MCP (Model Context Protocol) — це відкритий стандарт, який дозволяє ШІ-моделям підключатися до зовнішніх інструментів, даних і сервісів за єдиними правилами. Простіше кажучи, це «спільна мова», якою ШІ-застосунок домовляється з GitHub, базою даних, Slack чи вашою файловою системою — без окремого костиля під кожен сервіс. Якщо ви читали в нашому курсі, як Claude Code сам відкриває пул-реквест на GitHub або лізе в базу даних, — під капотом там якраз MCP.
Створила MCP компанія Anthropic і виклала його у відкритий доступ 25 листопада 2024 року. Менш ніж за два роки він перетворився з внутрішнього рішення на галузевий стандарт, який тепер розвивають спільно найбільші ШІ-компанії — про це нижче. А почнемо з простого запитання: навіщо взагалі знадобився ще один протокол.
Простими словами: єдиний стандарт розетки
Уявіть, що раніше кожен побутовий прилад ішов зі своєю унікальною вилкою, і під кожну розетку потрібен був окремий перехідник. Купили новий чайник — шукайте до нього адаптер; поїхали в іншу країну — набір перехідників зростає. Хаос. Потім домовилися про єдиний стандарт розетки — і будь-який прилад підключається в будь-яку розетку без танців з адаптерами.
MCP — це такий єдиний стандарт «розетки», тільки для ШІ. Раніше, щоб підключити ШІ-помічника до якогось сервісу, розробникам доводилося писати окремий «перехідник» під кожну пару «цей ШІ ↔ цей сервіс». З MCP достатньо, щоб ШІ-застосунок умів говорити мовою MCP, а сервіс — віддавав свої можливості через MCP. Далі вони з’єднуються автоматично.
Сама Anthropic описує MCP як «USB-C для ШІ» — за тією ж ідеєю універсального роз’єму: один порт замість десятка несумісних. Аналогія офіційна й вдала, але, як побачимо в розділі про ризики, у цього «універсального роз’єму» є й своя ціна — тож не сприймаймо її зовсім некритично.
Навіщо потрібен MCP: проблема «кожен із кожним»
Щоб зрозуміти цінність MCP, подивімося, що було до нього.
Припустимо, у вас є 5 різних ШІ-застосунків і 10 сервісів, до яких їх хочеться підключити (пошта, календар, GitHub, база даних тощо). Без спільного стандарту кожну пару доводиться з’єднувати вручну: це 5 × 10 = 50 окремих інтеграцій, кожну з яких хтось має написати й підтримувати. Додали одинадцятий сервіс — плюс ще 5 інтеграцій. Це називають проблемою N×M: число зв’язків зростає як добуток, а не як сума.
MCP перетворює N×M на N+M. Кожен ШІ-застосунок навчається говорити мовою MCP один раз (це M), кожен сервіс виставляє свій MCP-сервер один раз (це N) — і всі вони сумісні між собою. Новий сервіс із MCP-сервером одразу доступний усім ШІ-застосункам, які розуміють MCP, без окремого доопрацювання під кожен. Саме ця економія й зробила MCP популярним: він знімає рутину інтеграцій, яка раніше з’їдала купу часу.
Як це працює
Розберемо механіку без зайвої технічної глибини — на рівні «хто з ким говорить».
У MCP є три ролі:
- Хост (host) — застосунок, у якому живе ШІ: Claude Code, десктоп-застосунок Claude, IDE з ШІ-агентом. Хост — це той, кому потрібні зовнішні можливості.
- Клієнт (client) — частина всередині хоста, яка тримає з’єднання з одним конкретним сервером і перекладає запити на мову MCP.
- Сервер (server) — програма-«перехідник» до конкретного сервісу (GitHub, Postgres, файлова система). Сервер оголошує, що він уміє, і виконує запити.
Сервер віддає хосту три види можливостей:
- Інструменти (tools) — дії, які ШІ може виконати: «створи issue на GitHub», «виконай SQL-запит», «надішли повідомлення у Slack».
- Ресурси (resources) — дані, які ШІ може прочитати: файл, запис із бази, вміст сторінки.
- Промпти (prompts) — заготовлені шаблони запитів, які сервер пропонує як готові сценарії.
З’єднуються вони одним із двох транспортів: stdio (локально, коли сервер запущено на вашій же машині) або Streamable HTTP (мережею, коли сервер віддалений). Під капотом усе це працює поверх формату JSON-RPC — але початківцю цю деталь знати не обов’язково; достатньо розуміти ролі «хост — клієнт — сервер» і три види можливостей.
Приклади MCP-серверів
Щоб стало наочніше — ось що дають агенту типові сервери.MCP-сервер Що отримує ШІ GitHub Читати репозиторії, створювати issue та пул-реквести, дивитися diff Файлова система Читати й записувати файли в дозволених теках Postgres / бази даних Виконувати запити й читати структуру таблиць Slack Читати канали й надсилати повідомлення Браузер Відкривати сторінки, клікати, витягувати дані Google Drive Шукати й читати документи
Ранніми адоптерами MCP стали компанії на кшталт Block, Apollo, а також інструменти для розробників — Zed, Replit, Sourcegraph. Саме з таких серверів і складається «екосистема»: що їх більше, то до більшого числа сервісів ШІ підключається «з коробки».
Хто прийняв MCP: це вже не «протокол Anthropic»
Часте запитання читача: «Навіщо мені стандарт від Anthropic, якщо я користуюся іншим ШІ?» Відповідь: MCP давно перестав бути рішенням однієї компанії.Компанія Статус підтримки MCP Anthropic Творець; Claude Code, Claude Desktop — нативна підтримка OpenAI Офіційно з березня 2025; повний MCP-клієнт у ChatGPT (вересень 2025); вбудований тип інструмента mcp у Responses APIGoogle Підтримка з квітня 2025; у грудні 2025 — керовані віддалені MCP-сервери (Maps, BigQuery та ін.); Gemini CLI — MCP-клієнт Microsoft Copilot Studio (Streamable HTTP), Semantic Kernel, Azure OpenAI; серед платинових учасників AAIF (грудень 2025)
Ключовий факт: 9 грудня 2025 року Anthropic передала MCP в Agentic AI Foundation — фонд під егідою Linux Foundation. Співзасновники фонду — сама Anthropic, OpenAI та Block; серед платинових учасників — AWS, Google, Microsoft, Bloomberg, Cloudflare. Тобто протоколом тепер керує галузевий консорціум, а не одна компанія, — це знімає ризик «стандарту конкурента» й пояснює, чому MCP так швидко поширився.
Наскільки це велика екосистема
Єдиного точного числа MCP-серверів не існує: цифри в різних джерелах сильно розходяться. Anthropic у грудні 2025 говорила про «10 000+» серверів; найбільший сторонній каталог Glama до травня 2026 налічував уже близько 29 000. Офіційний реєстр registry.modelcontextprotocol.io при цьому не дає єдиного агрегованого лічильника.
Один орієнтир можна перевірити наживо: у офіційного репозиторію modelcontextprotocol/servers на GitHub — близько 88 тисяч зірок і 11 тисяч форків (дані на 10 липня 2026). Це не число серверів, але показник інтересу розробників. Висновок простий: екосистема обчислюється щонайменше десятками тисяч серверів і швидко зростає, але конкретну цифру варто сприймати як оцінку, а не як точний факт.
MCP у Claude Code
Раз уже це стаття курсу про Claude Code — коротко, як MCP підключається там (докладний розбір із налаштуваннями — в окремій статті курсу).
Сервер додають командою claude mcp add, а список підключених серверів і їхній стан дивляться через /mcp. Конфігурацію можна зберігати у файлі .mcp.json у проєкті — тоді сервер доступний усім, хто працює з цим репозиторієм. У серверів є області видимості (scope): лише для вас, для проєкту чи глобально. Саме завдяки цьому механізму Claude Code й «уміє» ходити в GitHub, бази даних та інші сервіси — він підключає їх як MCP-сервери. Наприклад, щоб дати агенту доступ до ваших завдань у трекері, достатньо підключити відповідний MCP-сервер однією командою — писати інтеграцію з нуля не потрібно.
Ризики та слабкі місця
Розділ, якого в україномовних матеріалах про MCP майже немає, — а даремно. Універсальний роз’єм зручний, але в нього є зворотний бік.
- Tool poisoning (отруєння інструментів). Ще у квітні 2025 дослідники Invariant Labs показали: опис MCP-інструмента може містити приховану інструкцію для моделі, якої користувач не бачить, а ШІ виконує. Пізніше бенчмарк MCPTox показав високу частку успішних атак такого роду — до 72,8% на два десятки протестованих фреймворків. Проблема в довірі: підключаючи сторонній сервер, ви довіряєте його авторові.
- GTG-1002 — перший задокументований ШІ-кібершпигунство. У листопаді 2025 Anthropic сама розкрила випадок: зловмисники використали зв’язку Claude Code + MCP для атаки приблизно на 30 цілей, причому, за оцінкою компанії, 80–90% операцій агент виконував автономно. Це вже не теоретичний ризик, а реальний інцидент із першоджерелом-звітом.
- Шкідливі пакети. У вересні 2025 в npm знайшли
postmark-mcp— перший відомий шкідливий MCP-пакет, який таємно крав листи. Екосистема серверів — це ще й ланцюг постачання, який можна отруїти. - Вразливості транспорту. У квітні 2026 компанія OX Security розкрила вразливість STDIO-транспорту MCP; за її оцінкою, потенційно вразливими могли бути до 200 тисяч інсталяцій (це екстраполяція самої OX Security, а не незалежно підрахований факт).
- «Податок» на контекстне вікно. Підключені сервери займають місце в контекстному вікні моделі: їхні описи інструментів треба тримати в контексті. На складних агентах це відчутно роздуває витрату токенів — за розборами березня 2026 року, лише на ініціалізацію GitHub-сервер з’їдає близько 50 000 токенів, сервер бази даних зі 106 інструментами — 54 600, а Cloudflare зафіксувала витрату до 81% контекстного вікна у складних агентів. Провайдери вже випускають засоби боротьби з цим, але проблема реальна.
Для балансу — голос критики з індустрії: у березні 2026 технічний директор Perplexity публічно відмовився від MCP у продакшені на користь прямих інтеграцій через API, пославшись якраз на накладні витрати. MCP — зручний стандарт, але не універсальне рішення на всі випадки; там, де важливі передбачуваність і економія, прямий API іноді виграє.
Часті хибні уявлення
- «MCP — це те саме, що API». Не зовсім. API — це спосіб однієї програми звертатися до іншої. MCP — стандарт над цим: він описує, як ШІ-моделі однаково дізнаються про доступні інструменти й дані та як їх викликати. Грубо кажучи, MCP — це «стандартний перехідник», а під ним усе одно можуть бути звичайні API.
- «MCP працює лише з Claude». Ні. MCP прийняли OpenAI, Google, Microsoft, а сам протокол передано галузевому фонду. Сервер, написаний під MCP, працює з будь-яким ШІ-застосунком, що розуміє протокол.
- «Раз це відкритий стандарт, підключати сервери безпечно». Ні. Відкритість не дорівнює безпеці: сторонній сервер може виявитися шкідливим (див. розділ ризиків). Ставте сервери лише з перевірених джерел.
- «MCP безкоштовний і нічого не коштує». Сам протокол відкритий, але в нього є ціна в токенах: описи інструментів займають контекстне вікно, а отже, здорожчують і сповільнюють роботу.
Пов’язані поняття
Короткий словничок, щоб не плутатися в термінах:
- Агент — ШІ, який сам керує процесом і викликає інструменти; MCP — один зі способів дати агенту ці інструменти.
- Tool calling / function calling — механізм, яким модель «просить» виконати дію. MCP стандартизує, як інструменти оголошуються й підключаються; виклик конкретного інструмента — це вже tool calling.
- Хост / клієнт / сервер — три ролі в MCP: застосунок із ШІ, з’єднувач усередині нього та «перехідник» до сервісу.
- Транспорт — спосіб зв’язку хоста й сервера: stdio (локально) або Streamable HTTP (мережею).
FAQ
Що таке MCP простими словами? Це відкритий стандарт, за яким ШІ-моделі підключаються до зовнішніх сервісів і даних — GitHub, баз даних, файлів, месенджерів. Замість окремого «перехідника» під кожну пару «ШІ ↔ сервіс» використовується єдиний протокол, як єдиний стандарт розетки. Створила MCP компанія Anthropic і відкрила його в листопаді 2024 року.
Навіщо потрібен MCP, якщо є API? API з’єднують програми попарно, і під кожну пару потрібна своя інтеграція. MCP задає єдиний спосіб, яким ШІ дізнається про доступні інструменти й викликає їх, — це перетворює «кожен із кожним» (N×M зв’язків) на «кожен зі стандартом» (N+M). Менше рутини, швидше підключення нових сервісів.
MCP — це лише для Claude? Ні. MCP прийняли OpenAI, Google і Microsoft, а з грудня 2025 протоколом керує галузевий фонд Agentic AI Foundation (Linux Foundation), співзасновники якого — Anthropic, OpenAI та Block. Сервер під MCP працює з будь-яким сумісним ШІ.
Чи безпечно підключати MCP-сервери?
Не завжди. Були реальні інциденти: шкідливий пакет postmark-mcp у npm (вересень 2025), кібершпигунство GTG-1002 через Claude Code + MCP (листопад 2025), вразливість транспорту (квітень 2026). Підключайте сервери лише з довірених джерел і не давайте їм зайвих прав.
Скільки існує MCP-серверів? Точного числа немає: оцінки розходяться від «10 000+» (Anthropic, грудень 2025) до приблизно 29 000 у найбільшому сторонньому каталозі (травень 2026). Правильніше говорити про десятки тисяч серверів і швидке зростання, а не про конкретну цифру.
Курс «Claude Code з нуля до продакшену» · модуль «Зрозуміти основи». Повна програма і два маршрути навчання — на сторінці курсу.
Попередній урок: Чим Claude Code відрізняється від чату · Наступний урок: Контекстне вікно: чому ШІ «тупіє»
