阿里面试官问:MCP 到底值不值得做
16 道 Agent 工程高频判断题,从 workflow 到上线
上一课解决了安全约束该落在哪一层。这课进入工具接入的标准化问题:MCP 到底解决什么问题?什么时候自己写 MCP Server 值得,什么时候直接 function calling 更划算。
一、面试现场
面试题
“你们团队已经有 REST API,为什么还要再封一层 MCP?价值在哪?”
阿里云 AI 平台组三面。候选人负责一个企业内部 Agent,接了工单系统(Jira)、知识库(Confluence)和审批系统三个后端。每个后端都有成熟的 REST API,候选人用 function calling 直连,跑了半年没出大问题。
面试官的问题不是"MCP 是什么"——而是"你现在的方案够用了,什么情况下才值得花精力做 MCP 化"。这题考的是判断力,不是新概念。
这不是某一次面试的原题,而是从真实面经和岗位 JD 中提炼的高频判断题。
二、大多数人怎么答的
两种典型回答。一种是"MCP 是趋势,应该全面迁移"——追热点型。另一种是"MCP 就是 function calling 换个皮,没必要"——忽视型。两种都不对。
MCP 和 function calling 不是替代关系。Function calling 是模型层能力——模型知道怎么调工具。MCP 是接入协议层——多个不同 AI 应用都能用统一协议接入同一套工具。前者回答"模型怎么调",后者回答"不同客户端怎么复用同一套工具"。
典型误判
“MCP 就是 function calling 换个皮。”——混淆了模型层能力和接入协议层能力,两者解决的问题完全不同。
三、正确判断框架
截至 2026 年 4 月,MCP 是一个开放协议标准,连接 AI 应用和外部系统。核心架构三个角色:Host(AI 应用)、Client(连接器)、Server(暴露工具和资源的服务端)。判断要不要用 MCP,看三个条件。
值得做 MCP:多客户端复用同一套工具
你的工具需要同时被 Claude、ChatGPT、内部 bot 三个不同客户端调用。每个客户端各写一套 function calling 适配层 = 重复劳动 × 3。封成 MCP Server,一次接入全部复用。违反后果:每新增一个 AI 客户端,就要重写一遍工具适配,维护成本线性增长。
值得做 MCP:需要统一的工具治理
工具的权限、审计、版本管理需要集中控制。MCP Server 层可以统一做 auth、capability negotiation(握手时按 client 身份决定暴露哪些工具)和 usage logging。违反后果:每个客户端自己管权限,安全策略不一致,审计日志散落各处。
不值得做 MCP:单客户端、短生命周期
只有一个 bot 用的内部脚本、一次性数据处理工具、极简逻辑的封装——直接 function calling 更简单。封成 MCP Server 反而增加运维成本(进程管理、健康检查、版本部署)。违反后果:为了追热点做了 MCP 化,维护成本高于直连,得不偿失。
四、面试官追问链
追问 1
“MCP Server 暴露了 10 个 tools,但不同用户应该看到不同子集,怎么做?”
MCP 的 capability negotiation 机制:握手阶段 server 根据 client 身份决定 tools/list 返回哪些工具。开发者看到 Jira + Confluence 工具,HR 只看到 OA + Confluence 工具。权限做在 server 侧,client 拿到的 tool list 就已经是过滤过的,不需要靠 prompt 限制。
追问 2
“已经有 REST API 了,再封 MCP 的价值到底在哪?”
REST API 面向开发者——调用方需要读文档、写代码、处理认证。MCP 面向 AI 应用——tool discovery 自动化,schema 自描述,调用方是模型不是人。价值体现在:一次封装后,任何支持 MCP 的 AI 客户端都能自动发现和调用你的工具,不需要额外适配代码。
加分题
“MCP Server 要处理 500 QPS,STDIO 和 Streamable HTTP 各有什么问题?”
方向:STDIO 是一对一本地进程通信,天然不支持多 client 并发,500 QPS 需要起 500 个进程。Streamable HTTP 支持多 client 但要处理连接池、SSE 背压和超时管理。高 QPS 场景通常选 HTTP transport + 水平扩容。
五、落地案例
实战拆解
企业内部三系统统一接入:Jira + Confluence + OA,三个 MCP Server,多客户端复用。
**架构。**三个后端系统各做一个 MCP Server。Jira Server 暴露工单的 CRUD 工具,Confluence Server 暴露知识库检索和页面创建工具,OA Server 暴露审批流程工具。三个 server 独立部署,各自管理自己的认证和权限。
**多客户端复用。**内部 bot、Claude Code、VS Code Copilot 都通过 MCP 协议接入同一套 server。新增一个 AI 客户端时,不需要重写任何工具代码——只要客户端支持 MCP,接入即用。
**权限控制。**Server 侧按角色过滤 tool list:开发者连接时看到 Jira + Confluence 工具,HR 连接时看到 OA + Confluence 工具。权限做在 server 的 capability negotiation 里,不依赖 prompt。
六、上线坑点
坑 1:为了追热点而 MCP 化
只有一个 bot 用的工具不值得封成 MCP Server。多了一层协议开销和运维成本,收益为零。
坑 2:Server 粒度失控
一个 server 干 50 件事——工具太杂,权限无法细分。50 个 server 各干 1 件事——运维爆炸。经验粒度:按业务领域拆,一个 server 对应一个后端系统。
坑 3:协议接上了但安全没补
MCP 不自动解决安全问题。权限、审计、速率限制还是要自己做。协议标准化 ≠ 安全标准化。
七、本课总结与面试锦囊
一句话结论
MCP 的价值不是"更潮",而是把工具接入做成标准化能力——一次封装、多处复用、统一治理。只有一个客户端用的工具,直接 function calling 更划算。
面试锦囊
先说:MCP 是接入协议层,function calling 是模型层能力,两者不是替代关系。
再说:值不值得做 MCP,看三个条件——多客户端复用、统一治理需求、长期维护收益。
最后补:协议标准化不等于安全标准化,权限和审计还是要自己做。
判断 Checklist
☐ 有 2+ 个 AI 客户端需要复用同一套工具 → 值得 MCP
☐ 需要按角色过滤工具可见性 → MCP capability negotiation 天然支持
☐ 只有一个 bot 用、工具逻辑极简 → 直接 function calling
☐ 协议接上后补了权限和审计 → 没补就是裸奔
别再踩的坑
• 为了追热点而 MCP 化——维护成本高于直连
• 一个 server 塞 50 个工具——权限管不住
• 以为接上 MCP 就自动安全了——协议不管安全
学AI大模型的正确顺序,千万不要搞错了
🤔2026年AI风口已来!各行各业的AI渗透肉眼可见,超多公司要么转型做AI相关产品,要么高薪挖AI技术人才,机遇直接摆在眼前!
有往AI方向发展,或者本身有后端编程基础的朋友,直接冲AI大模型应用开发转岗超合适!
就算暂时不打算转岗,了解大模型、RAG、Prompt、Agent这些热门概念,能上手做简单项目,也绝对是求职加分王🔋
📝给大家整理了超全最新的AI大模型应用开发学习清单和资料,手把手帮你快速入门!👇👇
学习路线:
✅大模型基础认知—大模型核心原理、发展历程、主流模型(GPT、文心一言等)特点解析
✅核心技术模块—RAG检索增强生成、Prompt工程实战、Agent智能体开发逻辑
✅开发基础能力—Python进阶、API接口调用、大模型开发框架(LangChain等)实操
✅应用场景开发—智能问答系统、企业知识库、AIGC内容生成工具、行业定制化大模型应用
✅项目落地流程—需求拆解、技术选型、模型调优、测试上线、运维迭代
✅面试求职冲刺—岗位JD解析、简历AI项目包装、高频面试题汇总、模拟面经
以上6大模块,看似清晰好上手,实则每个部分都有扎实的核心内容需要吃透!
我把大模型的学习全流程已经整理📚好了!抓住AI时代风口,轻松解锁职业新可能,希望大家都能把握机遇,实现薪资/职业跃迁~