最近瑞幸咖啡带头把核心能力封装成MCP接口,16款国民级App跟进,Agent生态看似要起飞。但作为一线工程师,我必须泼点冷水:这个“机机交互”的饼画得挺大,实际落地的坑一个不少。
技术上,MCP(模型上下文协议)和CLI、Skill三套接入方式并行,本质是为了降低Agent调用企业服务的门槛。瑞幸的API设计得不错,但问题在于,这16款App的接口规范并不统一。有的用RESTful,有的走WebSocket,甚至还有依赖私有协议的。Agent要兼容这些,得写一堆适配层,开发成本并没有想象中那么低。我个人的经验是,上周刚对接一个外卖平台的MCP接口,返回的JSON结构里字段命名混乱,光解析就多花了三天。
更关键的是,这些接口的稳定性和权限控制。Agent调用瑞幸下单,万一并发高了接口限流怎么办?用户隐私数据怎么隔离?目前看到的文档里,这些细节都很模糊。我认为,Agent生态要真正成形,需要一套类似OAuth 2.0的标准化认证机制,而不能指望每个App各自为战。
提问:你们觉得MCP协议能否统一Agent调用标准?还是说这只是一场“接口内战”?另外,当50%的移动互联网服务都开放Agent接口后,服务端的安全压力会不会成为新瓶颈?
从行业视野看,这个趋势确实让Agent从对话工具向操作系统演进,但前提是工程团队能解决异构系统的兼容性问题。否则,2025年底覆盖50%的目标可能只是一纸空谈。