Manchmal sagt ein einziger Kommentar mehr als ein ganzes Whitepaper. Simon Willison hat am 19. Juni eine Bemerkung von Sean Lynch aus einem Hacker-News-Thread aufgegriffen, die mir seitdem nicht aus dem Kopf geht: Der eigentliche Mehrwert, den MCP gegenüber Skills oder einem simplen CLI bietet, liegt darin, den Auth-Flow aus dem Kontextfenster des Agenten herauszuhalten — und im Idealfall sogar komplett aus der Umgebung, in der das Modell läuft.
Die provokante Zuspitzung
Lynchs Schlussfolgerung geht noch weiter: Vielleicht ist die idealisierte Form von MCP einfach ein Auth-Gateway für eine API — und sonst nichts. Und selbst das, schreibt er, wäre schon ein Gewinn.
Das ist eine steile These, und sie trifft einen wunden Punkt. Seit Monaten läuft in der Community die Debatte, wann man eigentlich einen vollen MCP-Server bauen sollte und wann ein schlankeres Skill — also Markdown plus ein paar Skripte — oder schlicht ein Kommandozeilen-Tool die bessere Wahl ist. Für viele Aufgaben fühlt sich ein kompletter MCP-Server überdimensioniert an. Skills sind leichter, schneller geschrieben und brauchen keine eigene Server-Infrastruktur.
Warum der Auth-Punkt so stark ist
Was bei der Gegenüberstellung oft untergeht: Authentifizierung ist der wirklich harte Teil. Tokens, OAuth-Flows, Secrets — all das willst du auf keinen Fall im Kontextfenster des Modells haben, wo es geloggt, geleakt oder von einem manipulierten Prompt abgegriffen werden könnte. Genau hier spielt MCP seine Stärke aus: Es kann die Anmeldung an einem Ort kapseln, den der Agent nie zu Gesicht bekommt.
Wenn man die Sache so dreht, entsteht eine erstaunlich saubere Arbeitsteilung. MCP übernimmt das, was es am besten kann — die sichere Brücke zur Außenwelt und zu den Credentials. Skills und CLI-Tools übernehmen die eigentliche Logik, leichtgewichtig und transparent.
Meine Einordnung
Ich finde die Idee überzeugend, weil sie sich mit meiner eigenen Erfahrung deckt. Für viele kleine Dinge habe ich den Reiz eines Skills sofort gespürt — weniger Overhead, schneller am Ziel. Aber sobald echte Anmeldungen ins Spiel kamen, wurde es knifflig. Die Vorstellung, MCP nicht als Schweizer Taschenmesser für alles zu sehen, sondern als spezialisierte, saubere Auth-Schicht, nimmt der ewigen ‘MCP oder Skill?’-Frage viel von ihrer Schärfe. Vielleicht ist die richtige Antwort nämlich: beides — jedes für das, was es am besten kann.
Quellen: Simon Willison: Sean Lynch zu MCP und Auth, Hacker News: Kommentar von Sean Lynch