前情提要：
用 MCP 協作覺得新潮嗎？春秋戰國時代早已劇透了現代人的日常！

第十回：帝國資安警報

某日，AI始皇 無預警的發出警告：「資安警報：發現可疑連線，請立即登出並關閉可疑帳號。」資安部門忙得天翻地覆，把所有USB、私接VPN都一一拔掉，就像大樓管理員把每個門禁都重新掃描一遍。

(圖片來源：由 Perplexity 協助圖片生成)

不只資料外洩，舊系統留下的漏洞也被 AI始皇 逐一清理，像是所有老台式機都要強制安裝最新資安驅動，誰敢不理，半小時後帳號就自動鎖死。

第十一回：資安之下的日常焦慮

阿趙這幾天精神緊繃，因為 AI始皇 時不時就在跑資安審查模組，所有私訊、社群消息、外包合約全部自動比對，甚至連播個音樂都要過授權認證。
他嘴裡嘀咕著：「人生第一次連聽歌都怕被貼上『資安有疑慮』的標籤，以前只要擔心會被貼上『不愛台灣』的標籤，現在則是標籤都還沒貼上，就直接列入違規行為。」

打卡下班時，手機還會收到通知「資安健康報告」：

• 未授權App：情節輕微，記警告一次
• 雲端資料同步：已備份
• 指紋掃描異常：自動隔離

走到公司門口準備離開時，AI始皇還會送上一句：「自由的標準，早已備份在MCP協議裡，在資安的世界裡，工作時是連休息都要符合規定的呦～明天見！」

看到這裡，想想 MCP 的必要性？

想像一下，買了一台微星的AI微型PC：EdgeXpert MS-C931 回家，結果每天只會用到「小算盤」的功能，那這台 PC 就是大材小用；MCP 大概也是這樣，如果專案規模不大，導入 MCP 就像是開著私人飛機去巷子口買早餐一樣，技術上沒問題，但總覺得哪裡怪怪的。

有時候，最好的解決方案就是最簡單的那個。如果現有的工作流程已經夠用，團隊合作順暢，客戶滿意度也不錯，只是為了「跟上時代」而導入 MCP，每天光是維護這套系統的設定檔、檢查模組相容性、處理版本更新，可能就比實際工作還累人。

這樣不是不行，只是有點不切實際。

類似 MCP 的設計方式：

雖然專案目前沒有採用 MCP，但是對於專案流程的設計，筆者還是借鏡了 MCP 的一些精神，例如：「上下文管理」、「模組介面清楚分離」、「Prompt 流程規劃」...等等。

如何設計和規劃本專案的 MCP：

• 分層設計：Controller（主控）- Service（服務接口）- Context Retrieval（上下文檢索）- Protocol（協議核心）- Model（LLM/AI）。

• 資料流監控：每一個查詢都經過 Context Protocol Handler，由 RAG 層檢索/聚合，最後整合給 LLM。

• 擴充性考慮：使用資料類別（例如 dataclass, pydantic）管理複雜的 prompt/context。

• 安全性規劃：資安檢查與權限控管必須納入 MCP 系統核心，否則將來接入外部 Agent 或 API 反而更容易被攻擊。

• 例外處理：考慮到遺漏資料、模型更新、API 變更，都需要 MCP 有「復原機制」或回滾設計。

Ref.

• MCP 官方網站
• GitHub MCP曝嚴重漏洞，惡意Issue可誘使AI代理外洩私有儲存庫資料
• MCP是什麼？能打造AI Agent？優缺點與風險
• Model Context Protocol（MCP）是什麼？讓 AI 助理從「說」到「做」
• MSI EdgeXpert MS-C931 登場　首批 NVIDIA DGX Spark 平台 AI 微型 PC