Model Context Protocol — стандарт для AI-инструментов
Model Context Protocol (MCP) — открытый протокол, предложенный Anthropic в конце 2024 года и быстро ставший отраслевым стандартом. MCP позволяет сайтам предоставлять AI-агентам доступ к инструментам через JSON-RPC интерфейс: поиск, чтение документов, выполнение действий. Агент, поддерживающий MCP, не пытается угадать API сайта по документации — он получает явный, типизированный контракт инструментов с описанием входных и выходных данных. Один MCP-сервер работает со всеми MCP-совместимыми клиентами: Claude, ChatGPT, Cursor и другими.
Файл server-card.json и его роль
Обнаружение MCP-сервера строится на файле /.well-known/mcp/server-card.json. Это декларация сервера: название, версия, описание возможностей, тип транспорта (HTTP с SSE или stdio), URL эндпоинта. Инструмент проверяет наличие файла, корректность JSON, наличие обязательных полей (name, version, description, transport) и структуру списка инструментов. Дополнительно проверяется наличие HTTP-заголовка Link: </.well-known/mcp/server-card.json>; rel="mcp" на главной странице.
Для каких сайтов актуален MCP
MCP особенно ценен для платформ с API: e-commerce (проверка наличия товара, состояние заказа), SaaS-продуктов (управление задачами, создание записей), документационных порталов (поиск по базе знаний), финансовых сервисов (курсы, балансы). Примеры: MCP-сервер интернет-магазина позволяет агенту проверить наличие конкретного товара вместо парсинга HTML-страницы. Для агента это принципиально: поведение предсказуемо, данные типизированы, авторизация явная.
Рекомендации по внедрению и безопасности
Начинайте с read-only инструментов (search_products, get_documentation) перед деструктивными операциями. Используйте OAuth 2.1 для любых данных пользователей — постоянные API-ключи недопустимы. Применяйте rate limiting и логирование всех вызовов инструментов. Важно не перегружать MCP-сервер избыточным количеством инструментов: 5–10 хорошо описанных инструментов работают лучше, чем 50 неясных. Имена должны однозначно описывать действие: search_products лучше, чем query. После MCP рассмотрите также Agent Skills — они дают AI-агентам контекст о том, как и когда использовать ваши инструменты.
