最近社区里常有一个疑问:既然 OpenClaw 的 Skills 和本地脚本已经能完成大量任务,MCP(Model Context Protocol)还有存在的必要吗?
这个问题问得很好。确实,如果只是早期的 stdio 模式,MCP Server 和本地脚本在体验上差别不大——都是装个包、配个环境、调个函数。但当 MCP 进化到 SSE 和 StreamableHTTP 架构后,事情开始变得不一样了。
从"本地脚本"到"客户端-服务端分离"
这是 MCP 的关键分水岭。当 MCP Server 可以独立部署、通过 HTTP 暴露服务时,它就不再是一个简单的工具脚本,而是一个具备企业级属性的服务节点。这种架构分离带来了四个核心优势:
1. 可见性控制:看不见的工具,AI 就调不了
在本地脚本模式下,AI 能看到什么、能用什么,往往取决于 prompt 里写了什么,边界模糊。而 MCP 的架构是显式注册的——只有 Server 声明的能力,Client 才能发现。这种"白名单"机制天然构成对 AI 行为的约束,避免了"AI 突然调用了一个你没打算让它用的工具"这类尴尬。
2. 访问控制:谁能用、怎么用,可管可控
MCP 支持 OAuth 2.1 认证和细粒度的权限模型。企业可以明确配置:哪个 Agent 能访问哪个 Server,调用频率限制是多少,是否需要人工审批。这与本地脚本"只要代码在就能跑"的粗放模式形成鲜明对比。
3. 数据安全隔离:凭证留在 Server,不经过 AI
这是企业场景下的刚需。使用业务系统的用户名、密码、API Key 等敏感信息,只有 MCP Server 知道,AI Agent 本身不知道,也不会把这些凭证发给大模型。这种"凭证隔离"机制,大大降低了敏感信息通过 prompt 或日志泄露的风险。
4. 确定性与可靠性:从"跑通就行"到"生产可用"
MCP Server 是独立进程,可以被容器化、监控、版本管理。结合 BiXFlow 这类确定性工作流框架,可以实现单个工具或者复杂工作流结果的一致性——同样的输入,输出是可预期的。这对金融、医疗、制造等要求高度可靠性的行业至关重要。
不是替代关系,而是分层协作
值得一提的是,OpenClaw 官方也明确表态:传统 Skills 和 MCP Server 不是二选一,而是可以同时使用。Skills 适合低延迟、简单工具调用;MCP 适合需要安全隔离、跨平台复用、复杂业务集成的场景。
打个比方:Skills 像是 AI 的"肌肉记忆"——快、灵活、贴身;MCP 则是 AI 的"外骨骼装备"——重、稳、可控。个人开发者可能更在意前者,但企业级应用必须考虑后者。
结论
MCP 的价值,在简单的 demo 里可能看不出来。但当你的 AI 应用需要:
- 多人协作下的权限管控
- 敏感数据的隔离保护
- 可审计、可追溯的操作日志
- 7×24 小时稳定运行的服务级别保障
这时你会发现,MCP 的客户端-服务端架构、标准化协议、以及正在形成的生态治理(Linux Foundation AAIF 托管),正是为了解决这些问题而生。
对于追求确定性、可靠性、可治理性的企业应用,MCP 依然大有用武之地——而且可能是唯一理性的选择。
