MCP 核心概念

MCP 的价值不在于“多一个工具调用格式”，而在于把上下文入口变成可发现、可测试、可治理的接口。

Tools

Tool 代表可执行动作。它通常会计算、查询、写入或触发外部系统。

设计 Tool 时必须说明：

• 输入 schema。
• 输出 schema。
• 是否有副作用。
• 失败时如何表达。
• 是否需要用户确认或额外权限。

Resources

Resource 代表可读取上下文。它适合暴露文件、知识库记录、配置片段、日志片段或业务实体。

好的 Resource 应该：

• 可分页或可限制大小。
• 提供稳定标识。
• 标明新鲜度和来源。
• 避免一次返回过大的上下文。

Prompts

Prompt 是可复用的任务模板。它适合封装“如何使用这些工具完成任务”的方法，而不是把所有行为写死在系统提示里。

安全边界

MCP 能力越强，越需要边界：

• 默认只读。
• 写操作需要明确命名和确认。
• 密钥不进入模型上下文。
• 错误信息不泄露内部路径或凭据。
• 危险工具必须有 Harness 覆盖权限拒绝场景。

下一步

继续阅读 构建 MCP Server，把概念落到一个可测试的 server 设计中。