哪怕MCP再强,我也劝你保留一点“控制欲”
📅 2026/7/5 1:52:10
👁️ 阅读次数
📝 编程学习
每当一个新能力看起来很强的时候,我们最容易犯的错误就是:
先看到了它能做什么,没先看它不该做什么。
MCP 也是一样。
它确实让 AI 能更真实地接工具、进环境、做动作,但这不等于我会一上来就把所有事情都交给它。
因为能力越接近执行层,越需要边界感。
为什么 MCP 容易让人产生“自动化全能”的期待
因为它给人的直觉特别强。
以前 AI 更多是在说、在解释、在生成。
现在它开始能:
- 看页面
- 进工具
- 读设计稿
- 做一些真实检查动作
这很容易让人产生一种感觉:
“那是不是很多事以后都能直接交给它做了?”
这恰恰是最需要冷静的地方。
我最关注的几个风险点
我现在对 MCP 最关注的风险,大概有四类。
第一类,是权限边界。
工具接得越深,越要知道:
- 它能看到什么
- 它能操作什么
- 哪些动作是只读
- 哪些动作是可写
第二类,是误操作风险。
只要进入真实工具环境,就不再只是“说错了也无所谓”。
有些动作一旦执行,成本就不是重新生成一段答案那么简单。
第三类,是输出稳定性。
工具接进来以后,仍然可能受环境、状态、页面变化影响
编程学习
技术分享
实战经验