MCP: Den Interne Ledningsstandard

MCP: Den Interne Ledningsstandard

Model Context Protocol blev lanceret 25. november 2024 og løste et problem, som alle AI-udviklere kender: agenter, der ikke pålideligt kan få adgang til de værktøjer, de har brug for [2]. Før MCP betød det at forbinde en AI-agent til en database, filsystem eller API skræddersyet integrationsarbejde for hver enkelt forbindelse.

MCP bruger en klient-server arkitektur bygget på JSON-RPC 2.0, der kører over stdio, Server-Sent Events eller HTTP [5]. Elegancen ligger i enkelheden: agenter (klienter) forbinder til værktøjer og ressourcer (servere) gennem en standardiseret grænseflade, der håndterer tre kerneelementer:

• Værktøjer: Funktioner agenten kan kalde (databaseforespørgsler, API-kald, filoperationer)
• Ressourcer: Datakilder agenten kan læse (filer, databaser, webindhold)
• Prompts: Genanvendelige prompt-skabeloner med variabelsubstitution

Protokollen understøtter tilstandsfulde sessioner og inkluderer JSON-skemaer til validering—kritisk for produktionsimplementeringer, hvor agenter har brug for konsistent, forudsigelig adfærd [4]. Tidlige adoptører som Block, Apollo, Zed, Replit og Sourcegraph beviste, at konceptet virker i stor skala.

Sikkerhed i MCP bygger på afgrænsede tilladelser, godkendelsesworkflows og kortvarige tokens. Protokollen inkluderer SSRF-afbødninger—essentielt når agenter laver eksterne forespørgsler baseret på potentielt manipulerede input [3].

Svagheden? Multi-tenancy og opdagelse forbliver udfordrende. MCP udmærker sig ved punkt-til-punkt forbindelser, men var ikke designet til komplekse orkestreringsscenarier, hvor flere agenter skal koordinere arbejde.

A2A: Koordinationslaget

Agent2Agent Protocol blev lanceret 9. april 2025, med Google der erkendte, at MCP løste halvdelen af problemet [1]. Mens MCP forbinder agenter til værktøjer, forbinder A2A agenter til hinanden gennem en peer-to-peer arkitektur, der behandler agenter som autonome tjenester.

A2A's kerneinnovation er JSON Agent Cards—opdagelige profiler, der beskriver, hvad hver agent kan gøre, ligesom OpenAPI-specifikationer men for agentkapaciteter [6]. Protokollen definerer opgavelivscyklusser (indsendt/kørende/fuldført), artefaktdeling og streaming-opdateringer på tværs af tekst-, lyd- og videomodaliteter.

Linux Foundation overtog hosting i juni 2025, hvilket bragte virksomhedstroværdighed og 100+ lanceringspartnere inklusive AWS, Cisco og Microsoft [6]. I 2026 inkluderer økosystemet 150+ organisationer med produktionsimplementeringer, der håndterer alt fra ansættelsesworkflows til forsyningskædekoordination.

Ydeevnebenchmarks betyder noget i produktion: A2A kan opretholde 350+ forespørgsler per sekund på en enkelt vCPU med 3-4ms latens [4]. Det er hurtigt nok til realtids agentsamarbejde uden at overhead dræber dit infrastrukturbudget.

Sikkerhed kommer gennem signerede Agent Cards ved hjælp af JSON Web Signatures (JWS), OpenAPI-kompatibel autentificering og opgaveisolation [3]. Hver agentinteraktion er afgrænset og reviderbar—kritisk for virksomhedsoverholdelse.

Den Hybride Arkitektur Virkelighed

Her er, hvad vi har lært ved at bygge AI-systemer i 2026: rene tilgange fejler i produktion. De mest succesfulde implementeringer bruger hybride arkitekturer, der kombinerer begge protokoller strategisk.

Overvej et kundesupportsystem, vi analyserede: En planlægningsagent bruger A2A til at koordinere med specialistagenter (fakturering, teknisk, eskalering), mens hver specialist bruger MCP til at få adgang til deres specifikke værktøjer (CRM, vidensbase, ticketsystem) [4]. Planlæggeren håndterer routing og kontekst, specialister håndterer udførelse.

TrueFoundry's analyse fanger dette perfekt: "MCP driver agenter internt... A2A forbinder eksternt" [4]. Det er det samme mønster, succesfulde ingeniørorganisationer bruger—klare interne værktøjsstandarder med veldefinerede eksterne grænseflader.

Ansættelsesworkflow-eksemplet viser dette i praksis: En sourcing-agent (MCP-forbundet til LinkedIn API'er) finder kandidater, en interview-agent (MCP-forbundet til kalender- og videoværktøjer) planlægger sessioner, og en baggrundstjek-agent (MCP-forbundet til verifikationstjenester) håndterer overholdelse. A2A orkestrerer overdragelserne og opretholder tilstand på tværs af hele pipelinen [3].

Sikkerhedsmodeller Der Faktisk Virker

Protokolsikkerhed handler ikke kun om kryptering—det handler om at forhindre agenter i at gøre dumme ting i stor skala. Både MCP og A2A lærte af tidlige microservice-katastrofer.

MCP's sikkerhedsmodel fokuserer på kapacitetsbegrænsning. Agenter får afgrænset adgang til specifikke værktøjer med godkendelsesworkflows for følsomme operationer. Kortvarige tokens forhindrer credential-lækage, mens SSRF-afbødninger stopper agenter i at undersøge interne netværk [3].

A2A's tilgang lægger vægt på identitet og isolation. Agent Cards er kryptografisk signerede, hvilket forhindrer spoofing-angreb. Hver opgave kører i isolation med definerede ressourcegrænser. Protokollen understøtter standard OAuth-flows, hvilket gør virksomhedsintegration ligetil [3].

Produktionstip: Implementer begge protokoller bag API-gateways med rate limiting, logging og circuit breakers. Vi har set for mange implementeringer fejle, fordi de stolede på, at agenter ville opføre sig ordentligt uden håndhævelsesmekanismer.

Virkelige Ydeevnedata

Benchmarks betyder noget, fordi agentorkestrering er latensfølsom. Brugere forventer, at AI-systemer føles responsive, ikke som om de venter på et udvalgsmøde.

A2A ydeevnetal fra produktionsimplementeringer: 350+ RPS på 1 vCPU med 3-4ms latens [4]. Det er konkurrencedygtigt med veloptimerede REST API'er. Protokollens streaming-support betyder, at brugere ser fremskridtsopdateringer i stedet for at stirre på loading-spinnere.

MCP adoptionsmetrikker fortæller skaleringshistorien: 97 millioner månedlige SDK-downloads i begyndelsen af 2026, med store IDE'er og udviklingsplatforme, der bygger native support [4]. Når Sourcegraph og Replit integrerer din protokol, vil udviklere forvente den overalt.

Case study-data fra virksomhedsimplementeringer viser målbar påvirkning. Comparus strømlinede operationer ved hjælp af A2A med IBM watsonx.ai, mens flere organisationer rapporterede effektivitetsgevinster fra MCP-værktøjsintegration [4]. ROI kommer fra reduceret integrationsoverhead, ikke kun agentkapaciteter.

Bygning af Produktions Agentsystemer

Efter at have analyseret snesevis af produktionsimplementeringer opstår flere mønstre for bygherrer:

Start med MCP til enkelt-agent use cases. Få én agent til at fungere pålideligt med dine kerneværktøjer, før du forsøger orkestrering. Protokollens enkelhed gør debugging ligetil.

Tilføj A2A, når du har brug for koordination. Flere agenter, der arbejder uafhængigt, skaber ofte flere problemer, end de løser. A2A's opgavelivscyklusstyring forhindrer kaos fra ukoordinerede agenthandlinger.

Implementer ordentlig observabilitet. Begge protokoller understøtter struktureret logging, men du skal instrumentere dine specifikke use cases. Spor opgavefuldførelsesrater, fejlmønstre og latensfordelinger.

Planlæg for fejltilstande. Agenter vil lave fejl, netværk vil partitionere, og eksterne tjenester vil være nede. Byg retry-logik, circuit breakers og yndefuld degradering ind i din arkitektur fra dag ét.

Brug gateways og proxies. Eksponér ikke agenter direkte til eksterne systemer. Platforme som TrueFoundry leverer produktionsklar infrastruktur til begge protokoller [4].

Den Post-Kode Fremtid for Software Arkitektur

Disse protokoller repræsenterer noget større end agentkommunikation—de er infrastrukturlaget for software, der bygger sig selv. Når AI-agenter pålideligt kan koordinere og bruge værktøjer, bliver de traditionelle grænser mellem udvikling og drift slørede.

Vi ser tidlige tegn i nordiske virksomheder, hvor AI-agenter håndterer rutine infrastrukturopgaver, mens mennesker fokuserer på arkitektoniske beslutninger og forretningslogik. Protokollerne gør dette muligt ved at levere pålidelige, reviderbare grænseflader til agentkoordination.

Vurderingslaget bliver kritisk. Som Anthropic's Dhanji R. Prasanna bemærkede: "Åbne teknologier som MCP... bygger agentiske systemer, fjerner byrden af det mekaniske" [4]. Men nogen skal stadig beslutte, hvilke agenter der skal implementeres, hvordan de skal koordinere, og hvornår der skal gribes ind.

Kode er gratis. Vurdering er ikke. Protokollerne håndterer de mekaniske aspekter af agentkommunikation, men de strategiske beslutninger—hvilke agenter man skal stole på, hvordan man strukturerer workflows, hvornår man kræver menneskelig godkendelse—forbliver fundamentalt menneskelige ansvar.

Protokolkrigene slutter ikke med en vinder, men med komplementære standarder, der løser forskellige problemer. MCP og A2A giver sammen VVS-arbejdet til AI-systemer, der faktisk kan fungere i produktion. Den næste udfordring er at lære at arkitektere systemer, hvor agenter laver kodningen, og mennesker laver tænkningen.

Kilder

1. https://developers.googleblog.com/en/a2a-a-new-era-of-agent-interoperability
2. https://www.anthropic.com/news/model-context-protocol
3. https://www.digitalocean.com/community/tutorials/a2a-vs-mcp-ai-agent-protocols
4. https://www.truefoundry.com/blog/mcp-vs-a2a
5. https://a16z.com/a-deep-dive-into-mcp-and-the-future-of-ai-tooling
6. https://www.linuxfoundation.org/press/linux-foundation-launches-the-agent2agent-protocol-project-to-enable-secure-intelligent-communication-between-ai-agents
7. https://developers.googleblog.com/developers-guide-to-ai-agent-protocols