Проверено: 11 июля 2026 · Любовь Черемисина
Что такое MCP простыми словами
Model Context Protocol (MCP) — открытый протокол, который задаёт единый способ подключать AI-приложения (клиентов) к внешним данным и инструментам (серверам MCP). Инициатор — Anthropic (ноябрь 2024); спецификация и SDK — на modelcontextprotocol.io.
Раньше каждая связка «чат → CRM / аналитика / Wordstat» писалась отдельно. MCP задаёт общий контракт: клиент запрашивает resources (контекст), вызывает tools (действия) и получает prompts (шаблоны) через JSON-RPC (по stdio, HTTP или SSE).
Архитектура: host, client, server
Host (хост)— среда пользователя: Claude Desktop, Cursor, ChatGPT с Connectors, своё приложение. Host управляет жизненным циклом клиентов.
Client (клиент)— компонент внутри host, который держит одну сессию с одним MCP-сервером.
Server (сервер)— адаптер к источнику: Яндекс Метрика, Директ, Wordstat, CRM, файлы, база знаний. Сервер объявляет возможности и не хранит историю диалога.
Типичный поток: пользователь формулирует задачу → языковая модель решает вызвать инструмент → клиент отправляет запрос серверу → сервер обращается к API с ключами из окружения → результат возвращается в контекст модели → модель отвечает или делает следующий шаг.
MCP vs API vs RAG vs function calling
REST/API напрямую— гибко, но под каждый клиент (ChatGPT, Claude, Cursor) нужен свой код. Один MCP-сервер можно переиспользовать в разных host.
Function calling / tool use— механизм модели вызывать функции; MCP стандартизирует, как эти функции описаны, авторизованы и доставлены.
RAG— поиск фрагментов из базы знаний в промпт; MCP может подавать источник как resource, но не заменяет разбиение документов на фрагменты и пайплайн эмбеддингов.
Plugins / GPT Actions— форматы конкретного вендора; MCP — открытая спецификация без привязки к одному поставщику.
Безопасность: что важно до продакшена
Минимально необходимые права (least privilege)— сервер отдаёт только нужные инструменты; только чтение там, где записи не нужно.
Секреты— API-ключи и OAuth-токены в окружении host, не в промпте и не в репозитории промптов.
Человек в контуре (human-in-the-loop)— опасные действия (рассылка, смена ставок) только с подтверждением оператора.
Логирование— журнал аудита: кто, когда, какой инструмент, какие параметры (без персональных данных в открытых логах).
Промпт-инъекция (prompt injection)— данные из внешних источников могут содержать инструкции; изолируйте недоверенный контент, см. промпт-инъекция.
Примеры для маркетинга
Еженедельный отчёт— агент читает Метрику и Директ через MCP → сравнивает периоды → выдаёт таблицу и три рекомендации.
Семантика → контент-план— Wordstat MCP → группировка запросов по смыслу → черновики статей с проверкой GEO.
SEO-аудит— краулер и проверка schema как инструменты → приоритизированный backlog правок.
Мини-кейс MCP Panel: единый MCP URL на инфраструктуре клиента; коннекторы к маркетинговым сервисам; журнал запросов; данные не уходят в публичный чат без политики.
Как начать внедрение
- Выберите один KPI (например, время ответа на вопрос «как идут кампании»).
- Подключите 1–2 источника только на чтение через MCP-сервер.
- Зафиксируйте регламент проверки ответов человеком.
- Расширяйте набор инструментов только после стабильного журнала действий.
См. также: AI-агент, tool calling, безопасность ИИ-агентов, раздел LLM и агентов.