉得更好的设计方案:
MCP不只是一个简单的文件读取工具,它能做的远不止于此:
MCP采用客户端-服务器架构:
当AI需要读取文件时,它会发送一个JSON-RPC请求,MCP服务器处理后将文件内容返回给AI。整个过程对用户来说是完全无缝的!
当你让Claude"帮我查看sales.xlsx中的销售数据并生成报表"时,Claude会通过MCP客户端向你本地运行的MCP服务器发送请求,服务器读取文件内容返回给Claude,然后Claude为你分析数据。整个过程快速、安全,且无需手动上传文件。
以下是在VSCode中使用cline插件配置Playwright MCP服务器的步骤:
{ "mcpServers": {"playwright": {"command": "npx","args": ["-y", "@executeautomation/playwright-mcp-server"]} }}
这个看似简单的配置项包含了丰富的信息:
首先,整个配套是一个嵌套关系,也就是一个配置文件,里面包含了多个server,而每个server又是如下的选项:
上面配置中使用的NPX是什么?它的工作原理是什么?简单说,NPX是Node.js提供的包执行工具,采用"先拉后执行"的模式:
@executeautomation/playwright-mcp-server
包到临时目录。这种机制带来几个重要好处:
配置完成后,你可以尝试让AI完成这样的任务:
"帮我打开百度,搜索'MCP协议',然后截图保存到桌面"
AI会调用Playwright服务器,打开浏览器,完成所有操作,无需你编写一行代码。
53AI,企业落地大模型首选服务商
产品:场景落地咨询+大模型应用平台+行业解决方案
承诺:免费场景POC验证,效果验证后签署服务协议。零风险落地应用大模型,已交付160+中大型企业
2025-04-02
兼顾推理效率和代码效果的Ling-Coder-Lite解读
2025-04-02
大模型提供商:Xinference和ollama有什么区别
2025-04-01
阿里巴巴开源:AI框架,快速落地大模型应用
2025-04-01
开源Manus替代:智谱AutoGLM沉思来了
2025-04-01
Heygem - Heygen的开源平替产品
2025-04-01
挖到一个Deep Research和Manus的替代品,是新发布的开源项目,香
2025-04-01
字节跳动MegaTTS 3!0.45B超轻量语音克隆模型,中英文混合输出+口音控制黑科技
2025-04-01
开源 Remote MCP Server 一站式托管来啦!
2025-01-01
2024-07-25
2025-01-21
2024-05-06
2024-09-20
2024-07-20
2024-06-12
2024-07-11
2024-08-13
2024-12-26
2025-04-01
2025-03-31
2025-03-25
2025-03-25
2025-03-24
2025-03-22
2025-03-19
2025-03-17