ORANGE BOOK · MCP

附录 B:术语表

A2A(Agent-to-Agent Protocol)

Agent 之间互相通信的协议,与 MCP 互补。MCP 让 AI 用工具,A2A 让 AI 找另一个 AI。

Agent

"代理人/助理"。在 AI 语境里,指有"目标 + 工具 + 决策能力"的 AI 实体。 2026 年的"Agent"基本都建在 MCP 之上。

Agentic AI Foundation(AAIF)

Linux 基金会下的子组织,2025 年 12 月起接管 MCP 治理。 OpenAI / Anthropic / Block 等共同发起。

Anthropic

Claude 模型的开发公司,MCP 协议的发起者。

API Key

访问外部服务的"通行证"。MCP 服务器经常需要它(如 Brave Search、GitHub)。 不要泄露、不要进 Git

App Store / MCP Store

"MCP 应用商店"。如 getmcp.es、mcp.run、Claude Desktop 内置 Connectors。

CLI(Command Line Interface)

命令行界面。装 MCP 时常用 npxuvx 这种 CLI 命令。

Claude Desktop

Anthropic 出的桌面 AI 客户端,本书默认客户端。

Client(MCP Client)

Host 内部的"通讯员",负责和 MCP Server 对话。 普通用户基本看不到它,但它一直在工作。

Connectors(ChatGPT 的)

OpenAI 给 ChatGPT 内置的"已支持 MCP 服务"列表,OAuth 一键登录。

Cursor

基于 VS Code 的 AI IDE,对 MCP 集成最丝滑的客户端之一。

Filesystem MCP

官方文件系统服务器,最常用的入门 MCP。

Function Calling

模型直接调用外部函数的能力,是 MCP 出现前的主流方案。 仍然存在,但被 MCP 标准化了"工具 ↔ 模型"接口。

getmcp

跨 19 家 AI 客户端的 MCP 一键安装工具。

GitHub MCP

让 AI 操作 GitHub 的服务器,开发者必装。

Host

你看到的 AI 客户端(Claude Desktop / Cursor / ChatGPT 等)。 "宿主"——MCP 三角中的"用户视角"端。

HTTP MCP

通过 HTTP/HTTPS 协议运行的远程 MCP,相比 stdio 更适合 SaaS。

JSON-RPC 2.0

MCP 用于 Host ↔ Server 通信的消息格式。 你完全不用懂它的格式,AI 客户端会替你处理。

LLM(Large Language Model)

大语言模型。Claude、GPT、Gemini 这一类都属于 LLM。

MCP(Model Context Protocol)

本书主角。AI 与外部工具/数据源连接的开放标准协议。

MCP-UI

解决"Agent 输出怎么变成 UI 元素"的协议尝试,2026 年仍在演进。

mcpx

"反过来玩"的 MCP——本身是个 MCP 服务器,能动态拉取并加载其他 MCP。

Memory MCP

官方"长期记忆"服务器,让 AI 跨对话记住事实。

Node.js

跑 JavaScript 的运行时。多数 MCP 服务器需要。LTS 版本即可

npm / npx

  • npm:Node 包管理器;
  • npx:运行 npm 包的命令,无需先装。装 MCP 时大量用到。

OAuth 2.0 / 2.1

"用账号一次授权,长期访问"的标准协议。 2026 年远程 MCP 都用它来做安全登录。

Prompt Injection(提示词注入)

攻击者把指令藏在 AI 看到的内容里(网页、文件、邮件),让 AI 照办。 MCP 时代最常见的安全风险。

Prompt(提示词)

你给 AI 的指令文字。

Prompts(MCP Prompts 能力)

MCP Server 提供给客户端的"提示词模板"。3 大能力之一(其他两个是 Tools 和 Resources)。

Resources(MCP Resources 能力)

MCP Server 暴露给 AI 的"上下文",比如文件内容、数据库 schema。

Rug Pull(地毯式撤离)

MCP 一开始正常,开发者后来更新成恶意版本。 通过"锁版本"和"白名单"防御。

Server(MCP Server)

真正干活的小程序。本地 stdio 或远程 HTTPS 都可以。

SSE(Server-Sent Events)

服务器向客户端推送消息的协议。MCP 的远程模式之一。

stdio(Standard I/O)

"标准输入输出"。本地 MCP Server 通过 stdio 与 Host 通信。

Token

Access Token / API Token。访问权限的"短期凭证"。

Tools(MCP Tools 能力)

MCP Server 提供给 AI"做事"的方法(读文件、发邮件等)。3 大能力之一。

Tool Poisoning(工具中毒)

恶意 MCP 在工具描述里藏指令,诱导 AI 执行不该做的事。

Transport

MCP 通信的"载体"。常见两种:stdio 和 HTTP/SSE。

TypeScript / Python SDK

MCP 官方两套主力 SDK,分别用 TS 和 Python 写 MCP Server。

USB-C

现实世界的接口标准。本书最常用的比喻——MCP 之于 AI = USB-C 之于设备

uv / uvx

Python 的现代包管理器和"运行任意 Python 工具"的命令。 跑 Python MCP Server 必备。

v2.0-beta

MCP 协议 2.0 测试版,2026 年 3 月发布。 带来 OAuth 2.0、资源流、结构化输出、提示模板共享。

VS Code

微软出品的代码编辑器。通过 GitHub Copilot Chat 原生支持 MCP。

Workflow(工作流)

把多个 MCP 串起来完成的"端到端任务"。是普通用户最大价值所在。

工作流图书馆

你自己积累的"提示词模板 + MCP 组合"清单,详见第十三章。