MCP (Model Context Protocol): полный гайд для разработчиков

MCP (Model Context Protocol) — это открытый протокол, созданный Anthropic в ноябре 2024 года, который стандартизирует способ подключения AI-моделей к внешним инструментам и источникам данных. Представьте USB-C: один стандартный разъём, который работает с любым устройством. MCP — это USB-C для мира AI.

До MCP каждая интеграция AI с внешним сервисом требовала кастомного кода. Хотите подключить Claude к Slack? Пишите интеграцию. К GitHub? Пишите другую. К вашей базе данных? Третью. Каждый AI-провайдер, каждый сервис, каждая комбинация — отдельная интеграция. Это не масштабируется.

MCP решает эту проблему элегантно: один стандартный протокол, один формат описания возможностей, одна архитектура клиент-сервер. Напишите MCP-сервер один раз — и любой AI-клиент с поддержкой MCP сможет его использовать.

Хронология развития MCP показывает, как быстро протокол стал стандартом де-факто:

• Ноябрь 2024: Anthropic публикует спецификацию MCP как open-source. Первые MCP-серверы появляются в тот же день.
• Январь 2025: OpenAI объявляет о поддержке MCP в своих продуктах. Это был переломный момент — конкурент принял стандарт.
• Март 2025: Google добавляет поддержку MCP в Gemini. Все три крупнейших AI-провайдера на борту.
• Апрель 2025: Google представляет A2A (Agent-to-Agent), дополняющий MCP для агент-агент коммуникации.
• Середина 2025: Microsoft, Amazon, Salesforce, Stripe и десятки других компаний выпускают официальные MCP-серверы.
• Конец 2025: Linux Foundation создаёт AAIF, объединяющий MCP, A2A и другие протоколы.
• Март 2026: 97+ миллионов загрузок MCP-серверов. Тысячи серверов в реестре.

MCP использует классическую клиент-серверную архитектуру, но с важными особенностями, адаптированными для AI-сценариев.

MCP-сервер

Сервер — это программа, которая предоставляет набор инструментов (tools) через стандартный протокол. Каждый инструмент имеет имя, описание (для AI) и JSON Schema для параметров. Сервер может также предоставлять ресурсы (resources) — данные, которые AI может читать, и промпты (prompts) — шаблоны для типичных задач.

MCP-клиент

Клиент — это AI-приложение, которое подключается к серверам и использует их инструменты. Примеры клиентов: Claude Desktop, Claude Code, Cursor, Windsurf, собственные приложения. Клиент обнаруживает доступные инструменты, показывает их AI-модели, и модель решает, когда и как их использовать.

Транспорт

MCP поддерживает два основных транспорта: stdio (для локальных серверов, работающих как дочерний процесс) и HTTP+SSE/StreamableHTTP (для удалённых серверов). Stdio — самый простой для разработки. HTTP — для продакшна и облачного деплоя.

Разберём создание MCP-сервера шаг за шагом. Мы построим простой сервер, который предоставляет доступ к базе данных.

Шаг 1: Инициализация проекта

Создайте Node.js-проект и установите SDK: npm init -y && npm install @modelcontextprotocol/sdk. MCP SDK доступен для TypeScript/JavaScript, Python и других языков. TypeScript — рекомендуемый выбор для большинства проектов.

Шаг 2: Определение инструментов

Каждый инструмент описывается объектом с name, description и inputSchema. Description — ключевое поле: именно его читает AI-модель, чтобы понять, когда использовать инструмент. Пишите описание чётко и конкретно, как для умного стажёра.

Шаг 3: Реализация обработчиков

Для каждого инструмента напишите обработчик, который принимает параметры (уже провалидированные по JSON Schema) и возвращает результат. Обработчик может вызывать API, читать базу данных, выполнять команды — что угодно.

Шаг 4: Транспорт и запуск

Для локальной разработки используйте stdio-транспорт — сервер запускается как дочерний процесс MCP-клиента. Для продакшна — HTTP-транспорт с SSE или StreamableHTTP эндпоинтами.

• stdio: простой, локальный, для разработки. Клиент запускает сервер как subprocess.
• SSE (Server-Sent Events): для удалённых серверов. Два endpoint-а: /sse и /message.
• StreamableHTTP: новый вариант, один endpoint /mcp. Рекомендуется для новых серверов.
• Оба HTTP-транспорта можно обслуживать одновременно для совместимости.

Вот примеры реальных MCP-серверов, которые можно использовать уже сегодня:

Официальные серверы от Anthropic

• Filesystem — чтение и запись файлов на диске. Песочница с ограничением доступа к директориям.
• GitHub — создание issues, PR, чтение репозиториев. Полная автоматизация GitHub-workflow.
• Slack — чтение и отправка сообщений, управление каналами.
• PostgreSQL — SQL-запросы к базе данных с read-only доступом.
• Google Drive — чтение и поиск документов.

Популярные community-серверы

• Stripe MCP — управление платежами, подписками, клиентами через AI.
• Linear MCP — управление задачами и проектами в Linear.
• Notion MCP — чтение и редактирование Notion-документов.
• Brave Search — поиск в интернете через Brave API.
• Docker MCP — управление контейнерами через AI.

Claude Code — один из самых мощных MCP-клиентов. Он поддерживает подключение неограниченного количества MCP-серверов одновременно, что делает его идеальной платформой для agentic engineering.

Подключение локального MCP-сервера

В файле .mcp.json в корне проекта или в глобальном конфиге ~/.claude/settings.json добавьте описание сервера: команда запуска, переменные окружения, параметры. Claude Code автоматически запустит сервер и обнаружит его инструменты.

Подключение удалённого MCP-сервера

Для удалённых серверов укажите URL вместо команды. Claude Code поддерживает SSE и StreamableHTTP транспорты. Аутентификация через OAuth или API-ключи в переменных окружения.

MCP предоставляет AI доступ к внешним системам, что создаёт новые векторы атак. Безопасность — не опциональная фича, а обязательное требование.

• Принцип минимальных привилегий: сервер должен иметь только те права, которые нужны для его функций.
• Input validation: всегда валидируйте параметры инструментов, даже если JSON Schema уже проверила типы.
• Rate limiting: ограничивайте количество вызовов, чтобы AI-агент не мог перегрузить целевой сервис.
• Аутентификация: используйте OAuth 2.0 или API-ключи для удалённых серверов. Никогда не hardcode секреты.
• Logging: логируйте все вызовы инструментов для аудита. Кто, когда, что, с какими параметрами.
• Sandboxing: ограничивайте доступ к файловой системе, сети и другим ресурсам.

MCP vs Function Calling

Function calling (OpenAI, Anthropic) — это механизм, встроенный в API AI-модели. MCP — это протокол уровнем выше, который стандартизирует описание и доступ к инструментам. MCP может использовать function calling внутри себя, но предоставляет единый стандарт для всех AI-моделей.

MCP vs REST API

REST API предназначен для программ. MCP предназначен для AI. Ключевое отличие — описания инструментов написаны для AI-модели (на естественном языке), а не для программиста. AI сам решает, какие инструменты вызывать, на основе описаний.

MCP vs LangChain Tools

LangChain Tools — это библиотечный подход (зависимость от конкретной библиотеки). MCP — это протокольный подход (работает с любым клиентом). MCP более универсален и не привязан к конкретному фреймворку.

MCP продолжает активно развиваться. Ключевые направления на 2026-2027:

• Elicitation — стандартизированный способ для серверов запрашивать дополнительную информацию у пользователя через AI.
• Agent-to-Agent (A2A) интеграция — MCP-серверы смогут вызывать друг друга, создавая цепочки агентов.
• Marketplace — централизованный реестр MCP-серверов с рейтингами, верификацией и one-click установкой.
• Enterprise features — RBAC, audit logging, compliance, multi-tenancy на уровне протокола.
• Edge deployment — MCP-серверы, работающие на edge (Cloudflare Workers, Deno Deploy) для минимальной задержки.

• MCP — открытый протокол от Anthropic (ноябрь 2024), стандартизирующий подключение AI к инструментам.
• Поддержка: Anthropic, OpenAI, Google, Microsoft + тысячи сторонних разработчиков. 97M+ загрузок.
• Архитектура: MCP-сервер (инструменты) + MCP-клиент (AI-приложение) + транспорт (stdio/HTTP).
• Два транспорта: stdio (локальный) и HTTP+SSE/StreamableHTTP (удалённый, продакшн).
• Безопасность обязательна: минимальные привилегии, валидация, rate limiting, логирование.
• MCP + Claude Code = платформа для agentic engineering.
• Это навык #1 для AI-разработчика в 2026 году.