本地 MCP 好理解:工具跑在你机器上,权限、上下文、失败影响范围都相对直观。远程 MCP 一旦开始普及,事情就没那么简单了。
很多演示会把注意力放在“终于能连远程服务了”,但我现在更在意的是另一件事:远程连接让工具更好用了,也让权限、身份、租户边界这些老问题重新变成主角。
为什么这个变化值得注意
远程 MCP 的意义当然很大。它让工具不必都本地安装,也更适合接 SaaS、内部平台和团队共享服务。从生态角度看,这会明显降低工具接入门槛。
但门槛降下来以后,真正难的部分会浮出来:模型是以谁的身份调用?这个会话能看到哪个租户的数据?写操作能不能回滚?令牌过期怎么处理?失败重试会不会变成重复动作?这些都不是“连上了”就算解决。
远程和本地的差别,不只是部署位置
本地 MCP:客户端边界更强,问题更像单机权限
远程 MCP:服务边界更强,问题更像多租户系统这意味着你不能再用“这是个工具插件”的心态来设计它。你得把它当成一个真正的服务接口来看,考虑鉴权链路、访问范围、审计日志、速率限制、配额、隔离和可撤销性。
个人开发者最容易低估的成本
- OAuth 或类似授权流程本身的实现和维护;
- 多用户、多租户的数据边界;
- 写操作的审批、幂等和补偿;
- 工具不可用时的降级体验。
这些问题在 demo 里经常是空白的,但一旦你把远程 MCP 接到真实业务系统,马上就会发现:真正的成本不在模型,而在系统治理。
什么人适合现在就投入
- 有现成 SaaS 或内部平台,想把能力暴露给多个客户端;
- 已经有比较成熟的鉴权和审计基础设施;
- 明确需要把工具能力做成团队共享接口。
如果你只是一个个人项目,正在找“更快接工具”的方式,我反而不会建议一开始就上远程 MCP。先用本地、只读、低风险场景把工作流跑通,通常更划算。
如果只有半天时间
- 不要先写服务,先画权限图;
- 明确谁发起、谁授权、谁执行、谁审计;
- 先验证只读工具;
- 把错误返回、超时和撤销策略写清楚。
我的判断是:远程 MCP 很值得长期关注,但它更像“服务化工具接口”而不是“插件远程版”。谁先把身份和边界问题想清楚,谁才有资格谈生态和规模。