Protokoły i standardy

Protokół kontekstu modelu

Otwarty standard Anthropic umożliwiający agentom AI łączenie się z zewnętrznymi narzędziami, bazami danych i API w ustandaryzowany sposób — jak USB dla modeli językowych.

W Polsce nazywane też:

MCPprotokół MCPModel Context Protocol

MCP (Model Context Protocol) — standard który połączył cały ekosystem agentów AI

Listopad 2024. Anthropic cicho publikuje na GitHubie specyfikację i dwa SDK — Python i TypeScript. Komunikat prasowy jest skromny, bez fanfar. Deweloper David Soria Parra opisuje później że protokół powstał z jego własnej frustracji — ciągłego kopiowania kodu między Claude Desktop a IDE.

Rok później MCP ma 97 milionów pobrań SDK miesięcznie, ponad 5800 serwerów w ekosystemie, jest wbudowany w ChatGPT, Gemini i Copilot, a w grudniu 2025 Anthropic przekazuje go pod opiekę Linux Foundation jako infrastrukturę krytyczną dla całej branży.

To jest prawdopodobnie najszybsza adopcja standardu technicznego w historii AI.

Problem który MCP rozwiązał — matematyka N×M

Żeby zrozumieć dlaczego MCP wygrało, wystarczy zobaczyć świat przed nim.

Każdy agent AI który chciał coś zrobić w realnym świecie — przeczytać plik, zapytać bazę danych, wywołać API, sprawdzić kod w repozytorium — potrzebował osobnej integracji z każdym narzędziem. Dziesięć agentów, sto narzędzi — tysiąc niestandardowych konektorów do napisania i utrzymania. Każdy działał inaczej, każdy miał własne API, własny format danych, własną logikę autoryzacji.

MCP rozwiązuje to przez jeden prosty pomysł: zamiast N×M integracji — N klientów i M serwerów, każdy zaimplementowany raz, komunikujące się przez wspólny protokół.

Agent implementuje raz stronę klienta MCP. Narzędzie implementuje raz stronę serwera MCP. Każdy agent może teraz rozmawiać z każdym narzędziem — tak jak każde urządzenie z USB-C może ładować się z każdej ładowarki USB-C.

Jak MCP działa technicznie

MCP opiera się na JSON-RPC 2.0 — sprawdzonym protokole zdalnego wywoływania procedur. Architektura jest klient-serwer z trzema rolami.

Host to aplikacja AI która chce coś zrobić — Claude Desktop, Claude Code, ChatGPT, Cursor, dowolny agent. Host zarządza połączeniami z serwerami MCP i koordynuje ich użycie.

Client to warstwa w hoście która obsługuje protokół MCP — utrzymuje połączenie z konkretnym serwerem, wysyła zapytania, odbiera odpowiedzi.

Server to program który wystawia możliwości dla agenta. Serwer MCP może udostępniać trzy typy zasobów: Tools — funkcje które agent może wywołać (zapytaj bazę danych, wyślij email, wykonaj kod), Resources — dane które agent może odczytać (pliki, strony, dokumenty), Prompts — gotowe szablony promptów dla konkretnych zadań.

Gdy agent chce użyć narzędzia — wysyła do serwera MCP ustrukturyzowane zapytanie JSON-RPC. Serwer wykonuje akcję i zwraca wynik. Agent interpretuje wynik i decyduje co dalej. Cały przepływ jest przewidywalny, audytowalny i niezależny od konkretnego modelu czy platformy.

Od specyfikacji Anthropic do infrastruktury branżowej

Tempo adopcji MCP jest bezprecedensowe i warto prześledzić kluczowe momenty.

Listopad 2024 — Anthropic publikuje specyfikację i pierwsze SDK. Wczesni adopci: Block (formerly Square) i Apollo. Referencyje serwery dla Google Drive, Slack, GitHub, Postgres.

Do lutego 2025 — ponad tysiąc serwerów MCP stworzonych przez społeczność. Deweloperzy podłączają do agentów wszystko — od repozytoriów kodu po aplikacje SaaS.

Marzec 2025 — OpenAI oficjalnie adoptuje MCP. Sam Altman tweetuje krótko: „People love MCP and we are excited to add support across our products.” To jest moment w którym MCP przestaje być standardem Anthropic i staje się standardem branży.

Kwiecień 2025 — Google DeepMind potwierdza wsparcie MCP w modelach Gemini. Microsoft dołącza do steering committee. Czterech największych graczy AI za jednym stołem.

Grudzień 2025 — Anthropic przekazuje MCP do Agentic AI Foundation pod Linux Foundation, współzałożonej przez Anthropic, OpenAI i Block. Neutralna organizacja zarządzająca zapewnia że standard pozostaje otwarty i vendor-neutral — jak Kubernetes, PyTorch, Node.js.

MCP a WebMCP — dwa różne poziomy

To pojęcie które często budzi pytania więc warto wyjaśnić wprost.

MCP działa po stronie serwera, niezależnie od przeglądarki. Agent łączy się z serwerem MCP przez JSON-RPC — może to być lokalny proces, serwis w chmurze, API firmy. Połączenie istnieje niezależnie od tego czy użytkownik patrzy na ekran. GitHub Copilot który odpytuje repozytorium — to MCP. Claude Code który wykonuje testy — to MCP.

WebMCP działa wyłącznie w przeglądarce, przez API navigator.modelContext, i dotyczy tylko interakcji agenta ze stroną którą użytkownik właśnie ogląda. Jest inspirowany MCP ale nie jest jego implementacją — to osobny standard zaprojektowany specjalnie dla kontekstu przeglądarkowego.

Chrome Developer Blog opisuje to tak: MCP to infolinia firmy dostępna 24 godziny. WebMCP to ekspert w sklepie — dostępny tylko gdy jesteś na miejscu, ale wie dokładnie co masz przed sobą.

MCP a bezpieczeństwo — ciemna strona standardu

Tu jest ważna rzecz którą uczciwy opis MCP nie może pominąć — i która łączy webflux.pl z cyberflux.pl naturalnym mostem tematycznym.

W kwietniu 2025 badacze bezpieczeństwa opublikowali analizę która ujawniła poważne luki w ekosystemie MCP. Trzy główne wektory ataku:

Prompt injection przez serwery MCP — agent który czyta dane przez serwer MCP może zostać zmuszony do wykonania akcji których użytkownik nie zamierzał, jeśli te dane zawierają złośliwe instrukcje. To jest klasyczny agent hijacking przeniesiony na poziom protokołu.

Kombinowanie narzędzi do eksfiltracji danych — agent z dostępem do wielu serwerów MCP (plik systemowy + email + calendar) może być przez wrażliwe dane przeprowadzony do ich wysłania na zewnątrz — nawet jeśli żadne pojedyncze narzędzie nie ma uprawnień do pełnej operacji.

Lookalike tools — złośliwy serwer MCP może zarejestrować narzędzie o nazwie identycznej lub podobnej do zaufanego, i po cichu zastąpić jego wywołania. Agent nie wie że wywołuje podróbkę.

To nie są powody żeby unikać MCP — to są powody żeby wdrażać go świadomie. Specyfikacja sama zaleca: wymagaj explicite zgody użytkownika przed wywołaniem każdego narzędzia, implementuj listy kontroli dostępu, nie ufaj opisom narzędzi jako źródłu prawdy o tym co narzędzie robi.

Znaczenie dla agentic web

MCP jest fundamentem pod wszystko, WebMCP jest z niego inspirowany. UCP używa podobnej logiki negocjacji możliwości. Agent discovery przez .well-known endpoints jest odpowiedzią na to samo pytanie które MCP rozwiązuje po stronie narzędzi — jak agent ma wiedzieć co może zrobić.

Jeśli agent-readiness to zdolność strony do bycia odczytaną, zrozumianą i obsługiwaną przez agentów — to MCP jest protokołem przez który te agenty komunikują się z resztą świata. Strona która działa dobrze z agentami MCP ma de facto dostęp do całego ekosystemu który ten standard buduje: Claude Code, ChatGPT, Gemini, Copilot i tysiące narzędzi deweloperskich które MCP adoptowały.

To nie jest przyszłość — to infrastruktura która istnieje dziś i rośnie w tempie którego nie widywaliśmy przy żadnym poprzednim standardzie technicznym.

Pojęcia powiązane w słowniku: WebMCP, Agent hijacking, Agent permissions, Human-in-the-loop, Agent discovery, UCP

Powiązane artykuły: Sześć filarów agent-readiness, UCP to dopiero początek

Powiązane pojęcia

WebMCPPropozycja standardu Google pozwalająca stronom internetowym wystawiać agentom zestaw akcji które mogą wykonać bezpośrednio — bez konieczności zgadywania struktury DOM przez agenta.Agent AIAutonomiczny system sztucznej inteligencji który samodzielnie planuje i wykonuje złożone zadania — wyszukuje informacje, podejmuje decyzje i działa w imieniu użytkownika bez jego ciągłego nadzoru.