哪怕MCP再强,我也劝你保留一点“控制欲”

📅 2026/7/5 1:52:10 👁️ 阅读次数 📝 编程学习
哪怕MCP再强,我也劝你保留一点“控制欲”

每当一个新能力看起来很强的时候,我们最容易犯的错误就是:

先看到了它能做什么,没先看它不该做什么。

MCP 也是一样。

它确实让 AI 能更真实地接工具、进环境、做动作,但这不等于我会一上来就把所有事情都交给它。

因为能力越接近执行层,越需要边界感。

为什么 MCP 容易让人产生“自动化全能”的期待

因为它给人的直觉特别强。

以前 AI 更多是在说、在解释、在生成。

现在它开始能:

  • 看页面
  • 进工具
  • 读设计稿
  • 做一些真实检查动作

这很容易让人产生一种感觉:

“那是不是很多事以后都能直接交给它做了?”

这恰恰是最需要冷静的地方。

我最关注的几个风险点

我现在对 MCP 最关注的风险,大概有四类。

第一类,是权限边界。

工具接得越深,越要知道:

  • 它能看到什么
  • 它能操作什么
  • 哪些动作是只读
  • 哪些动作是可写

第二类,是误操作风险。

只要进入真实工具环境,就不再只是“说错了也无所谓”。

有些动作一旦执行,成本就不是重新生成一段答案那么简单。

第三类,是输出稳定性。

工具接进来以后,仍然可能受环境、状态、页面变化影响