Podłączyłeś swojego agenta AI do tuzina narzędzi MCP — Slack, GitHub, Jira — przetestowałeś, wdrożyłeś, poszedłeś dalej. MCP (Model Context Protocol) to uniwersalny standard wtyczek dla narzędzi AI: pomyśl USB-C, ale do łączenia AI z zewnętrznymi serwisami. Napisałeś prompty, agent wywoływał narzędzia, życie było piękne.
A potem jedno z tych narzędzi zaktualizowało swoją schemę — kontrakt definiujący jakie parametry narzędzie przyjmuje i co zwraca — zmieniło nazwę pola z query na search_query, a twój agent zaczął cicho padać na co trzecim zapytaniu. Żadnego błędu. Żadnego powiadomienia. AI po prostu halucynowało wokół zepsutego inputu, jakby nic się nie stało. Jak udokumentował deweloper Mike w studium przypadku na DEV Community 18 marca: "Usłużność modelu jest wzmacniaczem, który zamienia drobny bug integracyjny w niewidzialną awarię."
To nie jest hipotetyczny edge case. To domyślny stan całego ekosystemu.
Skala nieobjętego wersjami bałaganu
Stan na kwiecień 2026: MCP osiągnął 97 milionów pobrań SDK miesięcznie, z ponad 17 000 publicznych serwerów i 300+ klientami. To 2250% wzrostu w siedem miesięcy. A w całym tym ekosystemie — zero standardu wersjonowania.
Każda inna zależność w twoim stacku ma zarządzanie wersjami. npm ma lockfile'e — pliki przypinające dokładne wersje zależności, żeby nic się nie zmieniło bez twojej wiedzy. Docker ma digestry obrazów. API mają specyfikacje OpenAPI z powiadomieniami o deprecjacji. Ale schematy narzędzi MCP? Autor serwera może zmienić nazwy parametrów, typy zwracanych wartości albo usunąć endpointy w dowolnym momencie bez jakiegokolwiek sygnału w ekosystemie. Żadnego semvera (systemu numeracji "1.2.3", który mówi ci, czy zmiana zepsuje twój kod). Żadnego lockfile'a. Żadnego changeloga.
Jedyny proposal, który ma to naprawić — SEP-1575 na GitHubie, dodający pole version do definicji narzędzi — tkwi w drafcie od września 2025. Wersjonowanie na poziomie serwera czy narzędzia? Wciąż debatują. Osiemnaście miesięcy po uruchomieniu MCP.
Tymczasem, według badań KushoAI, 41% API doświadcza nieudokumentowanych zmian schematu w ciągu 30 dni. Teraz zastosuj to do 17 000 serwerów MCP.
Model drift trafił na nagłówki. Tool drift nie istnieje w świadomości.
16 kwietnia Anthropic zamienił pływający alias opus tak, że zaczął wskazywać na Claude Opus 4.7 — co oznaczało, że każde narzędzie korzystające z tego aliasu cicho dostało inny model z tokenizerem, który potrafi zwiększyć koszty per token nawet o 35%. To trafiło na nagłówki. Ludzie zauważyli, bo modele są widoczne.
Schematy narzędzi? Nikt ich nie monitoruje. Żadna platforma nie śledzi zmian w 17 000 serwerach. Twój agent się psuje, winisz prompt, winisz model, spędzasz trzy dni na debugowaniu — a faktyczną przyczyną była zmieniona nazwa parametru w narzędziu, którego nie ruszałeś od tygodni.
AWS wykonuje pierwszy ruch
17 kwietnia AWS uruchomił Agent Registry w preview jako część Amazon Bedrock AgentCore. To scentralizowany katalog agentów AI, narzędzi i serwerów MCP z — w końcu — śledzeniem wersji. Rekordy przechodzą cykl życia: draft → oczekujący na zatwierdzenie → dostępny. Każda aktualizacja resetuje status do draftu, wymuszając ponowną recenzję.
To pierwszy duży dostawca chmury, który wypuścił cokolwiek przypominającego świadomość wersji dla narzędzi MCP. Justin Bundick, VP ds. AI w Southwest Airlines, nazwał to rozwiązaniem "krytycznego problemu odkrywalności."
Ale jest luka: to katalog, nie lockfile. Śledzi, że wersje istnieją — ale nie zapobiega docieraniu breaking changes do twojego agenta. Wciąż nie możesz przypiąć narzędzia do konkretnego snapshotu schematu tak, jak przypinasz [email protected] w package.json. A Google ADK 1.0 — który wypuścił stabilne wsparcie MCP 30 marca — nawet nie wspomina o wersjonowaniu narzędzi w swojej dokumentacji.
Co realnie możesz zrobić dziś
Jeśli twój agent zepsuł się w tym tygodniu i nie możesz znaleźć buga w prompcie ani w modelu, sprawdź, czy jakieś narzędzie nie zmieniło swojego schematu. Nie masz automatycznego sposobu, żeby to wiedzieć — ale przynajmniej teraz wiesz, gdzie szukać.
Praktyczne opcje są paskudne: sforkuj i hostuj własne serwery MCP (co niszczy cały sens), zbuduj warstwę proxy, która snapshotuje schematy (złożoność, na którą nikt nie budżetuje), albo użyj narzędzi społeczności jak mcpdiff, żeby ręcznie porównywać definicje narzędzi między uruchomieniami. Nic z tego się nie skaluje. Wszystko to jest taśma klejąca.
Stack agentowy ma teraz dwie nieobjęte wersjami ukryte zależności — modele i narzędzia. Anthropic przynajmniej pozwala przypiąć wersje modeli pełnymi identyfikatorami jak claude-opus-4-7. Schematy narzędzi nie mają odpowiednika. Pierwsza platforma, która wypuści realne wykrywanie breaking changes — nie katalog, ale prawdziwy lockfile z integracją CI — przejmie warstwę menedżera pakietów ery agentowej.
Do tego czasu wdrażasz produkcyjnych agentów na zależnościach, które mogą się zmienić pod twoimi stopami w dowolnym momencie, bez powiadomienia, bez diffa i bez rollbacku. npm bez lockfile'a. W 2026. Na produkcji AI.
Smacznego snu.
