MCP协议Roadmap:Agent Graphs与Interactive Workflows

MCP应用架构演进图

单层模式

单个MCP Host与多个独立MCP Server连接,每个服务提供独立工具集,存在命名冲突和工具重复问题。

嵌套模式

引入Gateway层,实现层级调用和工具聚合,但仍缺乏统一命名空间和跨层通信标准,导致上下文传递问题。

网络模式

全连接网络结构,每个节点既可作为Host也可作为Server,需要完整的命名空间、路由机制和循环调用控制方案。

如上图所示,MCP正从简单的单层调用模式,向复杂的网状分布式架构演进。这种演化路径直接催生了Agent Graphs规范的需求:当智能体数量增加、调用层级加深,必须解决命名冲突、上下文传递、循环引用和预算控制等基础问题。正是这一背景下,过去3周更新的MCP Roadmap把Agent Graphs与Interactive Workflows放在"Agent"章节里,意味着接下来半年MCP会从"单点工具调用协议"升级为支持多智能体拓扑 + 人在环审批的完整编排层。这两个方向分别解决:① 当多个MCP服务器/智能体需要层级协作时的命名冲突、上下文转发与循环调用;② 当模型要"做大事"而必须征得用户授权或补充信息时的权限、对话格式与UI标准化。

Agent Graphs

背景与动机
  • Roadmap明确提出"通过namespacing与graph-aware communication patterns支持复杂智能体拓扑"。
  • 社区讨论指出,一旦一个"服务器-聚合器"同时代理多台MCP服务器,就会出现命名冲突、增量更新、OAuth级联等问题,需要引入层级namespace、路由与链路追踪。
  • Blog分析把这一演进视作"从链到图",认为MCP将与LangGraph、Reactor等框架汇流,成为"AI版OpenAPI + gRPC"。

设计要素(从提案与PR摘要提炼)

要素 目标 典型实现思路
层级命名 避免Tool/Prompt重名 反向域名或org/tool前缀,支持批量tools/list过滤
代理路由 在深层调用链中保持上下文 & 预算 每层代理追加path, budget, trace-id元数据
递归通知 深层节点可把进度、局部结果向上传 扩展notifications/progress支持chunk、partial字段
观测性 调试、计费 建议集成OpenTelemetry span propagation
我怎么看
  • 意义:把"一个LLM + 一把工具"升级为"智能体网",为长链任务(代码PR–CI–部署)提供原生协议支撑。
  • 风险:引入分布式复杂性、循环依赖及预算爆炸,需要预算上限与超时熔断成为协议一级公民。
  • 机会:第三方可做Graph Router(观察-路由-限流)或Namespace Registry,类似API Gateway市场。

Interactive Workflows

背景

Roadmap指向"human-in-the-loop体验、细粒度权限、与终端用户直接沟通的标准模式"。Medium评述将其列为2025 H1 MCP三大里程碑之一。

关键能力草案

Elicitation / Form-Fill

Server可回弹"表单"请求,客户端渲染UI让人类补充结构化字段,再回传toolCallContinue。相关PR #314/#315探讨了多轮交互语义。

Granular Permissioning

Server为Tool标注risk, cost,客户端可根据用户策略弹窗确认或走审批队列(GitHub Issue #97给出了outputSchema + audience的细粒度示例)。

Partial / Streaming Results

长任务可分块返回,先把progress、partial结果流给UI,再由最终结果替换或补全。

Human Oversight Scoring

社区出现Human-Loop Server,通过风险/权限/复杂度打分决定是否暂停等待人工批准。

场景示例

安全敏感操作

企业财务Bot在调用"资金划拨"Tool前强制人工二次确认。Axios报道指出,安全与隐私是MCP企业落地最大顾虑。

半结构化创作

设计助手在生成整页Figma布局前,请设计师在Web UI内快速拖调组件顺序,然后继续自动化。博客示例称之为"Your Guy in the Chair"模式。

数据治理

对医疗记录批改,模型需医生复审批注后才能写回EMR,符合HITL合规要求。

个人评价
  • 必要性:解决"模型冲动执行"+"用户不放心"矛盾,是迈向企业级闭环的前置条件。
  • 挑战:UI/UX标准如何抽象成协议字段而不过度约束前端框架?另需兼容移动端与CLI纯文本场景。
  • 趋势:随着A2A推出的Intent Proposal → Approval → Execution三段式流程,MCP很可能对齐类似状态机,或允许通过扩展字段承载A2A-like状态;二者最终或以桥接层融合。

组合意义与展望

双螺旋演进:Agent Graphs解决"多节点编排",Interactive Workflows解决"敏感节点人工兜底",共同将MCP推向"可信自治代理网"。

对生态的影响:预计会催生两类服务 —

  1. Graph-Router SaaS:提供跨命名空间调度、预算管控与OTel Trace;
  2. Workflow Surface SDK:在React/Flutter/CLI等端快速渲染审批弹窗与表单。

与A2A的边界:短期"Tool调用用MCP、Agent编排用A2A",长期若A2A在企业权限链条上跑通,MCP可能复用其状态语义实现轻量兼容,形成interop-suite。

给开发者的实用建议

1. 提前规划namespace

采用反向域名或org/tool体系,未来减少Agent Graph合并痛点。

2. 把HITL设计为可插拔

Tool元数据中预留risk、cost、requiresApproval字段,方便Roadmap新字段落地。

3. 引入Trace ID

在每层代理追加trace-id,配合OTel先行布点,待官方标准确定可平滑迁移。

4. 实验Graph Prototype

用社区mcp-agent框架 + LangGraph搭2-3层代理,验证命名冲突与进度通知传递链路。

5. 关注PR标签feat/interactive

每周浏览MCP GitHub Discussions与PR,测试#356、#382、#383等草案以抢占心智。

一句话总结:Agent Graphs让MCP能"横向扩张"、Interactive Workflows让它"纵向深入"触达人类决策;二者共同奠定下一阶段"安全、自主、可观测"的多智能体运行时。