MCP 现在是基础设施
模型上下文协议(Model Context Protocol)在 2025 年底跨越了一个门槛。Anthropic 将其捐赠给了 Linux 基金会的 AI 和数据基金会(AAIF),OpenAI 和 Block 作为共同创办人。MCP SDK 下载量在 2026 年 2 月达到每月 9,700 万次。公开可用的 MCP 伺服器数量超过 10,000 个。一流的 MCP 客户端支援已在 Claude、ChatGPT、Cursor、Gemini、GitHub Copilot 和 VS Code 中提供。
MCP 赢得了协议之战。每个主要的 AI 平台都将其视为工具使用的预设机制。这是永久性的基础设施,不是趋势。
品质问题
数量带来了品质的长尾问题。在 10,000 多个公开的 MCP 伺服器中,大多数未经测试、未经审查,且维护参差不齐。我们观察到的常见问题:
- 架构不一致 — 工具描述与实际参数不匹配
- 错误处理不当 — 在权限被撤销时无限期挂起
- 安全漏洞 — 在工具描述中嵌入的提示注入向量
- 版本漂移 — 在不触发更新的情况下更改行为
对于开发者快速原型设计来说,这些是小烦恼。对于生产中运行的企业工作流程来说,它们是停机事件。
Zapier 的 MCP 分享 vs 品质把关
2026 年 2 月,Zapier 推出了 MCP 伺服器分享功能——允许用户将其 Zapier 整合作为 MCP 伺服器分享。这证实了 MCP 已成为整合的通用语言。
然而,分享和品质把关是不同的问题。Zapier 尚未发布其 MCP 伺服器的品质认证框架。JieGou 的方法不同:每个进入我们市场的伺服器都必须通过自动化品质管线。
JieGou 的三级认证管线
社区级 🥉
每个提交的 MCP 伺服器都必须通过自动化架构验证:
- 架构一致性 — 每个宣告的工具都会收到测试调用
- 错误处理 — 测试无效输入、超时和权限错误
- 安全扫描 — 扫描工具描述中的提示注入
- 文件完整性 — 每个工具都必须有描述和范例
验证级 🥈
通过社区级要求的伺服器可以申请验证级认证,这增加了人工审查和进阶测试:
- 整合测试 — 使用模拟工作流程进行端到端测试
- 效能基准 — 回应时间和可靠性基准
- 维护者验证 — 验证维护者身份和承诺
- 变更日志审核 — 审查破坏性变更历史
企业级 🥇
最高等级的认证,要求:
- 安全审计 — 深度安全审查,包括依赖性分析
- SLA 承诺 — 维护者承诺回应时间和正常运行时间
- 版本钉选 — 支援语义版本控制和钉选
- 企业支援 — 专门的支援管道
为什么这对企业很重要
当您的工作流程在生产中处理客户数据时,「从 GitHub 下载并祈祷」不是一个策略。三级认证系统确保:
- 可预测性 — 经过测试的伺服器行为一致
- 安全性 — 每个伺服器都经过安全扫描
- 可靠性 — 企业级伺服器有 SLA 支持
- 可追溯性 — 完整的审计轨迹,涵盖每个伺服器的认证历史
JieGou 的市场目前有 250+ 个认证的 MCP 集成,横跨 16 个类别。每一个都已通过我们的自动化品质管线。