Model Context Protocol (MCP)

Model Context Protocol (MCP) 是 Anthropic 提出的一种标准接口协议，用于 Agent 与外部工具、数据源进行安全交互。在 [[managed-agents-architecture]] 中，MCP 是连接"大脑"（Harness）与"双手"（Sandbox）的关键桥梁。

核心功能：凭证隔离

MCP 在凭证隔离中扮演核心角色。通过 MCP 代理模式，OAuth Token 存储在外部的安全保险库中。当 Claude 调用工具时，请求经过一个中间代理（Proxy），由代理去库里取回凭证并完成调用。这种设计确保了即使 Claude 被攻击，核心凭证也不会暴露。

两种安全模式

1. 资源绑定：在初始化阶段使用 Token，随后销毁。沙箱内的操作通过本地配置完成，Agent 无法触及原始 Token。
2. MCP 代理与保险库：对于自定义工具，通过 MCP 协议将凭证存储在外部的安全保险库中，调用时由代理中转。

战略意义

MCP 不仅是安全工具，更是 Anthropic 构建 Agent 操作系统规范的关键组成部分。它使开发者可以专注于业务逻辑，将底层安全隔离交给经过工业级验证的协议层。