MCP-B

在越来越多的工作流程依赖浏览器的当下，AI助手如何高效、安全地与Web应用交互，成为一个关键挑战。

MCP-B（Model Context Protocol - Browser） 是一种新的实现方式，它将模型上下文协议直接运行在浏览器中，使得AI助手无需复杂配置即可访问网页功能和数据。

这不仅简化了开发者的工作，也为普通用户打开了使用AI代理操作网页应用的可能性。

问题背景：AI助手难以直接操作网页

当前主流的 模型上下文协议（MCP） 实现存在一个明显短板：

它通常要求在本地或远程运行服务器，并通过API密钥、OAuth等方式手动连接Web服务。

这种方式虽然灵活，但对于大多数基于浏览器完成工作的白领用户来说并不友好：

• 需要搭建本地服务
• 配置环境变量和API密钥
• 实现复杂的OAuth认证流程
• 管理独立的基础设施

这对非技术人员几乎是不可逾越的门槛。

解决方案：MCP-B —— 把MCP带进浏览器里

MCP-B 的核心思想是：把MCP服务器直接嵌入浏览器页面中，借助浏览器已有的认证机制，让AI助手像用户一样访问Web应用。

主要优势包括：

✅ 零配置认证：利用浏览器已有的 Cookie、Session 和 OAuth 登录状态
✅ 结构化接口访问：通过 JSON-RPC 接口调用 Web 功能，而非解析 DOM 或截图
✅ 跨应用协同：AI可在多个已登录网站之间协调任务，权限由浏览器控制
✅ 安全性高：完全遵循浏览器的同源策略和权限模型，无需额外信任机制
✅ 轻量实现：通常只需不到50行代码即可集成到任意前端框架

架构详解：三部分组成，简洁而强大

MCP-B 的架构设计兼顾了灵活性与安全性，主要包括以下三个组件：

1. Tab MCP Server（标签页内的MCP服务器）
   在每个打开的网页中注入一个轻量级MCP服务器，暴露该页面的功能接口。
2. MCP-B扩展（Chrome插件）
   担任桥梁角色，聚合所有标签页中的MCP服务，并将请求路由给AI助手。
3. 传输层（消息通信）
   使用浏览器内置的消息传递API（如chrome.runtime.connect），确保各组件间的安全通信。

用户如何使用？

目前 MCP-B 支持两种主要使用方式：

✅ 对普通用户：

• 从 Chrome 应用商店安装 MCP-B 插件
• 无需任何配置，只要你在网页上登录了某个服务，AI助手就可以通过该插件与之交互

🚧 路线图：未来将支持原生客户端

• 开发中的“原生消息主机”将替代WebSocket桥接，为桌面AI客户端（如Claude Desktop、Cursor）提供更稳定的连接体验

安全性设计：严格遵循浏览器规则

MCP-B 并不会突破浏览器的安全边界，而是充分利用现有机制保障安全：

• 扩展只能访问用户主动打开的页面
• 页面无法直接访问扩展 API
• 所有通信遵循同源策略
• 工具执行以当前用户的权限运行，无越权风险