[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-mcp-in-2026-the-ai-tool-layer-teams-use-zh":3,"article-related-mcp-in-2026-the-ai-tool-layer-teams-use-zh":30,"series-tools-9b19ab54-edef-4dbd-9ce4-a51e4bae4ebb":89},{"id":4,"slug":5,"title":6,"content":7,"summary":8,"source":9,"source_url":10,"author":11,"image_url":12,"cover_image":12,"category":13,"language":14,"translated_content":11,"related_article_id":15,"keywords":16,"key_takeaways":11,"views":27,"created_at":28,"published_at":29,"topic_cluster_id":11},"9b19ab54-edef-4dbd-9ce4-a51e4bae4ebb","mcp-in-2026-the-ai-tool-layer-teams-use-zh","2026 年 MCP：團隊真的在用的 AI 工具層","\u003Cp>到了 2026 年，MCP，Model Context Protocol，已經變成 AI 軟體圈很常被拿出來討論的東西。原因不複雜。每個 AI 助手都想接工具，但沒人想替 Claude Desktop、Cursor、內部 copilot 和自家 app，各自重寫一套工具接線。\u003C\u002Fp>\u003Cp>講白了，MCP 解的不是模型有多聰明。它解的是工程團隊最煩的重工。AI host 可以用一套比較固定的方式，去發現工具、呼叫工具，背後再交給獨立的 MCP server 處理，常見傳輸是本機的 stdio，或遠端環境常見的 HTTP、SSE。\u003C\u002Fp>\u003Cp>這聽起來很樸素。也正因為樸素，它才有用。很多公司卡的從來不是 prompt，而是工具權限、紀錄、版本、維運責任到底算誰的。\u003C\u002Fp>\u003Ch2>為什麼 MCP 一直出現在正式環境會議裡\u003C\u002Fh2>\u003Cp>過去兩年，做 AI 助手的團隊幾乎都踩過同一批坑。API wrapper 到處複製。工具 schema 每個產品各寫一份。記錄格式不一致。權限設定今天在 A 產品改了，B 產品還停在舊版本。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1774517222534-rfz0.png\" alt=\"2026 年 MCP：團隊真的在用的 AI 工具層\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>MCP 的做法很直接。把這些膠水層搬到 server。讓多個 host 都能對同一個 server 說話。這樣一來，工具的定義、輸入驗證、日誌、版本管理，就有一個比較清楚的落點。\u003C\u002Fp>\u003Cp>它的心智模型其實不難。Host 負責聊天介面、編碼介面，或任何使用者看得到的 AI 體驗。MCP server 負責把工具暴露出來，有些實作也會處理 resources 和 prompts。真正做事的還是你原本的系統，像資料庫、SaaS API、佇列、瀏覽器自動化，或爬蟲流程。\u003C\u002Fp>\u003Cul>\u003Cli>MCP 常見互動模式接近 JSON-RPC 風格，用來做工具發現與呼叫。\u003C\u002Fli>\u003Cli>2026 年常被提到的 host 包含 Claude Desktop 與 Cursor，但支援細節會看版本。\u003C\u002Fli>\u003Cli>本機連線常用 stdio，遠端部署常見 HTTP 或 SSE。\u003C\u002Fli>\u003Cli>MCP 標準化的是模型到工具的邊界，不是你公司內部商業邏輯。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這點很重要。MCP 不會取代你的 app 架構。它也不會幫你處理 API gateway、驗證授權、重試策略，或資料一致性。它只是把模型面向工具的那一層，整理成比較能共用的界面。\u003C\u002Fp>\u003Cp>如果你是工程經理，這個價值很好算。一個 CRM server，一個 analytics server，一個 web-data server。每個服務都有版本，有 owner，有部署流程。這比在四個 AI 產品裡各自塞一份工具定義，真的省事很多。\u003C\u002Fp>\u003Ch2>MCP 是什麼，不是什麼\u003C\u002Fh2>\u003Cp>現在網路上很多人講 MCP，講著講著就開始模糊。先講清楚。MCP 是一個公開規格，和 Anthropic 推動的 Model Context Protocol 計畫有關。它有公開文件，也有 TypeScript 和 Python SDK。\u003C\u002Fp>\u003Cp>但它不是 ISO 標準。也不是 IETF RFC。這兩件事不要混在一起，尤其你要拿去跟主管、法遵、資安講的時候，更不能亂講。說它是開放規格，而且採用度正在上升，這樣才準。\u003C\u002Fp>\u003Cblockquote>\u003Cp>“The Model Context Protocol is an open standard that enables developers to build secure, two-way connections between their data sources and AI-powered tools.”\u003C\u002Fp>\u003Cfooter>Anthropic，公開 MCP 文件\u003C\u002Ffooter>\u003C\u002Fblockquote>\u003Cp>這句話有抓到重點。MCP 在處理的是連線方式和結構。它讓 host 知道有哪些工具，也知道怎麼用固定契約去呼叫。它不保證每個 host 都支援同樣功能，也不會自動把危險工具變安全。\u003C\u002Fp>\u003Cp>說真的，很多團隊一看到「支援 MCP」就以為可以直接通吃。其實差很多。有的 host 只支援本機 stdio。有的加上遠端 HTTP。有的只實作部分能力。你如果只看行銷頁面，很容易踩坑。\u003C\u002Fp>\u003Cp>比較實際的問法是這幾個。支援哪個版本。支援哪些 transport。驗證怎麼做。日誌會記到哪。權限有沒有細分。沒有把這些問清楚，就急著承諾共用部署模型，後面通常會補一堆洞。\u003C\u002Fp>\u003Ch2>真實系統裡，MCP 生態怎麼拼起來\u003C\u002Fh2>\u003Cp>把 MCP 拆成四層來看，會很清楚。第一層是 host，也就是使用者接觸到的 AI 介面。第二層是 MCP server，負責定義工具、驗證輸入、轉呼叫。第三層是你的後端系統，像 CRM、資料儲存、內部 API、工作佇列。第四層是外部基礎設施，特別是你需要網頁資料或瀏覽器自動化時。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1774517244054-3vah.png\" alt=\"2026 年 MCP：團隊真的在用的 AI 工具層\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>很多人會在這裡想太多。MCP 是控制層，不是爬蟲引擎，也不是 browser farm，更不是 data warehouse。模型如果要新鮮的網頁資料，MCP 可以觸發任務，但真正難搞的部分還是在 scraping stack。\u003C\u002Fp>\u003Cp>這也是為什麼一些團隊會搭配專門的 web data 平台。像 Apify 常拿來做 actor 型爬蟲、瀏覽器自動化、代理、重試和結構化資料輸出。Firecrawl 則常出現在 URL 轉 markdown、檢索增強、摘要流程這類場景。MCP server 比較適合回傳摘要、資料集 handle，或精簡結果，不要把一大包 HTML 直接塞進模型 context。\u003C\u002Fp>\u003Cul>\u003Cli>Apify 常用在爬蟲任務、代理管理、重試機制、瀏覽器自動化與 dataset 輸出。\u003C\u002Fli>\u003Cli>Firecrawl 常用在 URL 轉 markdown，方便接 RAG、摘要或索引流程。\u003C\u002Fli>\u003Cli>MCP server 最好回傳精簡結果，不要把幾百 KB 的 HTML 丟給模型。\u003C\u002Fli>\u003Cli>就算是模型發起請求，最小權限、速率限制、稽核日誌也一樣不能少。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這裡最需要架構紀律。假設你的 MCP server 能直接碰 CRM 或 billing system，而且權限又很大，那模型在 host 的政策範圍內，理論上就能觸發那些動作。比較好的做法，是做窄工具。參數明確。伺服器端自己做檢查。不要搞成「讓模型呼叫任意 HTTP endpoint」這種設計。\u003C\u002Fp>\u003Cp>這個選擇會直接影響可靠性。窄工具比較好測。比較好記錄。出事時也比較好查。版本控制也清楚得多。像「crm-server v1.3」就很有資訊量；「上週 assistant tools 有改」這種說法，幾乎等於沒講。\u003C\u002Fp>\u003Ch2>MCP 跟 inline function calling、流程自動化工具差在哪\u003C\u002Fh2>\u003Cp>MCP 不是唯一做法，也不是每個團隊的第一步。假設你只有一個 app，prompt stack 也很集中，那 inline function calling 可能更簡單。工具定義就放在 app 旁邊。一起部署。少一層 server，初期維護成本比較低。\u003C\u002Fp>\u003Cp>但只要同一套工具要出現在兩個以上 host，MCP 的吸引力就會快速上升。因為它給你一個可重用的整合面，也讓工具執行的 owner 更清楚。代價也很實在。你要多管一個 server process，還要處理 transport、驗證、版本相容性。\u003C\u002Fp>\u003Cp>另外，MCP 也別拿來跟 Make、n8n 這類自動化平台硬比。它們做的事情不一樣。長時間流程、人工審批、分支邏輯、排程任務，還是 workflow engine 比較合理。MCP 比較像觸發點，啟動流程後回傳 job ID，再讓 host 之後查狀態或拿結果。\u003C\u002Fp>\u003Cul>\u003Cli>Inline function calling 適合單一 app、單一部署，prompt 和工具綁得很近。\u003C\u002Fli>\u003Cli>MCP 適合多個 host 共用工具目錄，執行責任比較清楚。\u003C\u002Fli>\u003Cli>Make、n8n 這類平台適合長流程、排程、審批與持久化狀態。\u003C\u002Fli>\u003Cli>很多團隊的做法，是用 MCP 去觸發這些系統，而不是取代它們。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>你可能會想問，那到底什麼時候該上 MCP。我覺得一個很實際的分界點是「重複」。如果同一個工具已經要在兩個 host 出現，而且每次改 schema 都要同步兩份以上，那就差不多該考慮了。\u003C\u002Fp>\u003Cp>再看維運責任。如果做工具的人和做 host 的人不是同一組，MCP 也很有幫助。它把邊界切清楚。host 團隊管介面和互動。server 團隊管工具、權限、資料流。少很多扯皮空間。\u003C\u002Fp>\u003Ch2>導入 MCP 前，先補幾個背景脈絡\u003C\u002Fh2>\u003Cp>AI 工具接線這件事，過去幾年一直很亂。每家模型供應商都有自己的 function calling 形式。欄位命名不同。回傳格式不同。錯誤處理也不同。你今天接 OpenAI，明天接 Anthropic，後天再加內部模型，工程師就開始懷疑人生。\u003C\u002Fp>\u003Cp>MCP 之所以被拿來討論，很大一部分是因為它把 host 和工具層拆開。這對多模型、多產品的公司特別有感。尤其 2026 年很多公司同時用 Claude、Cursor、內部聊天助理、IDE 外掛，工具重複接線的成本已經高到不能裝沒看到。\u003C\u002Fp>\u003Cp>但也別把它神化。MCP 不會解 hallucination。也不會幫你決定什麼工具該開給模型。更不會替你寫資安政策。它比較像公司內部 AI 工具化的一個共通接口。接口乾淨，後面還是要靠團隊紀律。\u003C\u002Fp>\u003Ch2>怎麼安全落地，不要一次把門全打開\u003C\u002Fh2>\u003Cp>安全導入 MCP 的方法，其實有點無聊。但無聊才可靠。先從少量 allowlist 工具開始。只解一個真的有價值的流程。把 secrets 放在環境變數或 secret manager。加 timeout。優先做冪等操作。每一次 tool call 都在 server 邊界記錄，而且該遮罩的資料要先遮。\u003C\u002Fp>\u003Cp>版本鎖定也別偷懶。host 版本、server 套件版本、transport 類型，都要記下來。否則某次 host 升級後，權限模型或行為悄悄改掉，你只會看到使用者說「昨天還能用，今天怎麼怪怪的」。這種問題很難查，資安審查也會很痛苦。\u003C\u002Fp>\u003Cp>我對 2026 年的看法很簡單。只要公司同時用兩個以上 AI host，而且在意工具治理，MCP 就會繼續擴散。真正做得好的團隊，不是把 server 做得又大又全，而是把範圍切得夠窄，owner 夠清楚，日誌夠完整。\u003C\u002Fp>\u003Cp>如果你現在正在評估，第一個測試不要太貪心。挑一個高價值的內部工具，像查 CRM 客戶摘要、讀取分析報表，或觸發固定格式的資料任務。先把它做成一個 MCP server。然後拿去接兩個 host，看能不能在不放大權限的前提下重用。如果做得到，這條路大概就值得走下去。\u003C\u002Fp>","到了 2026 年，MCP 正在成為 AI 軟體接工具的共同語言。它不處理商業邏輯，但能把 host、server 與資料平台拆清楚，讓團隊用更可控的方式部署工具存取。","use-apify.com","https:\u002F\u002Fuse-apify.com\u002Fblog\u002Fmcp-standard-ecosystem-2026",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1774517222534-rfz0.png","tools","zh","27e39a8f-b65d-4f7b-a875-859e2b210156",[17,18,19,20,21,22,23,24,25,26],"MCP","Model Context Protocol","AI 工具","Claude Desktop","Cursor","function calling","Apify","Firecrawl","AI 軟體","人工智慧",11,"2026-03-26T08:01:46.589694+00:00","2026-03-26T09:27:24.267+00:00",{"tags":31,"relatedLang":48,"relatedPosts":52},[32,34,36,37,40,42,44,46],{"name":19,"slug":33},"ai-工具",{"name":21,"slug":35},"cursor",{"name":26,"slug":26},{"name":38,"slug":39},"研究整理","-",{"name":18,"slug":41},"model-context-protocol",{"name":17,"slug":43},"mcp",{"name":25,"slug":45},"ai-軟體",{"name":23,"slug":47},"apify",{"id":15,"slug":49,"title":50,"language":51},"mcp-standard-ai-tools-2026-en","MCP Standard in 2026: Integrating AI Tools","en",[53,59,65,71,77,83],{"id":54,"slug":55,"title":56,"cover_image":57,"image_url":57,"created_at":58,"category":13},"8520cd4f-2531-4808-a95d-26f590239d7a","500-ai-agent-projects-show-where-agents-work-now-zh","500 個 AI agent 專案，現在能做什麼","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781033591132-c0nh.png","2026-06-09T19:32:37.03924+00:00",{"id":60,"slug":61,"title":62,"cover_image":63,"image_url":63,"created_at":64,"category":13},"c557ef1c-7fde-4c86-918e-4fb9680ee9df","chocolatey-go-package-policy-installs-zh","Chocolatey 的 Go 安裝變成政策","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781029110289-xkbh.png","2026-06-09T18:18:05.078435+00:00",{"id":66,"slug":67,"title":68,"cover_image":69,"image_url":69,"created_at":70,"category":13},"90b2df54-df6e-417d-9e16-91e9ad2f53d7","go-support-policy-turns-releases-into-a-checklist-zh","Go 支援政策把發版變清單","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781028200122-3m4u.png","2026-06-09T18:02:49.50176+00:00",{"id":72,"slug":73,"title":74,"cover_image":75,"image_url":75,"created_at":76,"category":13},"119c23c6-8ae7-4c4e-820e-1eba0730d702","rustdesk-self-hosting-secure-remote-access-zh","RustDesk 自架遠端存取部署指南","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781017373324-g7et.png","2026-06-09T15:02:24.118819+00:00",{"id":78,"slug":79,"title":80,"cover_image":81,"image_url":81,"created_at":82,"category":13},"b84491ba-e4af-4581-8c04-1890df39a1ad","aider-open-source-coding-agent-repo-edits-zh","Aider 讓開源編碼變成 repo 編輯","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781013817997-l4il.png","2026-06-09T14:02:56.179093+00:00",{"id":84,"slug":85,"title":86,"cover_image":87,"image_url":87,"created_at":88,"category":13},"b6bc009f-238c-4466-b7ec-c7085c7fdbe8","wwdc-2026-rumors-siri-assistant-ios-27-zh","WWDC 2026 讓 Siri 變助手","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781007517876-bmuu.png","2026-06-09T12:18:03.608802+00:00",[90,95,96,101,106,111,116,121,126,131],{"id":91,"slug":92,"title":93,"created_at":94},"855cd52f-6fab-46cc-a7c1-42195e8a0de4","surepath-real-time-mcp-policy-controls-zh","SurePath 推出即時 MCP 政策控管","2026-03-26T07:57:40.77233+00:00",{"id":4,"slug":5,"title":6,"created_at":28},{"id":97,"slug":98,"title":99,"created_at":100},"af9c46c3-7a28-410b-9f04-32b3de30a68c","prompting-in-2026-what-actually-works-zh","2026 提示工程，真正有用的是什麼","2026-03-26T08:08:12.453028+00:00",{"id":102,"slug":103,"title":104,"created_at":105},"05553086-6ed0-4758-81fd-6cab24b575e0","garry-tan-open-sources-claude-code-toolkit-zh","Garry Tan 開源 Claude Code 工具包","2026-03-26T08:26:20.068737+00:00",{"id":107,"slug":108,"title":109,"created_at":110},"042a73a2-18a2-433d-9e8f-9802b9559aac","github-ai-projects-to-watch-in-2026-zh","2026 必看 20 個 GitHub AI 專案","2026-03-26T08:28:09.619964+00:00",{"id":112,"slug":113,"title":114,"created_at":115},"a5f94120-ac0d-4483-9a8b-63590071ac6a","claude-code-vs-cursor-2026-zh","Claude Code 與 Cursor 深度對比：202…","2026-03-26T13:27:14.279193+00:00",{"id":117,"slug":118,"title":119,"created_at":120},"0975afa1-e0c7-4130-a20d-d890eaed995e","practical-github-guide-learning-ml-2026-zh","2026 機器學習入門 GitHub 實用指南","2026-03-27T01:16:49.712576+00:00",{"id":122,"slug":123,"title":124,"created_at":125},"bfdb467a-290f-4a80-b3a9-6f081afb6dff","aiml-2026-student-ai-ml-lab-repo-review-zh","AIML-2026：像課綱的學生實驗 Repo","2026-03-27T01:21:51.467798+00:00",{"id":127,"slug":128,"title":129,"created_at":130},"80cabc3e-09fc-4ff5-8f07-b8d68f5ae545","ai-trending-github-repos-and-research-feeds-zh","AI Trending：把 AI 資源收成一張表","2026-03-27T01:31:35.262183+00:00",{"id":132,"slug":133,"title":134,"created_at":135},"3ce6e6e2-bac5-463e-9f8d-45caabcc61f7","awesome-ai-for-science-research-tools-map-zh","AI 科研工具清單，開始像地圖了","2026-03-27T01:46:50.521945+00:00"]