背景

WebMCP 提案是一項新的 JavaScript 介面標準，旨在讓網頁開發者能直接在瀏覽器端將應用程式功能封裝為「工具」，供 AI 代理人或輔助技術調用。這項技術將模型上下文協定（MCP）從後端伺服器延伸至前端網頁，使 AI 能在不離開當前頁面、不需額外 API 驗證的情況下，直接與網頁邏輯互動並共享上下文。

社群觀點

Hacker News 社群對 WebMCP 的討論呈現出兩極化的反應。支持者認為這是一項務實的進步，特別是對於那些僅有前端邏輯、缺乏後端 API 的單頁應用程式（SPA）而言，WebMCP 提供了一種極低成本的方式讓 AI 介入。有開發者指出，這能避免為了讓 AI 存取功能而被迫建立複雜的後端架構與驗證機制，且能直接利用瀏覽器已有的登入狀態與 Cookie，省去了處理 API 認證的麻煩。此外，將網頁功能結構化為工具，被視為比單純讓 AI 讀取 DOM 樹或螢幕截圖更精確且節省 Token 的做法，能有效解決 AI 在處理複雜網頁操作時的幻覺問題。

然而，反對意見則質疑這是否在重複造輪子。部分評論者認為，與其建立一套全新的協定，不如強化現有的網頁無障礙標準（A11y）。他們主張，如果網頁能正確標記語義化 HTML，AI 理論上就能像螢幕閱讀器一樣理解頁面，而 WebMCP 反而可能造成開發者需要同時維護視覺介面與 JSON Schema 工具定義的負擔，導致兩者隨時間產生偏移。另一種批評聲音則指向「技能文件」（SKILL.md）等更輕量化的替代方案，認為這類基於 Markdown 的說明文件對 AI 來說已經足夠，不需要在瀏覽器底層增加複雜的 API。

安全性與隱私是討論中最受關注的爭議點。許多留言者對提案中尚未填寫的安全性章節感到憂慮，擔心這會成為提示詞注入攻擊的新溫床，讓惡意網頁能輕易操控瀏覽器中的 AI 代理人執行未經授權的操作。雖然有觀點認為這可以透過類似麥克風或相機的權限請求機制來解決，但批評者反駁稱，MCP 協定本身在設計上就缺乏內建的授權與存取控制規範，將其直接暴露在瀏覽器環境中存在極大風險。此外，也有人從商業角度質疑，許多網站為了保護數據資產，連機器人爬蟲都會封鎖，恐怕缺乏動力去主動提供讓 AI 更容易抓取資料的 WebMCP 工具。

延伸閱讀

在討論中，開發者分享了多個實踐案例與相關工具。Chrome 官方部落格已發布 WebMCP 的早期預覽說明，而 GitHub 上也出現了如 MiguelsPizza 與 jasonjmcghee 開發的早期實作版本。針對 AI 技能定義，Moltbook 提出的 SKILL.md 規範被視為一種更簡潔的競爭方案。此外，Wes Bos 製作的影片展示了如何透過網頁表單欄位自動產生 Schema，提供了一種將現有邏輯轉化為 AI 工具的直觀演示。對於希望自動化生成工具定義的開發者，Playwright MCP 則被提及作為一種透過檢索網頁內容來自動產出 MCP 結構的手段。