Anthropic在2024年11月25日发布MCP。18个月过去,这个协议已并入Linux基金会旗下,SDK月下载量达9700万次,注册的服务器超过1万个。 但同一时期,Garry Tan在X上写下「MCP sucks」,Perplexity CTO 丹尼斯·亚拉茨(Denis Yarats)在Ask 2026大会上宣布「我们正在内部撤掉MCP,回归REST API和CLI」。 它没死。但18个月回顾的核心结论是:它从「默认选项」的位置上下来了。
这18个月发生了什么?
MCP的采纳曲线快得反常。2025年3月,OpenAI在Agents SDK和Responses API中正式支持MCP,同月Streamable HTTP传输协议(transport)落地,远程服务器运维变得真正可行。 之后6月Google I/O上Gemini接入,Build 2025上微软将其宣布为Windows 11的「基础层」,2026年3月AWS在Bedrock AgentCore Runtime中向14个区域开放了stateful MCP服务器功能。12月Anthropic把MCP捐赠给Linux基金会旗下的Agentic AI基金会(AAIF)。
单一厂商 → 中立治理 + 主流云厂商全部采纳。这套组合在18个月内完成,极为罕见。
用数字看更清楚。
- 9700万
Python和TypeScript SDK的月下载量合计。 - 10,000+
已注册的MCP服务器数量。MCP Registry中索引了约2000个。 - 150+
支持A2A(Agent2Agent)协议的组织数。这是与MCP并行成长的互补标准。
2026年1月MCP Apps发布,把原本以文本为主的协议扩展到了交互式UI层面。Amplitude、Asana、Box、Canva、Figma、Slack、Salesforce都作为首发合作伙伴入场。
那为什么突然爆发反弹?
起点是2026年2月28日Eric Holmes发表的「MCP is dead. Long live the CLI.」一文。3月11日,Y Combinator总裁Garry Tan在X直接开火:「MCP sucks honestly — 它把上下文窗口吃光,认证也一团糟」,并公开了他自己做的CLI封装工具「gstack」。 几天后,Perplexity CTO 丹尼斯·亚拉茨在Ask 2026上正式宣布「撤掉MCP的内部使用」。 这些批评不是情绪化的,而是来自三个运营壁垒上实测出的结果。
| 运营壁垒 | 实测问题 | 替代方案 |
|---|---|---|
| Token开销 | 连接3个服务器时,200K上下文的72%被消耗。工具选择准确率从43%降到14% | Skills(渐进式暴露)+ Cloudflare Code Mode(-98% Token) |
| 安全默认值 | 扫描出的1862个暴露服务器中,验证的119个全部无认证。41%缺失认证 | Gateway + OAuth 2.1 + CIMD强制化 |
| 远程扩展 | stateful会话、横向扩展、网关行为均未定义 | AWS AgentCore式的stateless streamable-HTTP |
Token开销的数据触目惊心。2025年发表的MCPGAUGE论文报告:「集成MCP会让平均准确率下降9.5个百分点,输入Token量增加3.25倍到236.5倍不等」。 在同一个200K上下文的模型上,只挂GitHub、Playwright、IDE三个服务器,143K就被工具定义占满。真正的工作还没开始,就只剩30%空间了。
「context rot」(上下文腐烂) — 工具越多,模型越迷糊。工具选择准确率从43%跌到不足14%。
安全问题更严重。Knostic在2026年初扫描出1862个暴露在公网上的MCP服务器,实际验证的119个全都无认证就能访问内部工具列表。 Bitsight找到了约1000个无权限控制的服务器,另一项分析中518个服务器有41%没有认证。Cloudflare的官方指南甚至把「without authentication」部署列为正常选项。这是运营卫生层面的问题。
本地stdio MCP的问题(Token、安全)是真实存在的。但企业级远程HTTP MCP是另一回事。当Slack、Cursor、Claude Code和企业内部助手都调用同一个服务器时,能在一个地方统一强制OAuth、审计(Audit)和遥测(Telemetry)的,只有MCP。所以这不是「MCP死了」,而是「你用的是哪种模式」的问题。
那现在到底该怎么选?
现实中最实用的组合是 CLI + RESTful + Skills + 选择性的MCP。 决策流程是这样:
- 是本地单用户的工作流吗?
是 → 选CLI或Skills。模型本来就懂git/curl/jq/aws,MCP反而是负担。 - 客户端和工具两端你都自己拥有吗?
是 → 选REST API。不需要统一标准。否 → 看下一个问题。 - 需要在多个宿主端(Cursor、Claude、ChatGPT)用同一套工具和策略吗?
是 → 远程HTTP MCP。集成1次/使用N次。这才是MCP真正发挥作用的地方。 - 企业场景需要OAuth、SSO、审计吗?
是 → MCP + WorkOS/Glean式的Gateway模式。认证标准有保障。
有意思的是Cloudflare发布的「Code Mode」。它不预先加载所有工具定义,而是让Agent动态发现和调用,把Token使用量减少了98%以上。 这正是SEP-1576(「Mitigating Token Bloat in MCP」,缓解MCP的Token膨胀)的方向:渐进式暴露(progressive disclosure)、Schema去重、工具搜索。一旦这些模式成为默认,MCP的第一道壁垒就会崩塌。
另外,2026年4月2-3日纽约将举办MCP Dev Summit。由AAIF和Linux基金会主办,主流云厂商全部成为赞助商。 开发者情绪可能在动摇,但治理和生态投资按的是另一套时间尺度的钟。
深入了解
WorkOS — Everything Your Team Needs to Know About MCP in 2026 一次梳理架构、认证、2026路线图。CIMD vs DCR、异步Tasks、MCP Apps全覆盖 workos.com
Perplexity撤掉MCP的原因 上下文消耗72%、工具选择准确率43%→14%、Skills渐进式暴露的对比 dev.to
MCP Isn't Dead. But It's Not the Default Answer Anymore. Garry Tan、Eric Holmes、Perplexity三方批评的出处,以及Token开销导致准确率下降9.5个百分点的测量依据 medium.com
Glean — When MCP Adds Real Value vs When CLI Is Enough 区分本地stdio和企业级HTTP MCP,解释「集成1次使用N次」模式才是真正价值所在 glean.com
