Model Context Protocol (MCP): Jak AI agenti komunikují s enterprise systémy¶
Model Context Protocol (MCP) rychle roste jako průmyslový standard pro propojení AI agentů s externími systémy, databázemi a API. Pokud stavíte enterprise AI v roce 2026, MCP je infrastruktura, které se nevyhnete.
Co je MCP a proč na něm záleží¶
MCP je otevřený protokol navržený Anthropic, který standardizuje komunikaci mezi LLM agenty a externími datovými zdroji a nástroji. Myšlenka je jednoduchá: místo toho, aby každý vývojář psal vlastní integraci pro každý nástroj, existuje jeden protokol, který umí vše.
Analogie: MCP je pro AI agenty to, co HTTP je pro webové prohlížeče — universal language, který umožňuje interoperabilitu.
Architektura MCP¶
Protokol definuje tři základní komponenty:
- MCP Server — poskytuje přístup k datům nebo funkcím (databáze, API, filesystem)
- MCP Client — AI agent nebo aplikace, která MCP servery konzumuje
- MCP Host — prostředí, kde běží klient (Claude Desktop, OpenClaw, vlastní app)
┌─────────────┐ MCP Protocol ┌─────────────────────┐
│ LLM Agent │◄──────────────────►│ MCP Server │
│ (Client) │ │ - Databáze │
└─────────────┘ │ - CRM │
│ - Interní API │
│ - Filesystem │
└─────────────────────┘
Tři primitivy MCP¶
MCP definuje tři druhy toho, co server může nabídnout:
1. Resources (Zdroje)¶
Statická nebo semi-statická data, která agent může číst. Například: - Dokumenty, manuály, knowledge base - Konfigurace systémů - Historická data
{
"uri": "company://hr/policies/vacation",
"name": "Vacation Policy 2026",
"mimeType": "text/markdown"
}
2. Tools (Nástroje)¶
Akce, které agent může provést — databázové dotazy, API volání, výpočty:
{
"name": "query_crm",
"description": "Vyhledá zákazníky v CRM podle kritérií",
"inputSchema": {
"type": "object",
"properties": {
"company": {"type": "string"},
"status": {"enum": ["active", "churned", "prospect"]}
}
}
}
3. Prompts (Šablony)¶
Předdefinované promptové šablony pro opakující se úkoly — zajišťují konzistenci výstupů.
Enterprise implementace — praktický přístup¶
Krok 1: Identifikace integračních bodů¶
Před implementací zmapujte, s čím váš AI agent potřebuje pracovat:
| Systém | Typ přístupu | MCP Primitiv |
|---|---|---|
| CRM (Salesforce) | Čtení/zápis | Tools |
| Knowledge base | Jen čtení | Resources |
| ERP (SAP) | Read + specifické akce | Tools |
| Interní Confluence | Čtení | Resources |
| Databáze PostgreSQL | SQL dotazy | Tools |
Krok 2: Bezpečnostní model¶
MCP přináší nová bezpečnostní rizika. Klíčové principy:
Least privilege — každý MCP server by měl mít pouze minimálně nutná oprávnění:
# Špatně — příliš široká oprávnění
permissions = ["database.read", "database.write", "database.delete", "admin.*"]
# Správně — granulární oprávnění
permissions = ["crm.customers.read", "crm.opportunities.read"]
Tool schema validation — vždy validujte vstupy na straně MCP serveru, ne jen na straně klienta.
Audit logging — každé volání nástroje logovat s kontextem:
{
"timestamp": "2026-02-26T04:00:00Z",
"agent_id": "sales-copilot-v2",
"tool": "query_crm",
"user": "[email protected]",
"params": {"company": "Acme Corp"},
"result_size": 127,
"latency_ms": 234
}
Krok 3: MCP Server v praxi (Python SDK)¶
from mcp.server import Server
from mcp.server.models import InitializationOptions
import mcp.types as types
app = Server("core-crm-server")
@app.list_tools()
async def handle_list_tools() -> list[types.Tool]:
return [
types.Tool(
name="search_customers",
description="Vyhledá zákazníky v CRM databázi",
inputSchema={
"type": "object",
"properties": {
"query": {"type": "string", "description": "Název firmy nebo IČO"},
"limit": {"type": "integer", "default": 10}
},
"required": ["query"]
}
)
]
@app.call_tool()
async def handle_call_tool(name: str, arguments: dict) -> list[types.TextContent]:
if name == "search_customers":
results = await crm.search(
query=arguments["query"],
limit=arguments.get("limit", 10)
)
return [types.TextContent(type="text", text=str(results))]
Produkční architektura s MCP¶
┌────────────────────────────────────┐
│ Enterprise AI Platform │
│ │
User ────────────►│ ┌──────────┐ ┌──────────────┐ │
│ │ LLM │ │ MCP Client │ │
│ │ (Opus) │◄─►│ (Router) │ │
│ └──────────┘ └──────┬───────┘ │
│ │ │
└────────────────────────┼───────────┘
│
┌────────────────────────▼───────────┐
│ MCP Server Hub │
│ │
│ ┌──────┐ ┌──────┐ ┌──────┐ │
│ │ CRM │ │ ERP │ │ DB │ │
│ │ MCP │ │ MCP │ │ MCP │ │
│ └──────┘ └──────┘ └──────┘ │
└────────────────────────────────────┘
MCP Server Hub — centrální registry všech MCP serverů v organizaci. Výhody: - Single point of governance - Unified authentication (OAuth 2.0) - Rate limiting a quota management - Monitoring všech volání
Adopce v ekosystému 2026¶
MCP dnes podporují: - Claude (Anthropic) — nativní podpora od v3 - OpenAI Agents SDK — MCP kompatibilní tool calling - LangChain / LangGraph — MCP adapter - Microsoft Copilot Studio — preview support - AWS Bedrock Agents — GA 2026 Q1 - 27+ enterprise platforem (HubSpot, Salesforce, Atlassian, GitHub)
Kdy MCP, kdy custom API?¶
| Situace | Doporučení |
|---|---|
| Standardizované integrace (GitHub, Slack, DB) | MCP — hotové servery existují |
| Proprietární firemní API | Vlastní MCP server (2-4h implementace) |
| Jednorázové integrace | Custom tool calling |
| Multi-tenant SaaS | MCP s OAuth per-tenant |
| High-frequency (>1000 req/s) | Custom — MCP má overhead |
Kde CORE pomáhá¶
CORE Systems implementuje MCP architektury pro enterprise prostředí — od návrhu bezpečnostního modelu přes vývoj MCP serverů pro proprietary systémy až po produkční deployment a monitoring.
Výsledek: AI agent, který bezpečně pracuje s vašimi interními systémy, s plnou auditovatelností a bez kompromisů v oblasti datové bezpečnosti.
CORE Systems — AI infrastruktura pro enterprise. Chcete vědět, jak MCP integrovat do vaší architektury? Ozvěte se →
Potřebujete pomoc s implementací?
Naši experti vám pomohou s návrhem, implementací i provozem. Od architektury po produkci.
Kontaktujte nás