哪怕MCP再强,我也劝你保留一点“控制欲”
每当一个新能力看起来很强的时候,我们最容易犯的错误就是:先看到了它能做什么,没先看它不该做什么。MCP 也是一样。它确实让 AI 能更真实地接工具、进环境、做动作,但这不等于我会一上来就把所有事情都交给它。因为能力越接近执行层,越需要边界感。为什么 MCP 容易让人产生“自动化全能”的期待因为它给人的直觉特别强。以前 AI 更多是在说、在解释、在生成。现在它开始能:看页面进工具读设计稿做一些真实检查动作这很容易让人产生一种感觉:“那是不是很多事以后都能直接交给它做了?”这恰恰是最需要冷静的地方。我最关注的几个风险点我现在对 MCP 最关注的风险,大概有四类。第一类,是权限边界。工具接得越深,越要知道:它能看到什么它能操作什么哪些动作是只读哪些动作是可写第二类,是误操作风险。只要进入真实工具环境,就不再只是“说错了也无所谓”。有些动作一旦执行,成本就不是重新生成一段答案那么简单。第三类,是输出稳定性。工具接进来以后,仍然可能受环境、状态、页面变化影响