انتقل إلى المحتوى
سعر المؤسِّسين — مثبَّت للعملاء الأوائلابدأ الآن ←

Model Context Protocol: المعيار المفتوح لأدوات وكلاء الذكاء الاصطناعي

Model Context Protocol (MCP) هو المعيار المفتوح الذي نشرته Anthropic في نوفمبر 2024 والذي يتيح لوكلاء الذكاء الاصطناعي اكتشاف الأدوات الخارجية واستدعاءها — قواعد البيانات، وأنظمة الملفات، وواجهات API، والخدمات الداخلية — دون كتابة شيفرة ربط مخصّصة. تكشف خوادم MCP عن القدرات؛ وتستهلكها عملاء MCP (بيئات تشغيل الوكلاء، وIDEs، والمساعدون). البروتوكول بسيط عمداً، وهي أيضاً مأزقه الإنتاجي: يجب على عمليات النشر إضافة طبقات المصادقة والعزل والميزانيات لكل أداة قبل أن يكون آمناً للتشغيل.

ما هو Model Context Protocol؟

Model Context Protocol هو معيار مفتوح قائم على JSON-RPC، نشرته Anthropic أصلاً، يحدد كيفية اكتشاف وكلاء الذكاء الاصطناعي (العملاء) للقدرات التي تكشفها الأدوات (الخوادم) واستدعائها. إنه يعادل LSP للمحرّرات أو USB للأجهزة في النظام البيئي لوكلاء الذكاء الاصطناعي: بروتوكول واحد، وتنفيذات متعددة.

الخلاصة

  • MCP هو منفذ USB للنظام البيئي للوكلاء — بروتوكول واحد يتيح لأي بيئة تشغيل وكلاء متوافقة استخدام أي خادم أداة متوافق دون كتابة شيفرة ربط مخصّصة.
  • نشرت Anthropic MCP في نوفمبر 2024؛ يشمل المتبنّون الرئيسيون خلال 2025 OpenAI وMicrosoft Copilot وCursor وZed وContinue ومعظم أطر الوكلاء.
  • يحدد MCP أربعة أنواع بدائية: الأدوات (استدعاءات بنمط الدالة)، والموارد (بيانات للقراءة فقط)، والموجّهات (قوالب قابلة لإعادة الاستخدام)، وأخذ العيّنات (استدعاءات LLM يبدأها الخادم إلى العميل).
  • النقل هو JSON-RPC عبر stdio أو HTTP/SSE. stdio هو الشكل المحلي السائد؛ يكتسب HTTP/SSE شعبية لخوادم MCP البعيدة.
  • يتطلب MCP الإنتاجي ثلاث طبقات تتخطاها معظم الدروس: المصادقة، والعزل، وفرض الميزانية على استدعاءات الأدوات.

كيف يعمل MCP

يتصل عميل MCP (بيئة تشغيل وكلاء أو مساعد ذكاء اصطناعي) بواحد أو أكثر من خوادم MCP. عند الاتصال، يطلب العميل قائمة قدرات — ما الأدوات والموارد والموجّهات التي يقدّمها هذا الخادم؟ تعلن كل أداة عن مخطط JSON لوسائطها. يرى نموذج LLM للوكيل قائمة الأدوات كجزء من سياقه ويختار استدعاءات الأدوات وفقاً لذلك. يوجّه العميل الاستدعاءات إلى الخادم المناسب، ويرتّب JSON، ويعيد النتائج.

النقل هو JSON-RPC 2.0. شائعان نوعان من النقل: stdio (يولّد العميل الخادم كعملية فرعية ويتواصل عبر stdin/stdout — الافتراضي في Claude Desktop) وHTTP مع Server-Sent Events للخوادم البعيدة التي تعيش عبر حدود شبكة.

البروتوكول نفسه بسيط عمداً. التعقيد في ما تكشفه خوادم MCP: يمنح خادم نظام ملفات وكيلاً وصولاً للقراءة والكتابة إلى دليل؛ يمنح خادم Postgres وصول استعلام؛ يمنح خادم Slack قدرات إرسال الرسائل وقراءة القنوات. يمكن لنفس الوكيل الاتصال بخوادم متعددة في وقت واحد.

خوادم MCP مقابل عملاء MCP

خوادم MCP هي جانب الأدوات. يمكن لأي شخص كتابة واحد — تنشر Anthropic SDKs مرجعية في Python وTypeScript. اعتباراً من منتصف 2026 توجد آلاف خوادم المجتمع تغطي GitHub وNotion وLinear وPostgres وAWS وأتمتة المتصفح وما بعدها. تميل الخوادم إلى أن تكون صغيرة (بضع مئات من الأسطر) لأن البروتوكول يقوم بمعظم العمل.

عملاء MCP هم بيئات تشغيل الوكلاء وIDEs والمساعدون. كان Claude Desktop العميل المرجعي. أضاف Cursor وZed وContinue وWindsurf ومعظم أطر الوكلاء دعم عميل MCP خلال 2025. يدعم عميل MCP الواحد عادةً اتصالات خوادم متعددة متزامنة — وكيل واحد يتحدث إلى خادم نظام ملفات، وخادم قاعدة بيانات، وخادم Slack في وقت واحد.

البصيرة الرئيسية: لا يتحدث نموذج LLM MCP مباشرة. يقدّم العميل قائمة أدوات MCP كتعريفات دوال داخل موجّه LLM؛ يصدر LLM استدعاء دالة؛ يربط العميل الاستدعاء بالخادم MCP المناسب ويوجّه طلب JSON-RPC.

اعتبارات الأمان لـ MCP الإنتاجي

MCP هو بروتوكول كشف القدرات — وليس بروتوكول تخويل أو تدقيق. تحتاج عمليات النشر الإنتاجية إلى إضافة الأجزاء التي يتركها MCP عمداً:

  • المصادقة: تعمل معظم خوادم MCP دون مصادقة محلياً. يحتاج نشر متعدد المستأجرين إلى بيانات اعتماد لكل وكيل وحدود مصادقة لكل خادم.
  • العزل: خادم نظام ملفات MCP بوصول مسار واسع هو وظيفياً جذر على المضيف. شغّل خوادم MCP في حاويات؛ ولا تركّب مجلدات حساسة بشكل أعمى.
  • فرض الميزانية: استدعاءات الأدوات ليست مجانية. يمكن لوكيل يستدعي خادم كشط ويب MCP في حلقة أن يكدّس تكلفة جدية. يجب أن تغطي الميزانيات لكل وكيل استدعاءات الأدوات، وليس فقط رموز LLM.
  • سجلات التدقيق: لا يوحّد MCP نفسه تسجيل الاستدعاءات. تحتاج بيئات التشغيل الإنتاجية إلى تسجيل كل استدعاء خادم بالوسائط، وشكل الاستجابة، والتوقيت لمراجعة أمان وكلاء الذكاء الاصطناعي والاستجابة للحوادث.

يركّب تكامل Claude Desktop MCP المرجعي الخوادم كعمليات فرعية للمضيف مع أذونات نظام ملفات مستخدم المضيف. يعمل ذلك لإعدادات المطوّر فردية المستخدم؛ ليس آمناً للإنتاج.

كيف يدمج OpenLegion MCP

OpenLegion هو عميل MCP افتراضياً. تكتشف الوكلاء في بيئة التشغيل خوادم MCP المهيّأة لأسطولها تلقائياً، وترى قائمة الأدوات في نافذة سياقها، وتستدعي أدوات MCP عبر نفس المسار الممرّر عبر وكيل الخزنة والمحكوم بـ ACL مثل المهارات المدمجة. تفرض mesh الطبقات بمستوى إنتاج التي يتركها MCP:

  • يعمل كل خادم MCP في مساحة اسم معزولة خاصة به؛ لا يحصل الوكيل أبداً على وصول stdio مباشر إلى عملية الخادم.
  • تتحكم قوائم ACL لكل وكيل في خوادم MCP التي يُسمَح لوكيل معيّن باستدعائها.
  • يُحسَب كل استدعاء أداة ضمن ميزانية الوكيل لكل وكيل؛ يُقطَع الوكيل المتجاوز لسقفه سواء جاء الإنفاق من LLMs أو أدوات MCP.
  • تسجّل mesh كل استدعاء MCP في سجل الأثر — نفس القياس عن بُعد المغطى في رصد وكلاء الذكاء الاصطناعي.

النتيجة: تحصل على اتساع النظام البيئي لـ MCP دون توارث افتراضات الثقة الافتراضية لديه.

رأي OpenLegion

MCP هو أهم معيار للنظام البيئي للوكلاء منذ OpenAPI — يتلاشى ما كان سيكون عمل تكامل N × M (كل إطار وكلاء مضروب في كل أداة) إلى N + M من الخوادم والعملاء. لكن البساطة المتعمّدة للبروتوكول تعني أنه على فرق الإنتاج إعادة بناء البنية التحتية المملة — المصادقة، والعزل، والميزانيات، والتدقيق — التي ضمّتها الأنظمة الاحتكارية. الأطر التي تعامل MCP كـ"أضف الماء فقط" دون إضافة هذه الاعتبارات تطلق وكلاء غير آمنين افتراضياً. اختر منصة وكلاء ذكاء اصطناعي تأخذ MCP بجدية كافية لتقييده.

دعوة لاتخاذ إجراء

انشر وكلاء متوافقين مع MCP مع ضوابط بمستوى إنتاج مدمجة.

ابدأ الآناقرأ التوثيق

الأسئلة المتكررة

ما هو Model Context Protocol؟

Model Context Protocol (MCP) هو معيار JSON-RPC مفتوح قدّمته Anthropic في نوفمبر 2024 يتيح لوكلاء الذكاء الاصطناعي اكتشاف الأدوات الخارجية واستدعاءها عبر واجهة موحَّدة. تكشف خوادم MCP عن القدرات (الأدوات، الموارد، الموجّهات)؛ تستهلكها عملاء MCP (بيئات تشغيل الوكلاء، IDEs، المساعدون). يشمل المتبنّون الرئيسيون خلال 2025 OpenAI وMicrosoft Copilot وCursor وZed ومعظم أطر الوكلاء.

من أنشأ MCP وهل هو مفتوح؟

أنشأت Anthropic MCP وأصدرته بموجب مواصفات مفتوحة مع SDKs مرجعية في Python وTypeScript. المواصفات يحكمها المجتمع عبر GitHub، ولا يوجد ترخيص أو قفل احتكاري. يمكن لأي شخص كتابة خادم أو عميل MCP، وتقدّم مزوّدو LLM الرئيسيون أدوات متوافقة مع MCP.

ما الفرق بين خادم MCP وعميل MCP؟

يكشف خادم MCP عن القدرات — يكشف خادم Postgres عن أدوات الاستعلام، وخادم نظام الملفات عن قراءة وكتابة الملفات، وخادم Slack عن إرسال الرسائل. عميل MCP هو الجانب المستهلك — عادةً بيئة تشغيل وكلاء، أو IDE، أو مساعد ذكاء اصطناعي. يمكن للعميل الاتصال بخوادم كثيرة في وقت واحد؛ ويمكن إعادة استخدام خادم بواسطة عملاء كثيرين.

هل MCP آمن افتراضياً؟

لا — وهذا متعمّد. MCP هو بروتوكول كشف قدرات، وليس بروتوكول تخويل. تشغّل التنفيذات المرجعية (Claude Desktop، أمثلة SDK) الخوادم دون مصادقة كعمليات فرعية للمضيف مع أذونات نظام ملفات المستخدم. يجب على عمليات النشر الإنتاجية إضافة المصادقة والعزل والميزانيات لكل أداة وتسجيل التدقيق فوق MCP نفسه.

كيف يقارَن MCP باستدعاء دالة OpenAI؟

استدعاء دالة OpenAI هو نمط مزوّد واحد لجعل LLM واحد يستدعي دوال محدّدة في طلب API — لا يوحّد كيفية اكتشاف الأدوات أو تعبئتها أو مشاركتها عبر الأنظمة. MCP هو معيار مفتوح عبر المزوّدين لنفس المشكلة على مستوى النظام البيئي. الاثنان متكاملان: تكشف خوادم MCP عن القدرات؛ يمكن لعميل MCP تقديمها كتعريفات دوال بصيغة OpenAI عند استدعاء نماذج GPT، أو بصيغة استخدام أداة Anthropic عند استدعاء Claude.

هل يمكنني استخدام MCP مع أي مزوّد LLM؟

نعم. MCP مستقل عن LLM — يقدّم العميل تعريفات أدوات MCP إلى أي صيغة يتوقعها LLM الأساسي (استخدام أداة Anthropic، استدعاء دالة OpenAI، إعلانات دالة Gemini). تتكيّف بيئات التشغيل مثل OpenLegion التي تدعم 100+ مزوّد عبر LiteLLM تلقائياً مع أدوات MCP لكل اتفاقية استدعاء لكل مزوّد.