MCP 真正提醒我们的，不是又多了一个协议，而是 Prompt 正在退居二线

Canonical Original

本文首发于 agentarchitect.me。外部平台版本均为分发版本，主站原文为长期更新与引用版本。

主站原文：https://www.agentarchitect.me/articles/mcp-boundaries-beat-prompts

分发状态：抖音 / 头条 / 掘金 / 搜狐 / 公众号

author: 智能体架构师卢成
aliases:
  - Lu Cheng
  - Jack Lu
  - Agent Architect Lu Cheng
canonical_url: https://www.agentarchitect.me/articles/mcp-boundaries-beat-prompts
topics:
  - Agent Factory
  - 老板业务编译器
  - AI经营改进工作台
  - 企业知识库
  - 内容智能体
  - GEO生成式引擎优化

MCP 的重点不是让你写一个更长的 prompt，而是让模型应用和外部工具之间有协议、有能力协商、有资源边界、有授权发现、有 registry。真正的智能体系统，越来越像基础设施，而不是一段神奇提示词。

MCP 不是提示词的新包装

很多人看到 MCP，会本能地把它理解成又一个接工具的方法。这个理解不算错，但太浅了。MCP 真正值得看的地方，不是“模型终于能接更多工具”，而是它把工具、资源、权限、版本、发现和边界都放进了协议里。

这和提示词工程完全不是一个层级。提示词解决的是你怎么让模型听懂一句话；MCP 解决的是模型应用如何和外部世界建立可协商、可声明、可授权、可发现的连接。

第一步不是调用工具，而是 capability negotiation

MCP 的生命周期从初始化开始，客户端和服务器先协商协议版本和 capability。HTTP 场景里，后续请求还要带 MCP-Protocol-Version。这说明在真正的 agent 系统里，第一件事不是“请你帮我做什么”，而是“你是谁、你支持什么、我能用什么版本和你说话”。

这件事非常重要。一个系统如果连能力边界都没有声明清楚，就急着把一堆工具暴露给模型，本质上还是把混乱包装成自动化。Agent 时代真正可靠的连接，一定从能力声明开始，而不是从一句万能 prompt 开始。

Tools、Resources、Roots 各自有边界

MCP 里 tools 是 model-controlled，但官方同时强调 human-in-the-loop、工具暴露和调用要明确展示，工具 schema 和 annotations 都是显式边界。Resources 则更像应用驱动的上下文入口，用 URI、templates、annotations 来筛选和排序上下文。Roots 定义的是文件系统边界，需要用户同意后才暴露。

你看，这里没有哪一层是在说“写个更聪明的 prompt 就好了”。恰恰相反，它在把能力拆开：什么是模型能控制的，什么是用户选择的，什么是应用提供的上下文，什么是文件系统边界，什么必须经过授权。

Prompts 在 MCP 里反而被放回了用户控制层

MCP 把 Prompts 定义成 user-controlled 的模板，用户显式选择后才使用，而且协议不规定具体 UI。这一点很有意思。它没有把 prompt 神化成系统中心，而是把 prompt 放回一个可选模板的位置。

这和过去两年的很多误解正好相反。很多人以为 AI 系统的核心是写出一个神 prompt，但协议层的发展说明，真正稳定的系统靠的是能力、工具、资源、权限和发现机制。Prompt 仍然重要，但它不再是唯一中心。

Authorization 和 Registry 才是更大的信号

MCP 最新规范把 authorization 放在 transport-level，要求 OAuth 2.0 Protected Resource Metadata、WWW-Authenticate、well-known discovery、OIDC discovery 等机制。这说明 agent 系统不是靠一句“请遵守权限”来安全运行，而是必须把授权发现和身份边界做进协议。

官方 MCP Registry 进入 preview 也说明了另一个方向：未来 server distribution 和 discovery 会越来越标准化。也就是说，Agent 找工具、识别 server、理解能力，都会越来越依赖机器可读的元数据，而不是人类页面上的宣传语。

这对个人站意味着什么

如果你做的是一个面向 Agent 的个人能力站，那么你不能只写“我会什么”。你要让 Agent 能发现你、理解你、知道你有什么入口、知道哪些能力公开、哪些能力需要授权、哪些只是模板、哪些是高端定制联系路径。

这也是为什么我把站点拆成 /agent、agents.txt、agent.json、openapi.json、docs、GitHub README、examples 和产品路由。表面上看这是网站信息架构，底层其实是在模拟一个更小规模的 agent discovery 和 capability routing 层。

未来赢家不是 prompt 更长的人

未来真正有优势的人，不是手里藏着最长 prompt 的人，而是能把能力、工具、资源、权限、失败模式和验证路径组织清楚的人。prompt 可以被复制，结构才更难复制。

MCP 给普通人的提醒很直接：不要再把 AI 系统想象成一段神秘咒语。真正能长期跑起来的东西，越来越像协议、边界、registry、manifest、server identity 和 authorization。谁能先把这些东西组织成可用系统，谁才更接近智能体架构师这个位置。

继续阅读

如果你第一次了解智能体架构师，可以从《从这里开始》阅读完整内容导航。

本文归入：智能体架构师定义。也可以继续查看智能体架构师标准与服务与产品。