QuotaCheap Playbook

MCP anti-patterns: 10 lỗi khiến agent workflow rối và nguy hiểm

10 anti pattern thường gặp khi build MCP cho AI agent: tool quá rộng, raw database access, thiếu schema, thiếu auth, không dry run, log secrets, không rate…

MCP mạnh nhất khi tool surface nhỏ và rõ. Nó nguy hiểm nhất khi bạn expose cả backend rồi hy vọng agent tự biết điều.

10 anti-pattern thường gặp khi build MCP cho AI agent: tool quá rộng, raw database access, thiếu schema, thiếu auth, không dry-run, log secrets, không rate limit, không versioning và dùng MCP cho mọi thứ.

MCP anti patterns: 10 lỗi khiến agent workflow rối và nguy hiểm MCP giúp agent kết nối tools/context dễ hơn.

Nhưng nếu thiết kế kém, MCP chỉ làm lỗi lan nhanh hơn.

Dưới đây là 10 anti pattern nên tránh khi đưa MCP vào workflow thật.

Expose raw database query Tool kiểu runSql hoặc queryDatabase nghe tiện nhưng rất nguy hiểm.

Agent không nên có quyền tự viết query tùy ý vào production data.

Thay vào đó, expose business tools hẹp như getCustomerOrders hoặc findUsageByWorkspace.

Một tool làm mọi thứ Tool tên manageProject hoặc callApi bắt agent phải đoán action bên trong.

Tool nên có intent rõ và schema rõ.

Input schema quá lỏng Nếu input chỉ là { "query": "string" }, bạn đang đẩy validation sang model.

Production không nên dựa vào việc model “hiểu ý”.

Không tách read và write Tool vừa preview vừa execute dễ gây tai nạn.

Hãy tách previewChange và applyChange.

Với action nhạy cảm, thêm approval.

Không có dry run Không có dry run nghĩa là mỗi lần agent thử là một lần có side effect thật.

Với publish, billing, email, delete, deploy: dry run gần như bắt buộc.

Auth chỉ kiểm tra server token Nếu server token đúng nhưng không kiểm tra user/workspace/resource ownership, bạn có nguy cơ cross tenant access.

Log secrets Tool logs đôi khi chứa headers, cookies, tokens hoặc raw payload nhạy cảm.

Redaction phải là default.

Không rate limit Agent loop lỗi có thể gọi tool hàng trăm lần.

Rate limit và circuit breaker giúp dừng thiệt hại trước khi thành incident.

Không version tool Khi tool schema đổi mà client/agent prompt chưa đổi, lỗi rất khó debug.

Hãy version tool hoặc giữ backward compatibility.

Dùng MCP cho mọi thứ Không phải integration nào cũng cần MCP.

Nếu API trực tiếp đơn giản hơn, hãy dùng API.