5 câu hỏi quan trọng mà nhà phát triển của bạn nên hỏi về MCP
Bài viết thảo luận về 5 câu hỏi quan trọng mà các nhà phát triển nên hỏi về MCP (Marketplace Connect Platform) để hiểu rõ hơn về nền tảng này và cách tận dụng nó một cách hiệu quả.
- 10 min read
5 câu hỏi quan trọng mà các nhà phát triển của bạn nên hỏi về MCP
Bạn muốn có những thông tin chi tiết thông minh hơn trong hộp thư đến của mình? Đăng ký nhận bản tin hàng tuần của chúng tôi để chỉ nhận những gì quan trọng đối với các nhà lãnh đạo về AI, dữ liệu và bảo mật doanh nghiệp. Đăng ký ngay
Model Context Protocol (MCP) đã trở thành một trong những phát triển được bàn tán nhiều nhất trong tích hợp AI kể từ khi được Anthropic giới thiệu vào cuối năm 2024. Nếu bạn theo dõi lĩnh vực AI, bạn có thể đã bị tràn ngập những “ý kiến nóng hổi” của nhà phát triển về chủ đề này. Một số người nghĩ rằng đó là điều tốt nhất từ trước đến nay; những người khác nhanh chóng chỉ ra những thiếu sót của nó. Trong thực tế, có một số sự thật cho cả hai.
Một điều mà tôi nhận thấy với việc áp dụng MCP là sự hoài nghi thường nhường chỗ cho sự công nhận: Giao thức này giải quyết các vấn đề kiến trúc thực sự mà các cách tiếp cận khác không giải quyết được. Tôi đã tập hợp một danh sách các câu hỏi dưới đây phản ánh những cuộc trò chuyện tôi đã có với những người xây dựng đồng nghiệp đang cân nhắc việc đưa MCP vào môi trường sản xuất.
1. Tại sao tôi nên sử dụng MCP thay vì các giải pháp thay thế khác?
Tất nhiên, hầu hết các nhà phát triển xem xét MCP đã quen thuộc với các triển khai như GPT tùy chỉnh của OpenAI, gọi hàm vanilla, Responses API với gọi hàm và các kết nối được mã hóa cứng tới các dịch vụ như Google Drive. Câu hỏi thực sự không phải là liệu MCP có hoàn toàn thay thế các phương pháp này hay không — bên dưới, bạn hoàn toàn có thể sử dụng Responses API với gọi hàm vẫn kết nối với MCP. Điều quan trọng ở đây là ngăn xếp kết quả.
Bất chấp tất cả sự cường điệu về MCP, đây là sự thật thẳng thắn: Nó không phải là một bước nhảy vọt kỹ thuật lớn. MCP về cơ bản “bao bọc” các API hiện có theo cách mà các mô hình ngôn ngữ lớn (LLM) có thể hiểu được. Chắc chắn, rất nhiều dịch vụ đã có một đặc tả OpenAPI mà các mô hình có thể sử dụng. Đối với các dự án nhỏ hoặc cá nhân, phản đối rằng MCP “không phải là một vấn đề lớn” là khá công bằng.
The AI Impact Series Returns to San Francisco - August 5
The next phase of AI is here - are you ready? Join leaders from Block, GSK, and SAP for an exclusive look at how autonomous agents are reshaping enterprise workflows - from real-time decision-making to end-to-end automation.
Secure your spot now - space is limited: https://bit.ly/3GuuPLF
Lợi ích thực tế trở nên rõ ràng khi bạn đang xây dựng một thứ gì đó như một công cụ phân tích cần kết nối với các nguồn dữ liệu trên nhiều hệ sinh thái. Nếu không có MCP, bạn cần phải viết các tích hợp tùy chỉnh cho từng nguồn dữ liệu và từng LLM bạn muốn hỗ trợ. Với MCP, bạn triển khai các kết nối nguồn dữ liệu một lần và bất kỳ ứng dụng khách AI tương thích nào cũng có thể sử dụng chúng.
2. Triển khai MCP cục bộ so với từ xa: Những đánh đổi thực tế trong sản xuất là gì?
Đây là nơi bạn thực sự bắt đầu thấy khoảng cách giữa các máy chủ tham chiếu và thực tế. Triển khai MCP cục bộ bằng ngôn ngữ lập trình stdio rất đơn giản để chạy: Tạo các quy trình con cho mỗi máy chủ MCP và để chúng giao tiếp qua stdin/stdout. Tuyệt vời cho đối tượng kỹ thuật, khó khăn cho người dùng hàng ngày.
Triển khai từ xa rõ ràng giải quyết vấn đề mở rộng quy mô nhưng mở ra một loạt các vấn đề xung quanh sự phức tạp của việc truyền tải. Phương pháp HTTP+SSE ban đầu đã được thay thế bằng bản cập nhật HTTP có thể truyền phát vào tháng 3 năm 2025, cố gắng giảm sự phức tạp bằng cách đưa mọi thứ qua một điểm cuối /messages duy nhất. Mặc dù vậy, điều này không thực sự cần thiết cho hầu hết các công ty có khả năng xây dựng máy chủ MCP.
Nhưng đây là điều quan trọng: Vài tháng sau, hỗ trợ rất thất thường. Một số ứng dụng khách vẫn mong đợi thiết lập HTTP+SSE cũ, trong khi những ứng dụng khác hoạt động với phương pháp mới — vì vậy, nếu bạn đang triển khai ngày hôm nay, có lẽ bạn sẽ hỗ trợ cả hai. Phát hiện giao thức và hỗ trợ truyền tải kép là điều bắt buộc.
Ủy quyền là một biến khác mà bạn sẽ cần xem xét với các triển khai từ xa. Tích hợp OAuth 2.1 yêu cầu ánh xạ mã thông báo giữa các nhà cung cấp danh tính bên ngoài và các phiên MCP. Mặc dù điều này làm tăng thêm sự phức tạp, nhưng nó có thể quản lý được với kế hoạch thích hợp.
3. Làm cách nào để đảm bảo máy chủ MCP của tôi an toàn?
Đây có lẽ là khoảng cách lớn nhất giữa sự cường điệu của MCP và những gì bạn thực sự cần giải quyết cho sản xuất. Hầu hết các giới thiệu hoặc ví dụ bạn sẽ thấy đều sử dụng các kết nối cục bộ mà không cần xác thực hoặc họ lướt qua vấn đề bảo mật bằng cách nói “nó sử dụng OAuth”.
Đặc tả ủy quyền MCP thực sự tận dụng OAuth 2.1, là một tiêu chuẩn mở đã được chứng minh. Nhưng luôn có một số biến động trong việc triển khai. Đối với các triển khai sản xuất, hãy tập trung vào các nguyên tắc cơ bản:
- Kiểm soát truy cập dựa trên phạm vi phù hợp với ranh giới công cụ thực tế của bạn
- Xác thực mã thông báo trực tiếp (cục bộ)
- Nhật ký kiểm tra và giám sát việc sử dụng công cụ
Tuy nhiên, cân nhắc bảo mật lớn nhất với MCP là xung quanh việc thực thi công cụ. Nhiều công cụ cần (hoặc nghĩ rằng chúng cần) các quyền rộng rãi để hữu ích, điều đó có nghĩa là thiết kế phạm vi rộng (như “đọc” hoặc “ghi” chung chung) là không thể tránh khỏi. Ngay cả khi không có cách tiếp cận nặng tay, máy chủ MCP của bạn có thể truy cập dữ liệu nhạy cảm hoặc thực hiện các thao tác đặc quyền — vì vậy, khi nghi ngờ, hãy tuân thủ các phương pháp hay nhất được khuyến nghị trong đặc tả bản nháp auth MCP mới nhất.
4. MCP có đáng để đầu tư tài nguyên và thời gian vào, và liệu nó có tồn tại lâu dài không?
Điều này đi vào cốt lõi của bất kỳ quyết định áp dụng nào: Tại sao tôi phải bận tâm đến một giao thức “hương vị của quý” khi mọi thứ AI đang di chuyển quá nhanh? Bạn có đảm bảo gì rằng MCP sẽ là một lựa chọn vững chắc (hoặc thậm chí tồn tại) trong một năm, hoặc thậm chí sáu tháng?
Chà, hãy nhìn vào việc áp dụng MCP của những người chơi lớn: Google hỗ trợ nó với giao thức Agent2Agent, Microsoft đã tích hợp MCP với Copilot Studio và thậm chí còn thêm các tính năng MCP tích hợp cho Windows 11 và Cloudflare rất sẵn lòng giúp bạn khởi động máy chủ MCP đầu tiên của bạn trên nền tảng của họ. Tương tự, sự phát triển của hệ sinh thái đang được khuyến khích, với hàng trăm máy chủ MCP do cộng đồng xây dựng và các tích hợp chính thức từ các nền tảng nổi tiếng.
Nói tóm lại, đường cong học tập không quá tệ và gánh nặng triển khai có thể quản lý được đối với hầu hết các nhóm hoặc nhà phát triển solo. Nó làm những gì nó nói trên hộp. Vậy tại sao tôi lại thận trọng về việc mua vào sự cường điệu?
MCP về cơ bản được thiết kế cho các hệ thống AI thế hệ hiện tại, có nghĩa là nó giả định bạn có một người giám sát tương tác một tác nhân. Nhiệm vụ đa tác nhân và tự động là hai lĩnh vực mà MCP không thực sự giải quyết; công bằng mà nói, nó không thực sự cần thiết. Nhưng nếu bạn đang tìm kiếm một cách tiếp cận thường xanh nhưng vẫn mang tính đột phá, thì MCP không phải là nó. Nó đang tiêu chuẩn hóa một thứ gì đó cần sự nhất quán một cách tuyệt vọng, không phải tiên phong trong lãnh thổ chưa được khám phá.
5. Chúng ta có sắp chứng kiến “cuộc chiến giao thức AI” không?
Các dấu hiệu đang chỉ ra một số căng thẳng trong tương lai đối với các giao thức AI. Mặc dù MCP đã tạo dựng được một lượng khán giả gọn gàng bằng cách xuất hiện sớm, nhưng có rất nhiều bằng chứng cho thấy nó sẽ không đơn độc lâu hơn nữa.
Lấy giao thức Agent2Agent (A2A) của Google ra mắt với hơn 50 đối tác trong ngành. Nó bổ sung cho MCP, nhưng thời gian — chỉ vài tuần sau khi OpenAI công khai áp dụng MCP — không cảm thấy trùng hợp. Google có đang tạo ra một đối thủ cạnh tranh với MCP khi họ thấy cái tên lớn nhất trong LLM chấp nhận nó không? Có lẽ một sự xoay trục là động thái đúng đắn. Nhưng khó có thể suy đoán rằng, với các tính năng như lấy mẫu đa LLM sắp được phát hành cho MCP, A2A và MCP có thể trở thành đối thủ cạnh tranh.
Sau đó, có cảm giác từ những người hoài nghi ngày nay rằng MCP là một “trình bao bọc” hơn là một bước tiến thực sự cho giao tiếp API-to-LLM. Đây là một biến khác sẽ chỉ trở nên rõ ràng hơn khi các ứng dụng hướng đến người tiêu dùng chuyển từ các tương tác một tác nhân/một người dùng sang lĩnh vực nhiệm vụ đa công cụ, đa người dùng, đa tác nhân. Những gì MCP và A2A không giải quyết sẽ trở thành chiến trường cho một loại giao thức hoàn toàn khác.
Đối với các nhóm đưa các dự án hỗ trợ AI vào sản xuất ngày nay, cách chơi thông minh có lẽ là phòng ngừa giao thức. Triển khai những gì hoạt động ngay bây giờ trong khi thiết kế cho sự linh hoạt. Nếu AI tạo ra một bước nhảy vọt thế hệ và bỏ lại MCP phía sau, công việc của bạn sẽ không bị ảnh hưởng vì điều đó. Khoản đầu tư vào tích hợp công cụ tiêu chuẩn hóa chắc chắn sẽ được đền đáp ngay lập tức, nhưng hãy giữ cho kiến trúc của bạn có khả năng thích ứng với bất cứ điều gì sẽ đến tiếp theo.
Cuối cùng, cộng đồng phát triển sẽ quyết định xem MCP có còn phù hợp hay không. Chính các dự án MCP trong sản xuất, chứ không phải sự thanh lịch của đặc tả hoặc sự cường điệu của thị trường, sẽ xác định xem MCP (hoặc một thứ gì đó khác) có đứng đầu trong chu kỳ cường điệu AI tiếp theo hay không. Và thẳng thắn mà nói, có lẽ đó là cách nên như vậy.
Meir Wahnon là người đồng sáng lập tại Descope.
<div class="image-container">
<img src="https://venturebeat.com/wp-content/themes/vb-news/brand/img/vb-daily-phone.png" alt="">
</div>
</div>
Link bài viết gốc
- Tags:
- Ai
- 21 July 2025
- Venturebeat.com