MCP vs. OpenAPI: Kedy potrebujem čo?
MCP (Model Context Protocol) a OpenAPI/Function-Calling sú dva spôsoby, ako pripojiť AI agentov k externým nástrojom. OpenAPI opisuje klasické REST rozhrania, ktoré sa cez Function-Calling pevne zabudujú do agenta. MCP je otvorený štandard pre dynamickú tool-discovery naprieč mnohými klientmi. MCP sa oplatí pri mnohých agentoch a meniacich sa nástrojoch, OpenAPI pri ohraničenej, stabilnej integrácii.
Key Takeaways
- ✓OpenAPI/Function-Calling je najjednoduchšia voľba, keď agent využíva obmedzenú, stabilnú množinu API: tool-schému definujete raz priamo v kóde.
- ✓MCP (Model Context Protocol, Anthropic 11/2024, od 12/2025 pod Linux Foundation/AAIF) štandardizuje pripojenie nástrojov cez JSON-RPC 2.0 a umožňuje dynamickú discovery za behu.
- ✓Rozhodujúcou výhodou MCP je opätovná použiteľnosť: MCP server sa postaví raz a využíva ho mnoho klientov (Claude, Copilot Studio, n8n, LangGraph) bez ďalšej námahy.
- ✓Pravidlo palca: MCP na pripojenie k nástrojom/dátam, A2A na spoluprácu agentov - podľa Google, Microsoft, Salesforce a IBM komplementárne, nie konkurenčné.
- ✓MCP prináša väčšiu plochu pre útok (tool-poisoning, full-schema-poisoning). Zabezpečenie leží v roku 2026 na prevádzkovateľovi: OAuth 2.1, least-privilege, žiadna auto-inštalácia z cudzích registrov.
- ✓V DACH stredných podnikoch sú v roku 2026 n8n alebo LangGraph ako orchestrácia plus MCP server racionálnym defaultom - často s niekoľkými custom MCP servermi pre interné systémy.
MCP (Model Context Protocol) a OpenAPI/Function-Calling sú dva spôsoby, ako pripojiť AI agentov k externým nástrojom. OpenAPI opisuje klasické REST rozhrania, ktoré sa cez Function-Calling pevne zabudujú do agenta. MCP je otvorený štandard pre dynamickú tool-discovery naprieč mnohými klientmi. MCP sa oplatí pri mnohých agentoch a meniacich sa nástrojoch, OpenAPI pri ohraničenej, stabilnej integrácii.
- OpenAPI/Function-Calling je pragmatická voľba, keď jeden agent využíva malú, stabilnú množinu nástrojov a vy ste jediným konzumentom.
- MCP sa oplatí, akonáhle viacero klientov potrebuje tie isté nástroje, tool-set rastie alebo sa nástroje majú meniť za behu (dynamická discovery).
- Oboje spolu je bežný prípad: MCP server často zapuzdruje práve tie REST API dokumentované cez OpenAPI a robí ich použiteľnými pre agentov.
O čo vlastne ide: pripojenie nástrojov pre agentov
AI agent je LLM, ktoré v slučke využíva nástroje. Centrálna architektonická otázka neznie „MCP alebo OpenAPI" v zmysle buď-alebo, ale: Ako sa môj agent spoľahlivo, bezpečne a udržateľne dostane k externým funkciám? Na to existujú dve myšlienkové školy.
Klasický Function-Calling s OpenAPI. Svoje funkcie opíšete ako tool-schému (názov, parametre, typy, popis) a túto schému odovzdáte priamo v API volaní modelu. Často sa schéma generuje z existujúcej OpenAPI špecifikácie, teda zo strojovo čitateľného popisu REST rozhrania. Model rozhodne, ktorá funkcia sa s akými argumentmi zavolá; váš kód vykoná samotný HTTP request a vráti výsledok. Je to priame, transparentné a nevyžaduje žiadnu dodatočnú infraštruktúru.
MCP – Model Context Protocol. Anthropic predstavil MCP 25. novembra 2024 ako otvorený štandard na prepojenie AI aplikácií s externými systémami – súborovými systémami, databázami, business systémami, dev-tools. Technicky je MCP založené na JSON-RPC 2.0 cez viacero transportov: stdio pre lokálne servery, pôvodne Server-Sent Events a od revízie špecifikácie z apríla 2025 Streamable HTTP. Tá istá revízia doplnila OAuth 2.1 podporu, JSON-RPC batching a tool-annotations. Špecifikácia z novembra 2025 priniesla asynchrónne operácie, statelessness a server-identitu (všetky údaje stav 2026). Namiesto pevného uloženia tool-schémy v agentovi sa MCP klient pýta servera za behu: „Aké nástroje, zdroje a prompty máš?"
Rozdiel znie malicherne, je však štruktúrny: OpenAPI/Function-Calling viaže nástroje staticky do klienta, MCP oddeľuje nástroje ako opätovne použiteľný server od klienta.
Päť rozhodovacích dimenzií
1. Discovery – statická vs. dynamická
Pri čistom Function-Calling pozná agent len tie nástroje, ktoré mu pri volaní odovzdáte. Ak pribudne nástroj, meníte kód. Pri MCP klient zisťuje capabilities za behu – nové nástroje na serveri sú k dispozícii bez zmeny kódu. To je menotvorná výhoda MCP pre „mnoho meniacich sa nástrojov".
2. Statefulness
OpenAPI volania sú z definície bezstavové HTTP requesty. MCP session boli pôvodne stavové (otvorené spojenie s kontextom), od špecifikácie z novembra 2025 však explicitne podporujú aj stateless prevádzku – dôležité pre horizontálne škálovanie a serverless deployments.
3. Štandardizácia a ekosystém
Tu leží najsilnejší argument MCP. OpenAI adoptoval MCP v marci 2025, Google DeepMind v apríli 2025, k tomu Microsoft Copilot Studio, Cursor, Zed, Windsurf, Replit, Sourcegraph, Block a desiatky ďalších. SDK hlásia 97M+ mesačných stiahnutí cez Python a TypeScript; Anthropic Claude prináša adresár so 75+ oficiálnymi MCP konektormi. 9. decembra 2025 daroval Anthropic MCP novozaloženej Agentic AI Foundation (AAIF) pod Linux Foundation – s Block a OpenAI ako spoluzakladateľmi a platinovou podporou od AWS, Bloomberg, Cloudflare, Google a Microsoft. MCP tým už nie je dodávateľský štandard, ale priemyselný konsenzus. OpenAPI je takisto etablovaný, široko podporovaný štandard – opisuje však HTTP API všeobecne, nie protokol tool-use špecifický pre agentov.
4. Námaha
Function-Calling cez OpenAPI má nižšiu počiatočnú námahu: žiadny server, žiadna transportná vrstva, žiadna auth-vrstva pre MCP. MCP vyžaduje, aby ste postavili alebo prevádzkovali server – vypláca sa to však, akonáhle ten istý nástroj využíva viac ako jeden klient. V DACH stredných podnikoch platí v roku 2026 pravidlo palca: využívať štandardné MCP servery výrobcov plus malú sadu vlastných MCP serverov pre proprietárne interné API.
5. Tool-Use vs. Agent-to-Agent
Dôležité pre rozlíšenie: MCP je štandard pre agent-to-tool. Pre skutočnú spoluprácu medzi agentmi existuje A2A (Agent2Agent, Google 04/2025, Linux Foundation 06/2025). Oficiálna línia Google, Salesforce, Microsoft a IBM znie: „MCP je pre capabilities (agent-to-tool), A2A pre collaboration (agent-to-agent)." Vlastná guidance Microsoftu je explicitná: „Use MCP for tool and data access. Use Linux Foundation A2A for cross-platform agent-to-agent messaging." Síce možno exponovať agenta ako MCP „server" s capabilities v podobe nástrojov – funguje to, no nie je to dizajnový cieľ MCP.
Porovnávacia tabuľka: MCP vs. OpenAPI/Function-Calling
Kritérium | OpenAPI / Function-Calling | MCP (Model Context Protocol) |
|---|---|---|
Primárny účel | Popis REST API, nástroje vložené priamo do modelu | Štandardizované pripojenie agent-to-tool |
Tool-discovery | Statická (schéma pevne v klientovi) | Dynamická za behu |
Transport | HTTP/REST | JSON-RPC 2.0 cez stdio + Streamable HTTP (stav 2026) |
State | Bezstavový (request/response) | Stateful alebo stateless (od špecifikácie nov 2025) |
Opätovné použitie naprieč klientmi | Pri každom klientovi nanovo zapojiť | Raz server, mnoho klientov (Claude, Copilot Studio, n8n, LangGraph) |
Auth | Voľne voliteľná (často API-key/OAuth) | OAuth 2.1 (od špecifikácie apríl 2025) |
Počiatočná námaha | Nízka | Stredná (postaviť/prevádzkovať server) |
Ekosystém | Široký (REST všeobecne) | Priemyselne pre agentov; AAIF/Linux Foundation od 12/2025 |
Bezpečnostná zrelosť | Osvedčená, dobre pochopené REST riziká | Nová plocha pre útok (tool-/full-schema-poisoning), zodpovednosť prevádzkovateľa |
Ideálne pri | 1 agent, stabilný tool-set, jeden konzument | Mnoho klientov, rastúci/meniaci sa tool-set |
Konkrétny príklad: SEO-audit agent
Predpokladajme, že agentúra interne stavia nástroje okolo SEO: crawler, keyword databázu, CMS a reporting funkciu.
Scenár A – jeden agent, OpenAPI stačí. Existuje práve jeden audit agent, ktorý volá štyri stabilné REST endpointy. Štyri tool-schémy vygenerujete z existujúcich OpenAPI špecifikácií, vložíte ich priamo – hotovo. Žiadna prevádzka servera, najnižšia námaha. Keby ste sem zaviedli MCP, platili by ste serverovú infraštruktúru bez protihodnoty.
Scenár B – produktizované nástroje, vyhráva MCP. Agentúra teraz prevádzkuje viacero agentov (audit agent, OnPage agent, newsletter pipeline) a zákazníci majú volať keyword research z vlastných stackov (napríklad Copilot Studio alebo n8n). Namiesto toho, aby ste keyword schému znova udržiavali v každom klientovi, postavíte jeden MCP server „SEO-Keyword-Research" a zdieľanú MCP server knižnicu naprieč všetkými produktmi. Pseudokód:
```
keyword_server = MCPServer("seo-keyword-research")
keyword_server.tool("get_keyword_volume", schema=...)
keyword_server.tool("get_serp_overview", schema=...)
Každý klient (Claude, n8n, LangGraph) sa pripojí a
objaví oba nástroje cez dynamickú discovery za behu.
```
Nový nástroj na serveri je všetkým klientom okamžite k dispozícii – bez zmeny kódu v agentoch. Práve táto páka opätovného použitia je v roku 2026 najsilnejším argumentom MCP. V realistickom projekte stredného podniku leží rozpočtový rámec na prvý rok multi-agent programu podľa počtu vlastných MCP serverov okolo 150k–500k eur, pričom horný koniec poháňajú najmä custom MCP servery naprieč viacerými internými systémami (stav 2026).
Pomôcka pri rozhodovaní v troch otázkach
- Koľko klientov využíva nástroj? Jeden → OpenAPI/Function-Calling. Viacero → MCP.
- Ako stabilný je tool-set? Stabilný a malý → OpenAPI. Rastúci alebo meniaci sa → MCP (dynamická discovery).
- Ide o nástroje alebo o kooperáciu agentov? Nástroje/dáta → MCP. Skutočná spolupráca agent-to-agent naprieč hranicami platforiem → A2A (nezneužívať MCP na iný účel).
Dôležitý realistický pokyn z praxe: pre DACH projekty stredných podnikov platí, že MCP servery „budete písať alebo konzumovať, či ste to plánovali alebo nie" – SAP Joule Studio 2.0, Microsoft 365 Copilot, Copilot Studio, Salesforce Agentforce, n8n a LangGraph hovoria všetky MCP. Rozhodnutie teda často nie je toľko „či MCP" ako „kde MCP najprv".
Bezpečnosť nepodceňovať
Otvorenosť MCP má aj druhú stranu. V roku 2025 bolo zdokumentovaných viacero tried útokov: nepriama prompt-injection cez popisy MCP serverov, tool-poisoning (Invariant Labs WhatsApp PoC, marec 2025), look-alike server-squatting a full-schema-poisoning od CyberArk (každá časť tool-schémy je injection vektor, nielen popis). Príčinou je „optimistický trust-model" MCP. Zabezpečenie leží na prevádzkovateľovi: sandboxing, scope-obmedzené tokeny, OAuth 2.1 scopes, least-privilege – a žiadna autonómna inštalácia MCP serverov z nedôveryhodných registrov. Klasické OpenAPI integrácie majú tu výhodu osvedčených, dobre pochopených REST bezpečnostných modelov.
Pre agentúry a B2B rozhodovateľov
Ak spúšťate ohraničený pilotný projekt s jedným agentom a niekoľkými stabilnými API, začnite štíhlo s OpenAPI/Function-Calling – to znižuje time-to-value. Akonáhle chcete produktizovať viacero agentov alebo opätovne využívať nástroje naprieč zákazníckymi systémami, je MCP strategicky správnou investíciou: jeden server, mnoho klientov. Pre agentúry je to konkrétna produktová páka – vlastné vertikálne MCP servery (SEO, CMS, newsletter) plus A2A AgentCards robia vaše služby priamo volateľnými zo Salesforce, Joule alebo Copilot Studio estates vašich zákazníkov. Blck Alpaca sprevádza DACH podniky práve pri tomto architektonickom rozhodnutí – od pripojenia nástrojov cez MCP až po bezpečnú, governance-konformnú multi-agent orchestráciu.
Často kladené otázky
Je MCP náhradou za OpenAPI?
Kedy stačí klasický Function-Calling s OpenAPI?
Čo znamená dynamická tool-discovery pri MCP?
Je MCP stateful alebo stateless?
Ako je to s bezpečnosťou MCP?
Ísť hlbšie?
Získajte nové analýzy priamo do schránky – alebo sa pozrite, ako tieto poznatky nasadzujeme pre firmy.