
你準備花 80 萬簽下一份 AI 系統合約,提案書上斗大寫著「全面支援 MCP」這四個字——但你打電話問了三家廠商業務,沒有一個人能用中文向你解釋 MCP 到底是什麼。你要付錢買的是真功能,還是一個聽起來很潮的行銷詞?
這個場景在 2026 年的台灣中小企業已經非常普遍。MCP(Model Context Protocol,模型上下文協定)從 2024 年 11 月由 Anthropic 發表、2025 年 3 月 OpenAI 跟進、2025 年 12 月正式捐給 Linux Foundation 旗下的 Agentic AI Foundation,短短 16 個月,月下載量從 200 萬暴衝到 9700 萬次。這代表整個 AI 業界已經達成共識:未來的企業 AI 系統,要嘛建立在 MCP 之上、要嘛被淘汰。
但行業共識歸共識,到了採購桌上就是另一回事。Anthropic 在官方 blog 公告捐贈 MCP 時用了「open, neutral, and community-driven」三個關鍵字,Linux Foundation 的新聞稿 也明白指出這個基金會由 Anthropic、Block、OpenAI 共同創立,Google、Microsoft、AWS、Cloudflare、Bloomberg 都是支持者。一個工程協定能讓死對頭一起背書,這在科技史上極為罕見。如果你還沒搞懂這件事的份量,這篇文章就是為你寫的。
這篇不教你怎麼寫 MCP server、不講 JSON-RPC 規格、不評比哪家 server 寫得好——那些是工程師看的內容。這篇談的是:當你坐在採購會議桌前,業務拿著提案書說「我們支援 MCP」的時候,你要怎麼判斷他講的是真的?什麼情況下你該堅持要 MCP、什麼情況下你可以妥協?合約裡要寫哪些條款,未來才不會被廠商綁死?恆遠數位行銷從 2024 年底開始陸續協助客戶導入 MCP 架構的客製化系統,這些經驗我們直接攤開給你。

MCP 是什麼,為什麼採購方非搞懂不可
MCP 全名是 Model Context Protocol,中文最常見的翻譯是「模型上下文協定」。最廣為流傳的比喻是「AI 界的 USB-C」——以前每一台手機、每一台筆電都有自己的充電孔,買新設備就要換一條線;USB-C 統一規格之後,一條線可以接螢幕、可以充手機、可以接硬碟,這就是統一介面的威力。MCP 對 AI 系統做的事情完全一樣:讓任何 AI 模型(GPT、Claude、Gemini)能透過同一套協定去呼叫任何工具(資料庫、CRM、ERP、檔案系統、第三方 API)。
為什麼是 Anthropic 先做出來、然後大家跟進?因為 AI 公司的痛是真的痛。The New Stack 的分析 講得很白:每一個 AI 模型要連接 N 個工具,過去都得寫 N 份各自不同的整合程式。10 個模型、100 個工具,就是 1000 份維護工作。MCP 把這個 M×N 問題降維成 M+N——模型只要學會 MCP、工具只要曝露 MCP,雙方就能對接。對於採購方來說,這意味著三件事:你的 AI 系統不再被特定廠商綁架、你買一次工具能用到所有 AI 服務、未來換模型不用重做整合。
MCP 的三大核心元件,對採購方代表什麼
技術上 MCP 把世界拆成三個角色,每個角色對應到採購時的不同決策點。Host 是 AI 應用本體,例如 Claude Desktop、ChatGPT、Cursor、你公司自己開發的 AI 助手——這部分通常你不會自己寫,會選擇現成的或委外打造。Client 是 Host 內建的連線管理員,每一個 Client 對接一個 Server。Server 是真正提供能力的服務,例如「公司 ERP 查詢 server」「Google Drive 讀取 server」「Slack 發訊 server」——這是最有商業價值的部分,也是廠商最容易動手腳的部分。
為什麼要採購方搞懂這三層?因為一份合約如果只寫「支援 MCP」,等於什麼都沒約定。你要追問的是:到底是 Host 支援、Client 支援、還是 Server 支援?「我們的系統可以接你的 MCP server」跟「我們會幫你建你需要的 MCP server」是完全不同的工作量。modelcontextprotocol.info 官方文件 把這個架構講得清清楚楚,但業務通常不會主動跟你細談。
採購方第一步:先釐清自己的角色
你是要買「AI 應用」還是「AI 工具」?如果你買的是面向員工的 AI 助手(Host),重點看廠商支援多少現成 MCP server;如果你買的是要被別人用的內部資料服務(Server),重點看廠商交付的 server 規格能不能在 OpenAI、Anthropic、Google 之間通用。搞不清楚先別簽字,預約 30 分鐘 AI 採購諮詢,我們陪你逐條檢視合約。
MCP 為什麼是 2026 年的採購分水嶺
時間點很關鍵。2024 年 11 月 Anthropic 發表 MCP 時,業界普遍當作另一個會被淘汰的標準提案,畢竟過去十年類似的「統一 AI 介面」喊過五六次,沒有一次成功。轉折點在 2025 年 3 月 26 日 OpenAI CEO Sam Altman 在 X 上公開表態全面支援,這是商業史上極為罕見的「市佔率第一名跟著第二名走」的場面。
接下來骨牌就連環倒了。Google 在 2026 年 Q1 把 MCP 支援放進 Gemini API 和 Vertex AI Agent Builder,Microsoft Copilot、Cursor、Visual Studio Code 全部加入。digitalapplied 的 2026 採用統計 顯示,到 2026 年 3 月每月 SDK 下載 9700 萬次、活躍 server 超過 1 萬個,78% 的企業 AI 團隊至少有一個 MCP 驅動的 agent 在生產環境跑。bloomberry 分析的 1400 個 MCP server 進一步指出,這個生態系從 2025 年 8 月的 425 個 server 暴增到 2026 年 2 月的 1412 個,半年成長 232%。
這些數字對採購方的意思很直接:MCP 不是會不會普及的問題,是已經普及了。你 2026 年買的任何 AI 系統如果不支援 MCP,三年後幾乎可以保證會被淘汰、要重新採購。
從業務話術到實際運作,MCP 在你的系統裡到底做什麼
講完定義講運作。我用一個真實場景帶你看一次。
假設你是一家有 80 個員工的貿易公司老闆,剛採購了一套號稱「AI 智能助理」的內部系統。員工小張在系統裡輸入:「幫我查上週越南客戶下的那張 PO,現在出貨進度到哪?順便把客戶最近三個月的付款紀錄調出來,再幫我擬一封進度回報信給客戶。」這一個請求,在沒有 MCP 的世界裡,AI 廠商必須事先把你公司的 ERP API、出貨系統 API、會計系統 API、Email 系統 API 各自串接好,整套寫死。任何一邊改 API、AI 那邊全部要重做。
有了 MCP 之後,事情變成這樣:AI 模型收到請求 → 透過 MCP Client 詢問現在連著的所有 Server「有誰能查 PO?有誰能調付款紀錄?有誰能發信?」→ 各 Server 自我介紹能做什麼 → 模型決定呼叫順序,依序執行 → 把結果整合成回應。整個過程模型不用事先知道你公司用什麼系統,工具也不用知道是哪個模型在呼叫,全部靠 MCP 這層協定動態協商。

MCP 把整合工作從一次性外包變成持續資產
這個運作邏輯對採購方最大的價值是:你委外做的每一個 MCP server 都是「公司資產」,不是「廠商鎖你的工具」。WorkOS 對 2026 MCP 全景的整理 提到一個關鍵觀察:MCP 成功的真正原因是它讓「整合」變成一種可累積、可轉移、可重用的資產。今天你花 30 萬請廠商寫了一個「ERP 查詢 server」,明天你想換 AI 平台從 ChatGPT 改成 Claude,這個 server 直接連上去就能用,不用重做。
反過來說,如果廠商寫的是「ChatGPT 專用 function calling 整合」「自己的 LangChain Tool」,你換平台就要重寫一次。同樣 30 萬,買回來的是資產還是消耗品,差別就在這。這也是為什麼台灣很多老闆在 2024 年沒搞懂 MCP,現在發現去年花的錢半數變壁紙的核心原因。
以餐廳營運比喻 MCP 的對接邏輯
用一個生活化比喻你就懂了。沒有 MCP 的世界,就像你開餐廳每個外送平台都要派一個專屬店員:foodpanda 來訂單交給 A、Uber Eats 來訂單交給 B、自家網站來訂單交給 C,每個店員只會跟自己那個平台溝通,廚房後場也得各做各的單。新平台加進來就要再雇一個店員、改一次廚房流程。
有了 MCP,就像你把所有外送平台都接到同一台 POS 機。POS 有統一的接單格式,foodpanda、Uber Eats、自家網站都進同一個系統,廚房只看 POS 跑單。新平台只要願意接 POS 規格就能進場,舊平台改規格不影響廚房。對採購方來說,POS 規格就是 MCP,廚房就是你的 AI 模型,外送平台就是你的工具和資料系統。
採購 AI 系統時看到「支援 MCP」這四個字要怎麼判斷
這是這篇文章最務實的一段。當業務拿著提案書遞給你,封面、簡報、合約裡到處出現「全面支援 MCP」「採用 MCP 標準」「未來相容 MCP」這類字眼,你怎麼判斷他講的是真功能還是行銷詞?
先說結論:用以下這五道題去問業務,全部答得出來才算真的支援。任何一題支吾其詞,就要小心。
評估題目 | 及格答案範例 | 不及格的警訊 |
|---|---|---|
你們的 MCP 是 Host、Client 還是 Server 端的支援? | 明確指出「我們的應用是 MCP Host,可以連接任何符合 MCP 1.x 規範的 server」 | 業務反問你「Host 是什麼?」或回答「我們全都支援」但講不出細節 |
你們符合的是 MCP 哪一個版本的規範? | 「目前對齊 2026 年 3 月發布的 MCP 1.2 spec,OAuth 2.1 認證已實作」 | 「就是最新版本」「跟 Anthropic 官方一樣」這種模糊回答 |
這套系統交付後,我可以接自己寫的 MCP server 嗎? | 「可以,我們提供 server 註冊介面,您只要符合 MCP spec 我們不會擋」 | 「需要我們審核」「目前只支援我們提供的 server 清單」 |
如果我未來想換成 OpenAI 或 Google 的模型,這些 server 還能用嗎? | 「可以,MCP 就是設計來解這個問題,server 與模型解耦」 | 「理論上可以,但我們沒測過」「需要重新評估」 |
MCP server 的認證方式是用 OAuth 2.1 還是 long-lived static token? | 「OAuth 2.1,支援 incremental scope consent」 | 「我們會給您一組 API key」「目前是 token 形式,未來會升級」 |
第五題特別重要。Astrix Security 2025 年 MCP server 安全研究 直指 88% 的 MCP server 需要認證,但其中 53% 還在用長期靜態金鑰(API key、Personal Access Token),只有 8.5% 採用 OAuth。Pynt 分析 281 個真實 MCP 部署 結論更驚人:單一 MCP server 有 9% 的被利用風險,疊三個就突破 50%,疊十個就 92%。換句話說,如果廠商給你的 MCP server 認證是 static token 形式,等於把你公司所有資料系統的鑰匙串成一條項鍊掛在脖子上。
「支援 MCP」三大話術陷阱
業務最常用的三種話術,先學起來才不會被牽著走。第一種「我們未來會支援」——roadmap 上的功能不是現在能用的功能,合約只買「現在」,未來功能要白紙黑字寫履約時程。第二種「我們有自己改良過的 MCP」——真的 MCP 是 Linux Foundation 管的開放標準,廠商自己「改良過」的多半是 vendor lock-in 的前奏。第三種「MCP 太新太亂,我們先用自己的 function calling,未來再升級」——對的,他在替你做技術決策,而這個決策剛好讓你被他綁住。
合約還沒簽?讓我們先看一眼
如果你正在評估 AI 廠商提案、報價超過 30 萬,建議找有實戰經驗的團隊先看過合約再簽。恆遠數位行銷已協助超過 30 家中小企業完成 MCP 架構的 AI 採購評估,最常見的踩雷點都不在系統功能本身,而是條款裡看不見的鎖定。免費合約檢視服務:預約 AI 採購諮詢。
MCP 採購決策框架:什麼情況該堅持、什麼情況可以妥協
不是每一個案子都該堅持 MCP。我們服務過的客戶裡,大約三成最後決定先不導入 MCP,而是用「未來可升級」的條款保留彈性。判斷的標準我整理成一個流程圖,你照這個邏輯走,至少不會做出三年後後悔的決定。
三種典型情境的決策建議
情境一:你只是想買一套 AI 寫稿工具給行銷團隊用,預算 30 萬以內、用三個月看效果。這種情況不需要堅持 MCP,買現成 SaaS 最快——但合約裡要加一條:「服務商承諾未來 12 個月內支援 MCP 1.x 標準,導入時不另收授權費。」這條叫做「保留升級權」,廠商不簽就換一家。
情境二:你要打造員工內部用的 AI 助理,要接 ERP、Google Workspace、Slack、自家 CRM,預算 150 萬、預計用三年以上。這種一定要堅持 MCP,而且要在合約裡明確列出「server 規格符合 MCP spec、交付時提供 server 原始碼或服務、未來抽換 AI 模型不另計費」。
情境三:你要做一個對外的 AI 客服或 AI 業務助理產品,要賣給客戶用,預算 500 萬以上、是公司未來三年的戰略產品。這種沒得商量必須是 MCP——不只是技術考量,是商業考量。如果你的產品不能讓客戶用他們自己選的 AI 模型,市場會把你淘汰。
MCP vs LangChain vs 自製整合:採購方視角的三方對比
這張表是恆遠協助客戶評估時最常用的對照工具。技術細節背後是錢的差異。參考Leaper 對 MCP vs LangChain 的拆解 以及STOA Docs 的三方比較,整理出採購方真正在意的維度。
評估維度 | MCP | LangChain | 廠商自製整合 |
|---|---|---|---|
換 AI 模型成本 | 極低(直接接) | 中(要重寫部分 chain) | 極高(整套重做) |
接 100 個工具的複雜度 | 線性(O(N)) | 線性偏高 | 指數(每個都要寫) |
認證安全層級 | 協定層 OAuth 2.1 | 應用層自管 | 看廠商良心 |
跨廠商可攜性 | 高(標準協定) | 中(綁框架) | 零(綁廠商) |
學習曲線 | 中(spec 明確) | 低(文件多) | 看廠商文件 |
生態系豐富度 | 1 萬+ server | 豐富工具庫 | 廠商私有 |
3 年總持有成本 | 最低 | 中 | 最高 |
適合場景 | 企業長期戰略系統 | 快速原型、實驗 | 一次性短期需求 |
你可能會問,那 LangChain 就完全不用了?不是這個意思。LangChain 適合做快速驗證、做 PoC,但要進入生產環境特別是企業核心系統,MCP 已經是必選項。實務上很多公司是「LangChain 做原型、MCP 做正式版」的兩階段策略——這在合約上要寫清楚交付物。
對接外包商與 SaaS 廠商的合約條款建議
這段直接給你能拿來用的合約條款。我們協助超過 30 家客戶簽過 MCP 相關的 AI 採購合約,下面這 12 條是踩過坑之後濃縮出來的版本。建議你列印出來,下次簽約時逐條核對。
條款類別 | 不及格版本 | 及格版本(建議寫法) |
|---|---|---|
MCP 支援聲明 | 「本系統相容 MCP 標準」 | 「本系統 Host/Client 端對齊 Linux Foundation 維護的 MCP 1.2 規範(2026 年 3 月版),可連接任何符合該規範之 server」 |
Server 交付物 | 「廠商提供 MCP 整合服務」 | 「廠商交付 [清單] MCP server,包含原始碼、Dockerfile、認證設定、API 文件,並提供 12 個月內維護更新」 |
認證機制 | 「採用安全認證方式」 | 「Server 採用 OAuth 2.1 認證,支援 incremental scope consent,禁止使用 long-lived static token」 |
資料所有權 | (合約未提) | 「所有透過 MCP server 處理之資料屬於甲方,乙方不得未經書面同意用於模型訓練、轉售、揭露第三方」 |
跨平台保證 | (合約未提) | 「乙方保證所交付之 MCP server 可正常運作於至少 OpenAI、Anthropic、Google 三家主流 AI 模型平台,驗收時須提供跨平台測試報告」 |
版本升級義務 | 「廠商盡力配合升級」 | 「MCP spec 主要版本更新後 90 天內,乙方須提供升級服務,包含於本合約範圍內不另收費」 |
退場條款 | 「合約終止後雙方互不相欠」 | 「合約終止時,乙方須協助甲方完成 server 與認證資料移轉,提供至少 60 天技術支援,移轉費用由乙方吸收」 |
資安事件責任 | (合約未提) | 「若因 MCP server 設計缺陷導致資料外洩,乙方須負通知、應變、賠償義務;單次事件賠償上限不低於合約金額 50%」 |
審計權 | (合約未提) | 「甲方有權每年委託第三方對 MCP server 進行一次資安審計,乙方須配合並提供必要文件,費用由甲方負擔」 |
效能 SLA | 「廠商盡力維持系統穩定」 | 「MCP server 月可用度不低於 99.5%,單次 tool call 回應時間中位數不超過 800ms,未達標按比例扣款」 |
原始碼託管 | (合約未提) | 「server 原始碼於合約期間每季更新至雙方共同指定之 escrow 服務,若乙方解散或違約超過 30 天,甲方可取得使用權」 |
替換廠商義務 | (合約未提) | 「合約終止或甲方依約終止後,乙方須交付完整技術文件,並提供新廠商 90 天 onboarding 協助」 |
⚠️簽約前一定要單獨確認的三件事
第一,server 原始碼歸誰?我們看過太多合約寫「廠商保留智財權」,結果換廠商時連個 export 都沒有。第二,認證 token 的生命週期多長?short-lived token 才安全,廠商堅持給 long-lived 一定是技術懶得做或想綁你。第三,未來 spec 升級誰買單?MCP 還在快速演化,沒寫清楚就是預埋一筆隱形帳單。
一個真實的 MCP server 設定範例(合約附件可參考)
為了讓你跟廠商溝通時有具體東西可指,這裡放一個簡化版的 MCP server 設定範例。這是恆遠協助客戶導入 ERP 查詢 server 時的設定檔結構,你可以要求廠商在合約附件提供類似格式的文件。
{
"mcpServers": {
"erp-query": {
"name": "恆遠 ERP 查詢 server",
"version": "1.2.0",
"protocolVersion": "2026-03-01",
"endpoint": "https://erp-mcp.company.com/v1",
"auth": {
"type": "oauth2.1",
"authorizationUrl": "https://auth.company.com/oauth/authorize",
"tokenUrl": "https://auth.company.com/oauth/token",
"scopes": ["erp:read.po", "erp:read.invoice", "erp:read.inventory"],
"incrementalConsent": true
},
"capabilities": {
"tools": true,
"resources": true,
"prompts": false
},
"compatibleHosts": [
"openai-agents-sdk@>=1.0",
"anthropic-claude@>=3.5",
"google-gemini@>=2.0",
"cursor@>=0.50"
],
"sla": {
"availability": "99.5%",
"p50ResponseMs": 800,
"p99ResponseMs": 3000
},
"audit": {
"logRetentionDays": 90,
"exportFormat": "json-lines"
}
}
}
}這個檔案的價值是「白紙黑字」。當廠商交付時要求他提供這份檔案,三個月後系統有問題你能逐條對照當初承諾。沒有這份文件的合約等於沒驗收。

MCP 採購的三大風險與避坑指南
MCP 雖然是 2026 年最值得擁抱的標準,但它不是萬靈丹。採購方要清楚知道風險在哪、怎麼避。下面三個是我們親眼看到客戶踩過的坑。
風險一:把標準當神,忽略 server 品質落差很大
MCP 是協定,不是品質保證。Cloudflare 對企業級 MCP 部署的觀察 指出,目前公開 server 中有大量是個人開發者的副業作品,沒有正式的維護承諾、沒有安全審查、沒有 SLA。一個能用的 MCP server 跟一個能在生產環境支撐 80 個員工同時呼叫的 MCP server,中間的工程差距可能是 10 倍。
採購方避坑做法:要求廠商交付 server 的維運紀錄、安全測試報告、壓力測試結果。如果是要連接公司核心系統的 server,務必要求廠商自己寫、自己維運,不要外接公開的開源 server。免費的最貴這句話放在企業 IT 場景一樣成立。
風險二:認證鬆散,整套變成資料外洩管道
這是我們認為最嚴重的風險。Security Boulevard 整理的 7 大 MCP 認證漏洞 把這件事講得很清楚:MCP 的設計讓 AI 能「動態發現」工具,這個彈性本身就是雙刃劍。如果認證機制做不好,AI 就能在沒人察覺的情況下動到不該動的資料。
最常見的踩坑是「共用服務帳號」——廠商為了省事,讓 AI agent 用同一組 service account 連所有 MCP server。結果就是:五個員工同時用 AI 助理,背後其實只有一個帳號在動作,事後查 log 完全分不出哪個動作是誰下的。這在內稽外審時直接 NG,金管會 KFS、ISO 27001 都會卡關。
採購方避坑做法:合約明確寫「每個使用者必須有獨立的 OAuth scope,agent 行為與使用者身分綁定且可追溯」。如果廠商說技術上做不到,那他沒做好 MCP,再貴都不要買。
風險三:被「未來支援」綁定,等於現在沒功能
這是話術陷阱的延伸。很多廠商會在合約裡寫「roadmap 預計 Q4 支援完整 MCP」,看起來像是承諾,實際上把交付時程綁在他自己的開發節奏上。一旦廠商延期、改 roadmap、組織異動,你的「支援」就變成永遠在路上的承諾。
避坑做法:所有「未來支援」必須轉成具體的「履約時程 + 違約金條款」。我們在外包合約 7 個坑那篇講過類似邏輯——承諾值錢的是違約金,不是文字。給你具體建議:未來支援條款一定要附「逾期一日扣合約金 0.3%、累計上限 20%」這類的賠償條款,廠商敢簽你才敢信。
採購決策最終檢核表
到了要按下簽名的這一刻,建議照下面這張表逐項打勾。15 項全綠才簽,少一項都先停下來想想。
檢核項目 | 確認標準 | 狀態 |
|---|---|---|
廠商能口頭解釋 MCP 的三個元件 | Host / Client / Server 能各舉一例 | □ |
合約寫明對齊的 MCP spec 版本 | 明確版本號(如 2026-03 規範) | □ |
Server 採用 OAuth 2.1 認證 | 非 static API key | □ |
驗收要做跨平台測試 | 至少 OpenAI / Anthropic 兩家 | □ |
Server 原始碼屬於甲方或托管 escrow | 非廠商私有 | □ |
有資料所有權條款 | 禁止用於模型訓練 | □ |
有審計權條款 | 年度第三方資安審計 | □ |
有 SLA 與違約金 | 可用度、回應時間具體數字 | □ |
有退場與資料移轉條款 | 至少 60 天技術支援 | □ |
有版本升級義務 | 90 天內配合 spec 主版本 | □ |
有資安事件責任 | 通知 + 賠償上限 | □ |
Server 提供配置檔範本 | 可作為合約附件 | □ |
有跨廠商可攜性條款 | 換 AI 平台不另計費 | □ |
認證 token 是 short-lived | 生命週期 1 小時內 | □ |
有獨立使用者身分追溯 | Per-user OAuth scope | □ |
MCP 採購跟你其他 AI 投資的關係
讀到這裡你大概已經抓到 MCP 在採購決策裡的位置。如果你正在做一系列 AI 投資,建議把這篇跟下面幾篇對照著看,會有更完整的全景。
MCP 採購常見問題
QMCP 是強制標準嗎?不支援 MCP 的 AI 系統還能買嗎?
不是強制標準,但已經是事實標準。Linux Foundation 從 2025 年 12 月接管後,OpenAI、Anthropic、Google、Microsoft 全部加入,未來 3 年沒有 MCP 支援的企業 AI 系統會被市場淘汰。短期(6 個月內)用完即丟的 PoC 還能買非 MCP 系統,長期戰略系統一定要堅持。
Q中小企業用 SaaS 工具,需要懂 MCP 嗎?
需要,但不用懂技術細節,懂採購意義就好。當你的 SaaS 廠商說「我們支援 MCP」,意思是你的工具能跟其他 AI 助理打通,未來換廠商或加新工具的成本會降低。挑 SaaS 時優先選明確支援 MCP 的,月費可能貴一點,但 3 年下來總持有成本更低。
QMCP 跟 OpenAI 的 function calling 哪個比較好?
兩個不衝突,是不同層的東西。Function calling 是模型呼叫工具的機制,MCP 是工具對外的標準介面。OpenAI 自己的 Agents SDK 從 2025 年 3 月已經把兩者整合——模型用 function calling 觸發、實際連線走 MCP。採購方要在意的是「廠商交付的整合是否走 MCP」,function calling 是預設的,不需要額外要求。
Q我們公司只有 20 人,導入 MCP 會不會殺雞用牛刀?
規模不是判斷依據,使用週期才是。20 人公司如果要打造未來 3-5 年的 AI 系統,越小越要堅持 MCP——因為小公司沒預算重做。反過來 200 人公司要做 3 個月過渡期工具,可以不用 MCP。決策樹建議用本文的 Mermaid 流程圖:預算 × 週期 × 資料源數量。
Q如果合約簽完才發現廠商的 MCP 實作不及格怎麼辦?
三條退路。第一,引用 SLA 與違約金條款要求修補(前提是合約有寫)。第二,要求廠商重做或換人,這要看合約退場條款。第三,最壞情況啟動 escrow 取得原始碼,找新廠商接手——這是為什麼前面強調原始碼托管條款這麼重要。預防勝於治療,簽約前的條款檢視永遠比事後爭執便宜。
QMCP 還在演化,現在簽約會不會買到舊版?
會,所以版本升級條款一定要寫。MCP spec 每 6-12 個月會有一次主版本更新,2026 年 3 月剛發布過一次,預計 2026 年底還有一次。建議合約寫「spec 主版本更新後 90 天內,乙方須提供升級服務,包含於本合約範圍內不另收費」。沒有這條等於買了一台不會更新的車。
把 MCP 從採購難題變成你的長期資產
讀完整篇你應該已經抓到核心邏輯:MCP 不是技術問題,是商業決策。它決定你未來 3-5 年的 AI 投資是會持續累積資產,還是會在每次換廠商時歸零重來。在 2026 年的台灣,懂這件事的老闆跟不懂的老闆,3 年後的競爭力會差出一個世代。
我們的觀察是:大部分中小企業老闆不是不想搞清楚,是身邊找不到能用人話解釋的人。業務只想趕快讓你簽字,工程師太愛講技術細節,顧問又把所有事情包裝成 100 萬的策略諮詢案。恆遠數位行銷做客製化 AI 系統開發,最看重的就是「把採購方教會」這件事——你懂得越多,後面的合作越順。
ℹ️下一步:把這篇變成你採購會議的工具
把這篇文章存進你的瀏覽器書籤,下次有 AI 系統廠商來提案時,打開「五題評估表」和「12 條合約條款」逐條核對。如果你想要恆遠幫你做免費的合約檢視,或是直接委託我們打造 MCP 架構的客製化系統,這裡預約 30 分鐘諮詢:免費 AI 採購諮詢。如果你已經有報價、想直接比較我們的版本,這裡開啟報價流程:客製化系統開發報價。
最後一個提醒:MCP 是 2025-2026 年才成熟的標準,真的有 MCP 實戰經驗的台灣團隊不多。挑廠商時除了問「你支援 MCP 嗎」,更要問「你最近一個交付的 MCP server 是哪個專案?可以給我們看程式碼樣本嗎?」這個問題會立刻分出有真經驗的廠商跟只是會包裝話術的廠商。願你的下一份 AI 採購合約,不會是三年後讓你後悔的那一份。
延伸閱讀:中小企業 AI agent 部署資安完整指南:1M 暴露 AI 服務、PraisonAI CVE 3 小時 44 分被攻擊事件復盤,60 天止血行動清單——把 MCP 採購決策延伸到部署資安——MCP server 工具串接權限、token 範圍、API key rotation 怎麼寫進日常運維,這篇接續處理。
延伸閱讀:如果你擔心「接了很多 MCP 工具會不會很燒 token」,可以看 連很多 MCP 會不會很燒 token?Tool Search 按需載入機制解析,那篇專門拆解工具定義佔用記憶體的原因,以及「有需要才載入」如何省下約 85% 的開銷。
AUTHOR
自由揚John
想了解更多?看看我們的相關服務
相關文章

Google Ads Performance Max 中小企業實戰:資料流優化、Asset Group 拆分與 ROAS 掌控

E-E-A-T 2026 中小企業實戰指南:Google 品質評估文件解讀,官網作者權威訊號怎麼補

客製化 AI 系統 vs GPT 套殼完整判斷框架:6 個廠商穿幫訊號、5 條合約 IP 紅線、4 種訂價模式辨識

中小企業 LINE 官方帳號接 AI 完整實戰指南:3 種整合路徑、5 條資料紅線、4 種計費模式踩雷

業務競業禁止與禁止招攬條款是什麼?老闆用這 3 層防護留住客戶名單

留言(0)
尚無留言,成為第一個留言的人吧!