[]
MCP 全称是 Model Context Protocol(模型上下文协议),它的本质就是一个通信协议。MCP 将函数调用的理念从一种具体实现,提升到了一个开放、通用的标准。这带来了显著的变化:
即插即用:任何遵循 MCP 协议的工具(Server),都可以被任何兼容 MCP 的 AI 应用(Client)直接使用,无需为每个组合进行单独开发。
丰富生态:工具开发者只需开发一次 MCP 服务,就能接入广阔的 AI 应用生态。AI 应用开发者也只需兼容MCP协议,就能立即获得生态中所有工具的能力。
在活字格中, 平台提供了具有双向集成能力的 MCP 功能,使 AI 和工具能够深度参与到业务流程中。
双向集成能力
活字格对 MCP 的支持是双向的。它既可以作为MCP客户端,调用外部提供的工具;也可以将自身的业务功能封装为 MCP 服务器,供其他 AI 应用调用。
作为客户端:集成外部工具能力
当作为客户端时,活字格可以连接并使用外部工具,将工具的扩展能力应用到实际业务中:
对接外部知识库:用于构建企业内部的问答系统,让 AI 根据上传的文档资料进行回答。
调用内容生成工具:可实现自动化报告生成,例如,让 AI 根据系统数据调用工具生成 PPT 演示文稿。
接入实时联网搜索:使 AI 能够获取外部实时信息,用于行业分析或事实核查。
作为服务器:将业务能力封装为 AI 工具
平台支持将服务端的业务逻辑——即“服务端命令”(如“新增订单”、“查询库存”)——发布为标准的MCP 服务。这意味着:
能力输出:用活字格构建的系统功能,可以被统一的 AI 助手或其他 MCP 客户端调用,支持跨系统的 AI 驱动操作。
构建 AI 应用基础:企业可以将现有的活字格应用功能,转换为 AI 可调度的服务,为构建更广泛的 AI 应用提供基础。
可视化配置与安全控制
无论是添加外部工具还是发布自身服务,平台都提供了相应的配置界面。同时,支持设置“执行前确认”等选项,以保证 AI 调用操作的安全性与可控性。
在通过 MCP 集成第三方工具时,需要关注相关的安全性问题,以保护数据和业务流程的稳定。以下是几点注意事项:
数据隐私:在配置和使用时,请明确 AI 可能向外部服务发送哪些数据。对于涉及敏感信息(如客户资料、财务数据)的场景,应谨慎评估,或避免使用不受信任的第三方工具处理此类数据。
凭证安全:许多第三方工具需要通过 API 密钥(Key)或令牌(Token)进行认证。这些凭证应被视为敏感信息并妥善保管。
操作确认:对于可能修改数据、发送信息或产生费用的操作,建议在平台中启用“执行前确认”选项。这可以增加一个人工审核环节,防止 AI 因误解指令而自动执行高风险操作。
服务商选择:在选择第三方 MCP 服务时,建议对服务提供商的信誉、服务稳定性和数据隐私政策进行基本了解。优先考虑来自可信赖厂商的官方或认证工具。
总之,集成外部工具在扩展平台能力的同时,也引入了新的安全考量。保持谨慎,遵循安全实践,是确保系统稳定可靠的重要环节。
