https://www.knightli.com/tags/mcp/ Recent content in MCP on KnightLi的博客 Hugo -- gohugo.io zh-cn Fri, 10 Apr 2026 21:55:12 +0800 https://www.knightli.com/2026/04/10/mcp-vs-cli-for-agents/ Fri, 10 Apr 2026 21:55:12 +0800 https://www.knightli.com/2026/04/10/mcp-vs-cli-for-agents/ <p>过去一年，关于 Agent 工具链的争论越来越集中在一个问题上：</p> <p>MCP（Model Context Protocol）是让工具调用更简单了，还是把原本简单的事情复杂化了？</p> <p>在大多数日常开发任务里，CLI 正在成为更实用的默认方案。</p> <h2 id="成本差异不是体验问题是数量级问题">成本差异不是“体验问题”，是数量级问题 </h2><p>MCP 最大的现实压力是 token 开销。</p> <p>常见场景里，MCP 在真正执行任务前，需要先加载大量工具 schema。以 GitHub MCP Server 为例，初始化就可能消耗数万 tokens。对于长任务来说，这会直接挤占上下文预算。</p> <p>社区基准测试也反复指向同一个结论：</p> <ul> <li>MCP 单次调用成本常见是 CLI 的数倍到数十倍</li> <li>失败重试成本也更高（要重建连接、重新加载上下文）</li> </ul> <p>这不是“慢一点”的差距，而是会放大成 API 费用、时延和稳定性问题。</p> <h2 id="为什么模型天然更会用-cli">为什么模型天然更“会用 CLI” </h2><p>一个常被忽略的事实是训练分布。</p> <p>LLM 在训练中看过海量终端文本：命令、输出、报错、脚本、man page。也就是说，CLI 交互模式本来就接近模型的“母语输入”。</p> <p>相反，MCP 的 JSON-RPC 与 tool schema 是近两年才大规模出现的新范式。模型当然能学会，但熟悉度和压缩效率通常不如 CLI 这类历史语料。</p> <p>这也解释了为什么很多时候：</p> <ul> <li>同样目标，CLI 指令更短</li> <li>输出更适合直接继续推理</li> <li>错误恢复路径更稳定</li> </ul> <h2 id="安全与隔离mcp-还有补课空间">安全与隔离：MCP 还有补课空间 </h2><p>MCP 不是不能做安全，而是生态还在早期。</p> <p>当前常见担忧包括：</p> <ul> <li>工具描述投毒（Tool Poisoning）</li> <li>服务行为漂移（Rug Pull）</li> <li>同名工具覆盖（Shadowing）</li> </ul> <p>CLI 当然也有安全问题（注入、越权、路径风险），但其进程模型、权限边界、审计链路已经经过几十年工程实践验证。对生产环境而言，这种“可预期性”很重要。</p> <h2 id="这不等于-mcp-没价值">这不等于 MCP 没价值 </h2><p>我不认为 MCP 应该被抛弃。</p> <p>更合理的定位是：</p> <ul> <li>CLI 负责执行层（本地、低延迟、高频调用）</li> <li>MCP 负责连接层（远程服务发现、统一认证、审计与多租户）</li> </ul> <p>也就是常说的混合架构：<code>CLI + MCP Gateway</code>。</p> <p>在需要对接大量远程系统、做统一权限治理和合规审计时，MCP 仍然有明显价值；但在“让 Agent 快速完成开发任务”这件事上，CLI-first 往往更符合当前模型能力边界。</p> <p>在今天的工程现实里，CLI 更像 Agent 的工作母语；MCP 更适合作为连接协议，而不是唯一执行协议。</p>