標籤

Model Context Protocol

Model Context Protocol（MCP）是讓 AI 助理以標準介面連接工具與資料源的協定，涵蓋本機、HTTP、WebSocket 與權限控管。從瀏覽器工作階段、客服資料到交易與 BI 平台，它正成為代理式應用整合的共同語言。

14 篇文章

MCP 漏洞恐波及 1.5 億下載

Ox Security 指出，MCP 設計缺陷可能影響 1.5 億次下載、200 多個開源專案，還有最高 20 萬個脆弱實例。

Kraken 開源 Rust CLI，內建 134 個命令、MCP 與 paper trading，讓 AI agents 能更安全地做加密貨幣交易。

Microsoft Agent Framework 新增 MCP 整合，支援 stdio、HTTP、WebSocket 三種連線方式，還能在 runtime 帶入 headers，並強調憑證與資料外洩風險。

Zocks 推出 MCP 連接器，讓顧問在 ChatGPT 與 Claude 直接讀取受控客戶資料，少掉複製貼上，也降低合規風險。

Opera Neon 現在能當 MCP server，讓 Claude Code、Lovable、n8n 直接讀取與操作真實瀏覽器工作階段，對 AI 工作流很有感。

CrewForm 把已發布的 agents 直接暴露成 MCP tools，Claude Desktop 和 Cursor 只要一份設定檔就能呼叫。這篇拆解它怎麼做、為何重要，以及和其他 agent 整合方式的差別。

OpenCode 把 MCP server 接進 LLM，支援本機與遠端連線、OAuth 驗證、每個 agent 的工具控制，還有 token 風險提示。

Google Cloud 的 CX Agent Studio MCP 伺服器，讓 AI 工具直接編輯代理人設定，支援匯出匯入、批次修改與 Model Armor 控管，適合做 AI 輔助開發。

Supabase MCP 讓 AI 透過標準協定連到專案、資料庫、日誌與 Edge Functions，還能用 read-only 與專案範圍控管權限。

Amazon Ads 將 MCP Server 開放測試，讓 AI agent 透過單一整合串接廣告 API，處理投放建立、報表與帳務流程，減少自訂整合成本。

MCP、Kiro、Reaper 展示規格先行的 AI 工作流。先寫規格、再執行，能降低錯誤，適合創作、軟體與營運流程。

MCP 讓 AI 能用標準介面讀資料、叫工具、要確認。Zoho 用 elicitation 拆解它怎麼把助手帶進正式工作流程。

到了 2026 年，MCP 正在成為 AI 軟體接工具的共同語言。它不處理商業邏輯，但能把 host、server 與資料平台拆清楚，讓團隊用更可控的方式部署工具存取。

SurePath AI 發表 MCP Policy Controls，主打在工具呼叫前即時判斷 AI app 可用哪些 MCP server 與工具。重點不在聊天內容，而在 AI 會不會拿著你的身分去動 Google Drive、Salesforce 或 AWS。