MCP — это не про инструменты, а про безопасность: главная ценность протокола — вынос аутентификации за пределы контекста агента

Шон Линч, комментируя на Hacker News тему MCP (Model Context Protocol), предложил неожиданный взгляд на его ценность. По его словам, реально полезная способность MCP по сравнению с обычными скиллами или CLI — это изоляция потока аутентификации за пределами контекстного окна агента, а потенциально — и вовсе за пределами обвязки.

Линч предполагает, что идеализированная форма MCP — это просто шлюз аутентификации для API и ничего больше. И даже в таком урезанном виде протокол уже был бы победой: он решает фундаментальную проблему безопасности — агент не получает доступ к токенам и ключам внутри своего контекста, где они могут быть случайно раскрыты или перехвачены.

Этот комментарий переворачивает привычное восприятие MCP как протокола для инструментов и навыков. Возможно, его главная долгосрочная ценность — не в расширении возможностей агентов, а в создании безопасного слоя аутентификации, который отделяет авторизацию от логики работы модели.