核心用法
WebMCP 是一种浏览器 API 规范,让网页通过 window.navigator.modelContext 将 JavaScript 函数注册为结构化工具,供 AI 代理直接调用。其工作流程包括:检测页面是否支持 WebMCP("modelContext" in window.navigator)→ 发现可用工具及其 JSON Schema → 按 schema 传参调用 → 处理结构化响应。支持 provideContext() 批量注册和 registerTool() 动态增删,适用于 SPA 场景。
显著优点
1. 结构化交互:相比 DOM 抓取和 UI 模拟点击,WebMCP 提供类型安全的函数调用,大幅降低 brittleness。
2. 语义清晰:工具自带名称、描述和参数 schema,LLM 可精准理解用途,减少误操作。
3. 双向通信:execute 回调可返回富文本结果,支持复杂数据交换。
4. 用户确认机制:内置 agent.requestUserInteraction(),敏感操作可触发用户弹窗确认。
5. 动态适应:SPA 可根据页面状态动态注册/注销工具,保持工具集与 UI 同步。
潜在缺点与局限性
- 生态极早期:截至文档日期,WebMCP 仍处于实验阶段,主流网站几乎未实现,实际可用场景稀缺。
- 浏览器限制:依赖浏览器实现支持,且需用户授权,存在权限门槛。
- 同源隔离:工具无法跨域共享,每个页面需独立实现。
- 序列化瓶颈:工具在主线程串行执行,大量调用可能阻塞 UI。
- 调试困难:页面脚本的
execute实现质量参差不齐,错误处理依赖站点开发者。
适合人群
- 开发浏览器扩展或 AI 代理的工程师,需与特定支持站点深度集成
- 构建内部 Web 应用工具链的企业开发者
- 研究下一代 Web-AI 交互模式的早期采纳者
常规风险
- 功能依赖风险:若页面未实现 WebMCP,必须回退到 DOM 操作,增加代码复杂度。
- 供应链风险:页面脚本的工具实现可能含 bug 或恶意逻辑,需沙箱隔离。
- 隐私泄露:工具可能请求敏感用户数据,需严格审查
inputSchema和确认流程。 - API 变更风险:规范尚未稳定,未来版本可能破坏兼容性。