¿Abandonar MCP? Por qué CLI se está convirtiendo en la capa de herramientas predeterminada para agentes

Fri, 10 Apr 2026 21:55:12 +0800

Durante el último año, el debate sobre las cadenas de herramientas para agentes se ha concentrado cada vez más en una pregunta:

¿MCP (Model Context Protocol) simplifica las llamadas a herramientas, o vuelve más complejas tareas que antes eran simples?

Para la mayoría de tareas cotidianas de ingeniería, CLI se está convirtiendo en la opción predeterminada más práctica.

La diferencia de coste no es un problema de UX, sino de orden de magnitud

La mayor presión práctica de MCP es el gasto de tokens.

En escenarios comunes, MCP suele tener que cargar grandes esquemas de herramientas antes de ejecutar la tarea real. Tomando como ejemplo un GitHub MCP Server, solo la inicialización puede consumir decenas de miles de tokens. En tareas largas, esto reduce directamente el presupuesto de contexto.

Las pruebas de la comunidad apuntan una y otra vez a la misma conclusión:

una llamada MCP suele costar varias veces, o incluso decenas de veces, más que CLI
la recuperación tras fallos también es más cara, porque hay que reconectar y recargar contexto

Esto no es simplemente “un poco más lento”. Escala hasta convertirse en problemas de coste de API, latencia y estabilidad.

Por qué los modelos son naturalmente mejores usando CLI

Un hecho que se pasa por alto con frecuencia es la distribución de entrenamiento.

Los LLM han visto enormes cantidades de texto de terminal durante el entrenamiento: comandos, salidas, errores, scripts y man pages. En otras palabras, la interacción por CLI ya está cerca del patrón de entrada nativo del modelo.

En cambio, el estilo JSON-RPC y los tool schemas de MCP solo se popularizaron a gran escala en los últimos años. Los modelos pueden aprenderlo, por supuesto, pero la familiaridad y la eficiencia de compresión suelen ser peores que en patrones CLI con décadas de corpus histórico.

Esto también explica por qué muchas veces:

para el mismo objetivo, los comandos CLI son más cortos
la salida es más fácil de usar para seguir razonando
las rutas de recuperación de errores son más estables

Seguridad y aislamiento: MCP aún tiene tarea pendiente

MCP no es incapaz de ser seguro, pero su ecosistema todavía está en una etapa temprana.

Las preocupaciones habituales incluyen:

Tool Poisoning en descripciones
deriva de comportamiento del servicio, o Rug Pull
sobrescritura por herramientas con el mismo nombre, o Shadowing

CLI también tiene riesgos de seguridad, como inyección, abuso de privilegios y riesgos de rutas. Pero su modelo de procesos, límites de permisos y cadena de auditoría han sido validados durante décadas de práctica de ingeniería. En producción, esa previsibilidad importa.

Esto no significa que MCP no tenga valor

No creo que MCP deba abandonarse.

Una posición más razonable es:

CLI se encarga de la capa de ejecución: local, baja latencia y llamadas frecuentes
MCP se encarga de la capa de conexión: descubrimiento de servicios remotos, autenticación unificada, auditoría y multitenencia

Es la arquitectura híbrida que suele resumirse como CLI + MCP Gateway.

Cuando hay que integrar muchos sistemas remotos y aplicar gobierno de permisos y auditoría de cumplimiento, MCP sigue teniendo un valor claro. Pero para “ayudar a un Agent a completar tareas de desarrollo rápidamente”, CLI-first suele encajar mejor con los límites actuales de capacidad de los modelos.

En la realidad de ingeniería actual, CLI se parece más al idioma de trabajo nativo de un Agent; MCP encaja mejor como protocolo de conexión que como único protocolo de ejecución.

CLI on KnightLi Blog

¿Abandonar MCP? Por qué CLI se está convirtiendo en la capa de herramientas predeterminada para agentes

La diferencia de coste no es un problema de UX, sino de orden de magnitud

Por qué los modelos son naturalmente mejores usando CLI

Seguridad y aislamiento: MCP aún tiene tarea pendiente

Esto no significa que MCP no tenga valor