想起来一个笑话,很多媒体都说 25年是 AI 应用爆发的一年,但实际上能进入大众视野的应用寥寥无几。有一个段子,在 Anthropic 推出 MCP 以后,Google 紧接着出了个 A2A 协议,现在 Anthropic 推出 Skills 了。

MCP 的核心问题是什么?消耗了太多的 token,执行速度慢,最重要的还是安全问题,恶意代码的 MCP 攻击无处不在。

Skills 解决了什么问题? token 消耗变少了,只要惰性加载就能省很大一部分 token,但并没有完全解决。当 Skills 变多的时候,依然会遇到提示词加载太多的问题,当然也可以搞,使用 ES 之类的搜索索引先搞个检索就行了。至于为什么不用 embedding,cline、ClaudeCode 都发表了相关的文章,可以去看看。

不错速度慢和安全问题依旧没有解决。速度慢是因为调用链路过长,没有办法,但安全问题确实会要你老命。

很多第三方的 Skills 里面,都会潜藏着恶意代码,一旦使用以后就会遇到大问题,感兴趣自己搜下 Skills 投毒就行了。当然使用官方的 Skills,或者沙盒运行可以避免一定的问题,但现在很多人都是没有编程基础的,你让他去用沙盒,他大概不知道你说的是啥。