3 月 9 日,MCP(Model Context Protocol)官方博客发布了 2026 年路线图。距离上一次正式 spec 发布(2025 年 11 月)已经过去四个月,协议层面没有新版本,但生态变化很大:MCP 已经从"给 AI 接本地工具"的实验阶段,进入了企业生产部署阶段。
路线图的核心信号很明确:MCP 正在从开发者工具协议转向生产级基础设施协议。这篇文章拆解路线图的四个优先方向,分析每个方向要解决的具体问题。
先回顾:MCP 是什么
MCP 由 Anthropic 在 2024 年 11 月推出,2025 年 12 月捐赠给 Linux Foundation 旗下的 Agentic AI Foundation(AAIF),OpenAI 和 Block 为联合创始方,正式成为厂商中立的开放标准。它定义了 AI 模型(Client)和外部工具/数据源(Server)之间的通信协议。
核心概念三个:
- Tools:AI 可以调用的函数(比如"查天气""读文件")
- Resources:AI 可以读取的数据源(比如数据库、文件系统)
- Prompts:预定义的提示模板
和传统 REST API 的区别在于:MCP 不需要开发者为每个 AI 平台写适配代码。写一个 MCP Server,Claude、Cursor、OpenClaw 等所有支持 MCP 的客户端都能用。类似于 USB 之于外设------一个接口标准,适配所有设备。
截至 2026 年 3 月,MCP 已获得 Google、OpenAI、Microsoft、AWS 等主要厂商的支持,GitHub 上有数千个 MCP Server 实现。
路线图组织方式的变化
值得注意的一个结构性变化:以前的路线图按发布版本组织("下个版本做什么"),现在改成按优先领域组织。
原因很实际:MCP 的开发已经从核心维护者驱动转向 Working Group 驱动。每个 Working Group 负责各自领域的 SEP(Spec Enhancement Proposal),推进节奏由各组自行决定。按版本号排优先级的方式已经不适用了。
这也意味着 MCP 的治理模式正在向成熟的开源项目靠拢------像 W3C 的工作组模式,而不是一个公司主导的项目。
优先方向一:传输层演进与可扩展性
这是路线图中最具体、最紧迫的方向。
问题:有状态 Session vs 负载均衡
MCP 当前的主要远程传输方式是 Streamable HTTP(2025 年 3 月引入,替代了早期的 SSE 传输)。它让 MCP Server 可以作为远程服务运行,而不仅仅是本地进程。
但在生产环境中,一个核心冲突浮现了:MCP 的 Session 是有状态的,而负载均衡器需要无状态。
具体来说:
text
Client ──► Load Balancer ──► Server A (持有 Session 状态)
──► Server B (不知道这个 Session)当 Client 的请求被负载均衡器转发到不同的 Server 实例时,Session 上下文就丢了。目前的解决方案只能是 sticky session(粘性会话),但这限制了水平扩展能力。
路线图的解决方向是:让 Server 可以不持有 Session 状态,把状态管理交给外部存储(比如 Redis),这样任何实例都能处理任何请求。
服务发现:.well-known 机制
另一个缺口是服务发现。目前要知道一个 MCP Server 提供什么能力,必须先建立连接,完成握手。这对注册表、爬虫、IDE 插件市场来说都不友好。
路线图提出了 .well-known/mcp.json 机制:Server 在固定 URL 路径发布一份静态元数据文件,描述自己的能力、支持的工具列表等。不需要建立连接就能发现服务。
这个设计参考了 Web 领域的成熟模式(.well-known/openid-configuration、robots.txt),对 MCP 生态的可发现性会是一个很大的提升。
不增加新传输方式
路线图明确表示:本周期不会添加新的官方传输协议。只演进现有的 Streamable HTTP。
这是一个有意思的决策。社区中一直有人提议加入 WebSocket、gRPC 等传输方式,但核心团队选择了克制------传输方式越多,客户端和服务端的实现复杂度就越高,互操作性反而下降。这和 MCP 的设计原则(简洁、通用)一致。
优先方向二:Agent 通信
Tasks 原语的生命周期补全
Tasks 原语(SEP-1686)已经作为实验功能发布了。它解决的是一个关键问题:当 AI Agent 调用一个长时间运行的工具时(比如"分析这份 100 页的报告"),如何跟踪任务状态?
Tools 是同步调用模型(调用 → 等待 → 返回结果),Tasks 则引入了异步模型(提交任务 → 轮询状态 → 获取结果)。
但生产环境暴露了几个生命周期缺口:
- 重试语义:任务因临时故障失败时,应该怎么重试?是自动重试还是通知 Client 决定?
- 过期策略:任务完成后,结果保留多久?Server 需要一种标准方式来清理过期任务
路线图的态度很务实:"先发布实验版本,收集生产反馈,再迭代"。这种方法在协议设计中比"先设计完美再发布"有效得多,因为很多问题只有在真实负载下才会暴露。
优先方向三:治理成熟化
核心维护者瓶颈
当前 MCP 的 SEP 审核流程有一个瓶颈:所有提案都需要核心维护者(Core Maintainer)全量审核,不管提案属于哪个领域。一个关于传输层的 SEP 和一个关于安全模型的 SEP,走的是同一条审核通道。
当 Working Group 数量增多、提案数量上升后,这个瓶颈就变得不可接受了。
路线图的解决方案包括两部分:
贡献者阶梯(Contributor Ladder):从社区参与者到 Working Group 成员,再到核心维护者,每一步的要求和权限都有明确定义。这给活跃贡献者一条清晰的晋升路径。
委托审核模型(Delegation Model):受信任的 Working Group 可以在其领域内独立接受 SEP,不需要等核心维护者全量审核。核心维护者保留战略方向的把控权,Working Group 获得执行空间。
这种治理模式和 Kubernetes 的 SIG(Special Interest Group)机制很像:按领域划分自治小组,核心团队只负责顶层架构。
优先方向四:企业就绪
这是四个优先方向中定义最模糊的一个,路线图也承认了这一点。
企业部署 MCP 时遇到的问题很具体:
- 审计追踪:Agent 调用了哪些工具、传了什么参数、返回了什么结果,企业需要完整记录
- SSO 集成:MCP Server 的认证要接入企业的 SSO 体系(SAML、OIDC)
- 网关标准化:企业需要在 MCP Client 和 Server 之间放一个网关,做流量控制、权限检查、日志记录
- 配置可移植性:在不同环境(开发、测试、生产)之间迁移 MCP 配置
路线图的立场是:大部分企业需求应该通过扩展(Extensions)实现,而不是改核心协议。核心协议保持轻量,企业特性作为可选扩展层叠加。
目前还没有专门的 Enterprise Working Group,路线图鼓励有企业基础设施经验的开发者牵头组建。
安全方面值得关注的是两个已提交的 SEP:
- SEP-1932(DPoP):Demonstrating Proof of Possession,防止 Token 被盗用
- SEP-1933(Workload Identity Federation):让 MCP Server 使用工作负载身份而非静态密钥认证
这两个提案目前在"On the Horizon"阶段,不是本周期的优先方向,但已经有活跃的社区审核。
视野之外:值得关注的方向
路线图还列出了几个"On the Horizon"方向,虽然不在本周期优先列表中,但有实际的社区推进:
- 触发器和事件驱动更新:目前 MCP 是请求-响应模式,缺少 Server 主动通知 Client 的标准机制
- 流式和引用式结果类型:工具返回大量数据时的分页和引用方案
- 扩展生态成熟化:Extensions 的发现、安装、版本管理标准化
其中触发器方向对 Agent 场景影响最大。想象一下:MCP Server 监控数据库变更,当满足条件时主动通知 Agent 采取行动。这会让 MCP 从"被动工具调用"升级为"事件驱动的 Agent 基础设施"。
对开发者的实际影响
正在用 MCP 的开发者
- 传输层:如果你的 MCP Server 是远程部署的,关注 Session 状态管理的演进。在路线图落地之前,推荐的做法是把 Session 状态外置到 Redis 等外部存储,为无状态扩展做准备
- 服务发现 :可以提前在你的 Server 域名下准备
.well-known/mcp.json,虽然标准还没最终确定,但基本方向已经明确 - Tasks:如果你在用 Tasks 原语,注意它仍然是实验状态,后续版本可能有 breaking changes
正在评估 MCP 的团队
- 协议稳定性:核心协议(Tools、Resources、Prompts)已经稳定。传输层和 Agent 通信层还在演进中
- 企业需求:审计、SSO、网关等需求目前没有标准方案,需要自建。如果这些是硬性需求,建议参与 Enterprise WG 的组建
- 竞品对比:和各厂商自有的 Function Calling / Tool Use 方案相比,MCP 的优势在于厂商中立和开源治理(已归入 Linux Foundation)。但在企业级特性上,目前还有差距
和国内生态的关系
国内大模型厂商(百度文心、阿里通义、字节豆包等)大多有自己的 Function Calling 实现,和 MCP 是不同的协议。但趋势上看,MCP 正在成为事实标准:
- 2025 年 3 月,OpenAI 宣布支持 MCP
- 2025 年下半年至 2026 年初,Google、AWS、Microsoft、IBM、Salesforce 等陆续跟进
国内开发者如果在做 Agent 类产品,建议至少支持 MCP 作为工具接入标准。一个 MCP Server 可以被所有支持 MCP 的客户端使用,相比为每个平台写适配器,维护成本低得多。
小结
MCP 2026 路线图的核心主题是从实验到生产。四个优先方向分别对应生产部署中的四类痛点:
| 方向 | 要解决的问题 | 当前状态 |
|---|---|---|
| 传输层演进 | Session 状态与水平扩展冲突 | 有明确方案,WG 推进中 |
| Agent 通信 | Tasks 生命周期不完整 | 实验功能,收集反馈 |
| 治理成熟化 | 核心维护者审核瓶颈 | 设计阶段 |
| 企业就绪 | 审计、SSO、网关无标准 | 最早期,征集参与者 |
对于 Agent 领域的开发者来说,MCP 的演进方向表明一个判断:工具集成不是一次性的 API 对接,而是一个需要协议级基础设施的系统工程。路线图中的每个方向------传输可扩展性、异步任务管理、安全模型------都是在把这个认知落地。
相关阅读:
- AI Agent Skills 标准化之争 - MCP vs Agent Skills 生态的竞合关系
- MCP 2026 路线图原文 - 官方博客(英文)
- MCP 协议规范 - 官方文档