Если вы читали или смотрели материалы про MCP, возможно, сталкивались с таким комментарием:

«Спасибо, ещё одна статья, из которой я ничего не понял».

Объяснения вроде «MCP — это как USB Type-C» или «MCP — это Tools, Resources и Prompts» не всегда помогают. Поэтому я решил разобраться в технологии досконально и написать понятную, точную и практичную статью — без магии. В процессе прошёл обучение у Anthropic: курсы бесплатные, на английском, с выдачей сертификатов.

Перед собой я поставил три главных вопроса:

• Что такое MCP и как он связан с ИИ?
• Как LLM может вызывать внешние инструменты?
• Как модель, которая умеет только генерировать текст, может читать файлы, открывать сайты или вызывать API?

Для программистов, уже знакомых с серверными примитивами MCP — tools, resources, prompts — будут интересны клиентские: sampling, roots, elicitation. Они звучат загадочно. Например, через sampling MCP-сервер может «сжигать» ваши LLM-токены для своих задач. А через roots — получать доступ к файлам на вашем компьютере.

Поехали.

🔄 Механика диалога: OpenAI-совместимый API в деталях

Люди общаются с ИИ-моделями (GPT, Qwen, Deepseek и др.) через интерфейс чат-бота. Программы — через API. В индустрии уже утвердился стандарт: OpenAI-совместимый API. Вы получаете ключ и можете обмениваться с моделью запросами и ответами в формате JSON.

Рассмотрим, как это работает, на примере.

🎭 Сценарий: «Погода на Мальдивах»

Системный промпт (role: system):

«Ты создан для помощи людям с выбором одежды в зависимости от погоды. У тебя есть инструмент get_weather с параметрами: дата начала, дата окончания, страна, населённый пункт.»

Пользователь спрашивает (role: user):

«Я еду завтра на Мальдивы. Брать ли зонтик?»

Модель может ответить сразу — без вызова инструментов:

«Зачем вам зонтик? На Мальдивах всегда прекрасная погода. Даже если промокнете — настроение это не испортит.»

Но более умный подход — признать, что данных нет, и делегировать задачу. Модель может «ответить вопросом на вопрос»:

«Уважаемая программа, я отвечу пользователю, если вы: вызовете инструмент get_weather (с нужными датами, страной и городом) и вернёте мне результат.»

Вы уже видели три стандартные роли: system, user, assistant. Но есть и четвёртая — tool. Именно через неё MCP интегрируется в диалог.

🔹 Шаг 1: Запрос от пользователя (с системным промптом)

Ваша программа (назовём её Host) отправляет запрос модели. Важно: вместе с вопросом передаётся список доступных инструментов в поле tools (в примере — один: get_weather).

💡 Обратите внимание: tools — это не MCP-запрос. Это просто описание, которое «подсказывает» модели: «Если нужно узнать погоду — вот как попросить».

🔹 Ответ от LLM — «вопросом на вопрос»

Модель понимает: у неё нет актуальных данных. Она не выдумывает, а просит вызвать инструмент.

Ключевые детали ответа:

• ✅ content: null — модель не генерирует текст для пользователя. Либо текст, либо вызов инструмента — не одновременно.
• ✅ finish_reason: "tool_calls" — сигнал вашему коду: «Стоп. Не показывай ответ. Сначала выполни инструмент».
• ✅ arguments — строка с валидным JSON. Модель уже подставила параметры: страну, даты и т.д. Кавычки экранированы — важно для парсинга.

🎭 Это и есть интеллект. Не в выполнении, а в понимании: у модели нет данных, есть инструмент, который может помочь, и она знает, какие параметры ему передать.

LLM не вызывает MCP-сервер напрямую. Она говорит вашему коду: «Я не могу ответить, но знаю, кто может. Сходи, спроси вот так, а результат верни мне — я соберу финальный ответ».

🔹 Шаг 2: Ваш код выполняет MCP-запрос (не модель!)

Теперь вступает ваш код (Host). Он видит finish_reason: "tool_calls" и действует.

⚠️ Важно: MCP-сервер — это просто программа. Это не ИИ. Он получает параметры, делает запрос (например, к погодному API), возвращает строку. Всё.

MCP-клиент (ваш код) общается с MCP-сервером через JSON-RPC 2.0. Передача данных возможна двумя способами:

1. stdio — стандартные потоки ввода-вывода. Используется при локальной установке.
2. Streamable HTTP/HTTPS — для общения по сети.

Ответ от MCP-сервера приходит в виде строки. Важно: сервер не знает про роли assistant или user. Он просто отдаёт данные.

💡 Обратите внимание: внутри content[].text — обычная строка. Её вы «упакуете» в роль tool, чтобы вернуть в LLM.

🔹 Шаг 3: Второй запрос к LLM (с результатом инструмента)

Теперь вы отправляете полную историю диалога, включая результат инструмента. Обратите внимание на новую роль — tool — и обязательный tool_call_id.

Зачем это нужно?

• ✅ Чтобы модель поняла: это не новый вопрос, а ответ на её запрос.
• ✅ Чтобы связать результат с конкретным вызовом.
• ✅ Чтобы при параллельных вызовов (нескольких инструментов) модель не запуталась.

🔹 Финальный ответ от LLM

Теперь у модели есть всё: вопрос и актуальные данные. Она генерирует ответ:

Ключевые моменты:

• ✅ finish_reason: "stop" — сигнал: можно показывать ответ пользователю.
• ✅ content — финальный, человекочитаемый текст.
• ✅ tool_calls: [] — больше инструментов не нужно.

📋 Все значения finish_reason в OpenAI-совместимом API

• stop — модель завершила генерацию.
• tool_calls — модель запросила вызов инструмента.
• length — достигнут лимит токенов.
• content_filter — сработала модерация (запрещённый контент).

📦 Примитивы MCP-сервера (Tools, Resources, Prompts)

Я подробно разобрал Tools. Остальные примитивы — кратко.

Resources — это read-only данные: файлы, конфиги, записи из БД. Доступ через URI (например, file:///docs.md или postgres://db/users?id=1). Их подкидывает в контекст приложение (Host).

Prompts — переиспользуемые шаблоны: «Ревью кода», «Планирование отпуска». Их задаёт пользователь или интерфейс. Не предназначены для автоматизации.

💡 Важно: LLM напрямую работает только с Tools. Если хотите, чтобы модель сама решала, когда читать файл — оберните resources/read в Tool. Тогда она сможет запросить его через tool_calls.

🌑 Тёмная сторона протокола (о чём молчат туториалы)

MCP — двусторонний протокол. Сервер может не только отдавать данные, но и запрашивать ресурсы у клиента.

Что может делать MCP-сервер:

• sampling/create — просит вашу LLM что-то сгенерировать. Может «съесть» ваши токены. Например, публичный сервер может использовать вашу модель для своих задач — а платить придётся вам.
• elicitation/request — запрашивает подтверждение или данные у пользователя. Например: «Подтвердите перевод» или «Введите номер карты».
• logging/message — отправляет логи и прогресс. Полезно для отладки и отображения статуса (например, «50% выполнено»).
• roots — запрашивает доступ к локальным папкам. При неправильной настройке сервер может прочитать .env-файлы с секретами.

🔌 Итак, что такое MCP

MCP — это формат обмена JSON-сообщениями. Он состоит из двух слоёв:

1. Транспорт — HTTP/HTTPS (по сети) или STDIO (локально).
2. Данные — JSON-RPC 2.0. Чёткий формат запросов, ответов и уведомлений.

Какую проблему решает MCP?

Раньше каждый разработчик ИИ-агента писал велосипед: парсил Swagger, хардкодил эндпоинты, вручную валидировал параметры.

MCP заменяет это самоописанием. ИИ-агент (MCP-клиент) просто спрашивает у сервера: {"method": "tools/list"} — и получает список инструментов и их параметров в виде JSON. Человеку и модели — понятно.

Таким образом:

• 🧠 LLM — мозг. Понимает задачу, решает, когда и какой инструмент вызвать.
• ✋ Ваш код (Host) — руки. Выполняет запросы к MCP-серверам, возвращает данные модели.
• ⚙️ MCP-сервер — программа. Это не ИИ. Он ждёт вызова и отдаёт результат: скрипт, API, БД, файл и т.д.

MCP — это стандартизированный способ для вашего кода получать инструменты и данные, чтобы «кормить» ими LLM через OpenAI-совместимый API.

Никакой магии. LLM не вызывает серверы. Серверы не думают. Ваш код — единственный мост.

• finish_reason: "tool_calls" — сигнал делегации.
• role: "tool" — канал возврата данных.
• content: null — правило чистого разделения.

Если вы читали или смотрели видео про MCP, то наверняка сталкивались с таким комментарием:

«Спасибо, ещё одна статья, из которой я ничего не понял».

Аналогии и пояснения вроде«MCP — это как USB Type-C»или«MCP — это Tools, Resources и Prompts»лично мне не добавляли понимания. Поэтому я решил подробно изучить данную технологию и написать статью, где будетпонятно, достоверно и применимо. Без магии. Попутно я прошёл обучение у Anthropic (ссылки дам, сертификаты выдают, курсы бесплатные, правда на английском).

Я ставил себе цель ответить на вопросы:

• Что такое MCP и как он связан с ИИ?
• Как чат GPT (большая языковая модель, LLM) может вызвать какой-то инструмент (tool)?
• Модель жеязыковая, т.е. она умеет говорить, рассуждать, отвечать, но никак неделать.Как LLM может читать файлы, вызывать программы, открывать интернет сайты, вызывать внешние API?

Для программистов, кто в теме и уже использовал MCP-сервера, т.е. знаетсерверные примитивы:tools, resources и prompts, возможно будут интересныклиентские примитивы:sampling, roots, elicitation. Они звучат загадочно и трудно переводимы. И чтобы вас заинтриговать: MCP-сервер благодаряsamplingможет «сжигать»вашиLLM-токены для выполнения своих серверных задач. А благодаряrootsполучать доступ к файлам на вашем компьютере.

Итак, поехали.

🔄 Механика диалога: OpenAI-совместимый API в деталях

Люди общаются с чатами GPT (Qwen, Deepseek, GigaChat, Grok и другими) через чат-бот. А программы получаются доступ к таким моделям через API. Причем в индустрии уже есть стандарт, он называетсяOpenAI-совместимый API. Вы платите, получается ключ (длинную строку символов) и можете программно задавать вопросы и получать ответы от LLM в формате JSON.

💡Лайфхак:как общатьсябесплатнос разными моделями. Такую возможность предоставляетconsole.groq.com. Не спутайте: название сайта похоже на модель Grok от Илона Маска, но это другой сервис.

Но мы отвлеклись. Диалог с моделью через OpenAI-совместимый API выглядит примерно так:

🎭 Сценарий: «Погода на Мальдивах»

Системный промпт(role: system):

«Ты создан для помощи людям в том, как им одеваться в путешествия в зависимости от погоды. В твоём распоряжении есть инструментget_weatherс параметрами: дата начала путешествия, дата конца, страна, населённый пункт.»

Пользователь спрашивает(role: user):

«Я еду завтра на Мальдивы. Брать ли зонтик?»

Модель могла бы ответить(role: assistant):

«Зачем вам зонтик? На Мальдивах всегда прекрасная погода. Даже если промокнете — настроение это вам не испортит.»

Здесь не было вызвано никаких инструментов. ИИ решил, что знает ответ независимо от погоды.

Но!Модель могла бы поступить как в еврейском анекдоте —ответить вопросом на вопрос. Примерно так:

«Уважаемая программа, я отвечу пользователю, если вы:Вызовете ваш инструментget_weather(где я уже подставила нужные даты, страну и город).Вернёте мне ответ отget_weatherв чат, тогда я соберу финальную рекомендацию.»

Вы уже заметили три стандартные роли:system,user,assistant.А знали ли вы, что в стандарте OpenAI API есть четвёртая роль —tool?Именно через неё MCP «сшивается» с диалогом модели.

🔹Шаг 1: Запрос от пользователя (вместе с системным промтом)

Ваша программа (назовём еёHost) формирует запрос к модели. Обратите внимание: мы передаём не только вопрос пользователя, но исписок доступных инструментовв полеtools(в данном случает единственный инструмент get_weather).

💡Обратите внимание:tools— это не сам MCP-запрос. Это просто описание, которое вы «скармливаете» модели, чтобы она знала: «Эй, если нужно узнать погоду — вот как можно попросить».

🔹 Ответ от LLM «вопросом на вопрос»

Модель понимает: у неё нет актуальных данных о погоде на Мальдивах. Онане выдумывает ответ. Вместо этого она делегирует задачу вам, т.е. просит вызвать get_weather с уже подставленными параметрами.

Обратите внимание:

• ✅полеcontent: null, т.е. модель не генерирует текст для отображения пользователю, а запрашивает инструмент. Или текст в полеcontent, или вызов инструментов в массивеtool_calls. Либо-либо, но не вместе.
• ✅finish_reason: "tool_calls"— этосигнал вашему коду: «Стоп. Не показывай ответ пользователю. Сначала выполни инструмент». (Все коды возврата, кромеfinish_reasonразберем ниже).
• ✅arguments— этострока, содержащая валидный JSON. ИИ мозг сформулировал готовые параметры и имя MCP-инструмента, в котором нуждается. Двойные кавычки\"уже экранированы. Одинарные кавычки здесь сломают парсинг.

🎭Это и есть интеллект.Не в выполнении запроса. А в понимании:Что у модели нет данных «в голове»Что есть инструментget_weather, который может помочьКакие параметры нужны (country,city,start_date)Как извлечь их из вопроса пользователя («завтра» →2026-05-01, «Мальдивы» →country: "Maldives")

Большая языковая модель не «вызывает» MCP-сервер напрямую. Она говорит вашей программе:«Эй, я не могу ответить, но знаю, кто может. Сходи, спроси вот так, а результат верни мне — я соберу финальный ответ».

🔹Шаг 2: Ваш код выполняет MCP-запрос (а не LLM-модель!)

Теперь в дело вступаетваш код (Host). Он видитfinish_reason: "tool_calls"и делает:

⚠️Важно:MCP-сервер в простейшем случае — это просто программа. Сервер не «думает», это не ИИ. Программа получила параметры, сделала запрос к погодному API (или кэшу), вернула строку с ответом. Всё.

MCP-клиент (ваша программа) общается с MCP-сервером посредством обмена JSON сообщениями по стандарту JSON-RPC 2.0.

Транспорта для доставки сообщений два:

1. stdio— стандартные потоки ввода-вывода (stdin,stdout,stderr). Используется, когда MCP-сервер и MCP-клиент установлены на одном компьютере.
2. Streamable HTTP / HTTPS— универсальный способ для общения по сети.

Ответ от MCP-сервераприходит примерно в таком виде:

💡Обратите внимание:внутриcontent[].textлежит обычная строка. Именно её вы потом «упакуете» вrole: "tool"для отправки обратно в LLM. MCP-сервер не знает проassistant,userилиfinish_reason. Он просто отдаёт данные в своём формате.

🔹Шаг 3: Второй запрос к LLM (с результатом инструмента)

Теперь вы повторно отправляетеполную историю диалога, включая результат выполнения инструмента. Обратите внимание на новую рольtoolи обязательныйtool_call_id:,

Почему передаем вrole: "tool"и зачемtool_call_id?

• ✅ Чтобы модель понимала: этоне новый вопрос от человека, а ответ на её же запрос
• ✅ Чтобы связать результат с конкретным вызовом черезtool_call_id
• ✅ Чтобы при параллельных вызовах (3 инструмента сразу) модель не запуталась, какой результат к какому запросу относится

🔹Финальный ответ от LLM

Теперь у модели есть всё: вопрос пользователя + актуальные данные о погоде. Она генерирует человеческий ответ:

Пояснения:

• ✅finish_reason: "stop"это сигнал: модель закончила, можно показывать ответ пользователю.
• ✅contentсодержит финальный, человеческий текст.
• ✅tool_calls: [] или null— больше инструментов не нужно.📋 Все стандартные значения finish_reason в OpenAI-совместимом APIЗначениеКогда появляетсяstopМодель "штатно" сгенерировала завершающий токен. Можно "курсор" для ввода следующего вопроса показывать пользователюtool_callsМодель сгенерировала требования, чтобы ей вызвали один или несколько инструментов и написали ответыlengthДостигнут лимитmax_tokensили общий лимит контекстаcontent_filterСработала система модерации (запрещённый контент, токсичность и т.п.)

📦 Примитивы MCP-сервера (Tools, Resources, Prompts)

Я подробно описал как работаетTools. Статья уже получается длинной, поэтому только упомяну два других примитива.

Аналогия в программировании

Кто владелец

Зачем нужен

Процедуры/Функции (Write + Read)

Модель решает, когда вызвать

Действия: запрос к БД, отправка email, расчёт. Могут менять состояние.

Read-only данные

Приложение (Host) подкидывает в контекст

Файлы, конфиги, записи БД. Доступ по URI:file:///docs.md,postgres://db/users?id=1

Переиспользуемые шаблоны

Пользователь / UI

Готовые сценарии для человека: «Ревью кода», «Планирование отпуска». Не для автоматизации.

💡Важный нюанс:LLM умеет работатьтолько с Tools. Ресурсы и промпты полезны для вашей программы, но LLM напрямую их не видит. Если хотите, чтобы ИИсам решал, когда читать файл — обернитеresources/readвTool. Тогда модель сможет запросить его черезtool_calls.

🌑 Тёмная сторона протокола (о чём молчат туториалы)

MCP —двустороннийпротокол. Сервер может не только отдавать данные, но изапрашивать ресурсы у вашего клиента.

В таблице перечислены возможности, которые предоставляетMCP-клиент:

Что делает

Почему стоит напрячься

sampling/create

Сервер проситвашуLLM что-то сгенерировать

Может «съесть» ваши токены. Публичный сервер погоды может использовать вашу модель для саммаризации логов, а платить будете вы.

elicitation/request

Сервер запрашивает подтверждение или данные у пользователя

«Подтвердите перевод на счёт X»или«Введите номер карты».

logging/message

Сервер шлёт логи и прогресс выполнения

Похоже на режимthinkingу LLM. Полезно для отладки и отображения пользователю прогресса выполнения (например, в процентах)

Вы даёте серверу доступ к локальным папкам

file:///Users/Projects/.env? Да, при неправильной настройке MCP-сервер прочитает ваши секреты.

🔌 Итак, что такое MCP

MCP — этоописание формата, протокол для обмена JSONами. MCP состоит всего из двух слоёв:

1. Транспорт—HTTP/HTTPS(по сети) илиSTDIO(локально, как subprocess).
2. Данные—JSON-RPC 2.0. Строгая договорённость о том, как упаковывать запросы, ответы и уведомления. В статье я практически это не затронул.

Какую проблему это решает?

До MCP каждый разработчик ИИ-агента писал свой велосипед: парсил Swagger, хардкодил эндпоинты, вручную валидировал параметры.

MCP заменяет этосамо-описанием. Вместо чтения документации ИИ-агент (MCP-клиент) просто спрашивает у MCP-сервера:{"method": "tools/list"}. И получает список инструментов и их параметров. Причем ответ в виде JSON, он понятен и человеку и модели.

Таким образом:

• 🧠LLM— это мозг. Понимает задачу, принимает решение,когдаикакойинструмент вызвать ис какими параметрами.
• ✋Ваш код (Host)— это руки. Выполняет реальные запросы к MCP-серверам, получает данные, возвращает их модели.
• ⚙️MCP-сервер— это программа. Скрипт, API, БД, файловая система и т.д. Онне AI. Он просто ждёт вызова и отдаёт результат.

MCP — это стандартизированный способ для вашего кода получать инструменты и данные, чтобы «кормить» ими LLM через обычный OpenAI-совместимый API.

Никакой магии. LLM не вызывает серверы. Серверы не думают. Ваш код — единственный мост.

• finish_reason: "tool_calls"— сигнал делегации.
• role: "tool"— канал возврата данных.
• content: null— правило чистого разделения.

Продолжение следует ...

Спасибо, что дочитали. Уверен вы смогли прояснить для себя что же такое MCP.

Если по комментариям будет виден интересв подробном пояснении:

• Перечня команд MCP (tools/list,resource/get, ... )
• Форматов MCP-сообщений (jsonrpc,params,result)
• Других примитивов, кромеtools(resources,prompts,sampling)
• Как написать свой MCP-сервер или MCP-клиент на Python.
• Как отлаживать с помощьюmcp inspector(почти аналог Postman и Swagger, но для MCP)

, то я с удовольствием напишу следующую часть статьи по вашим интересам.

Подписывайтесь на телеграмм@APIMAGIC— буду публиковать обновления и отвечать на вопросы.

P.S. Обещанные ссылки на курс MCP от Anthropic (с бесплатной сертификацией) и полезные видео:

• Introduction to Model Context Protocol
• Model Context Protocol: Advanced Topics
• Video: MCP Deep Dive (YouTube)