9. Agent的工具使用
Agent的工具使用
一个人再聪明,如果手边没有任何工具,能做的事情也非常有限。你能心算微积分吗?可能能算,但效率极低。你能不借助任何工具就查到今天的天气吗?不能,除非你探头看窗外。你能不用任何设备就给远方的朋友发一条消息吗?更不能。人类之所以强大,很大程度上是因为我们学会了制造和使用工具——从石器时代的石斧,到今天的智能手机和搜索引擎。
大模型也面临同样的困境。GPT、通义千问这些模型虽然"学富五车",但它们的知识是训练时冻结的,对训练截止日期之后发生的事情一无所知。它们不能访问互联网,不能查数据库,不能调用 API,不能执行代码——它们唯一能做的就是根据输入的文本生成输出的文本。这就好比一个博学但被关在密室里的学者:你问他历史典故,他对答如流;但你问他今天的股票行情,他只能编一个出来。
工具使用(Tool Use)就是打开这扇密室大门的钥匙。当大模型拥有了调用外部工具的能力,它就从一个"只会说话的大脑"变成了一个"能做事的 Agent"。它可以调用搜索引擎获取实时信息,调用天气 API 查询天气,调用数据库获取业务数据,调用代码执行器运行 Python 脚本,甚至调用其他 AI 模型来完成特定子任务。工具使用能力,是 Agent 从"聊天机器人"进化为"任务执行者"的关键一跃。
这篇文章,我们会从工具使用的底层机制讲起——Function Calling 是怎么工作的,大模型是如何"知道"该调用哪个工具的。然后我们会深入工具描述和选择的设计原则,看看怎么写好一个工具的"说明书"让模型高效地使用它。接着讲解工具调用链,理解 Agent 如何编排多个工具完成复杂任务。最后,我们会介绍 MCP 协议——一个正在改变 Agent 工具生态的开放标准。
1. Function Calling:让大模型"长出手脚"
在理解 Function Calling 之前,我们先想一个问题:大模型本质上只是一个文本生成器——输入一段文本,输出一段文本。那它是怎么做到"调用工具"这种看起来需要跟外部世界交互的事情的呢?
答案其实出奇的简单:大模型并不真的去执行工具,它只是告诉你"我想调用某个工具,参数是这些"。真正执行工具的是你的应用代码。
这就是 Function Calling 的核心思想。整个过程分三步走:第一步,你在调用大模型时,把可用工具的清单(包括每个工具的名称、描述、参数格式)一起发过去;第二步,大模型根据用户的问题,判断是否需要使用工具,如果需要,就在回复中生成一个结构化的"工具调用请求",指定要调用哪个工具、传什么参数;第三步,你的应用代码收到这个请求后,真正去执行这个工具(比如发 HTTP 请求调用天气 API),拿到结果后再喂回给大模型,让它基于工具的返回结果生成最终的自然语言回复。
【建议配图1 —— Function Calling 三步交互流程图】
图片描述:白色背景,自上而下的三段式交互流程。画面左侧是一个开发者/应用图标(蓝色电脑屏幕),右侧是一个AI大脑图标(橙色)。三个交互步骤用大号数字标注①②③,每步之间有清晰的水平分隔线。
① 区域(淡蓝色背景条):从应用图标引出一个粗实线箭头指向AI大脑,箭头上方标注"发送请求"。箭头下方展示一个简化的JSON片段框,分两部分:上半部分用消息气泡图标标注"用户消息:北京今天多少度?",下半部分用扳手图标标注"工具清单:get_weather(city, date)"。
② 区域(淡橙色背景条):从AI大脑引出一个粗实线箭头指向应用图标,箭头上方标注"返回工具调用"。箭头下方展示一个结构化的调用指令框,用齿轮图标标注:
function: get_weather, args: {city: "北京", date: "today"}。关键细节:AI大脑图标旁有一个思考气泡写着"我需要查天气才能回答"。③ 区域(淡绿色背景条):分两个子步骤。先是应用图标向外引出一条箭头指向一个云朵+太阳的天气API图标,标注"执行工具调用",旁边小字"GET /weather?city=北京"。然后从天气API返回数据到应用图标,再从应用图标发送给AI大脑,标注"返回工具结果"。最后AI大脑引出箭头到右下角一个绿色消息气泡"北京今天28℃,晴天适合出游"。
整体目的:让读者一眼看清 Function Calling 的完整交互流程——大模型不直接执行工具,而是"请求"应用去执行。
打个比方,Function Calling 就像你跟一个被困在隔音室里的顾问沟通。你先递进去一张纸条说"我想知道今天北京天气",同时告诉他"如果需要的话,你可以让我去查天气 API"。他看了看你的问题,觉得确实需要查一下,就在纸条上写"请帮我调用天气 API,参数是 city=北京,date=today"递出来。你收到后真的去调了 API,拿到结果"28℃,晴",再把这个结果递进去。他看了结果,最终在纸条上写"北京今天 28℃,晴天,适合出门"递出来。整个过程中,顾问(大模型)从来没有直接接触过外部世界,所有的"行动"都是通过你(应用代码)来执行的。
我们来看看用 Go 代码怎么实现 Function Calling。这个例子会展示一个最基础的流程:定义一个天气查询工具,让大模型根据用户问题决定是否调用它。
package main
import (
"context"
"encoding/json"
"fmt"
"os"
openai "github.com/sashabaranov/go-openai"
)
// 模拟天气查询工具的实际执行
func getWeather(city string) string {
// 实际项目中这里会调用真实的天气API
weatherData := map[string]string{
"北京": "28℃,晴天,空气质量良好",
"上海": "26℃,多云,有轻度雾霾",
"深圳": "32℃,雷阵雨,注意带伞",
}
if weather, ok := weatherData[city]; ok {
return weather
}
return "暂无该城市的天气数据"
}
func main() {
config := openai.ClientConfig{
BaseURL: "https://dashscope.aliyuncs.com/compatible-mode/v1",
AuthToken: os.Getenv("DASHSCOPE_API_KEY"),
APIType: openai.APITypeOpenAI,
}
client := openai.NewClientWithConfig(config)
ctx := context.Background()
// 第一步:定义工具清单,告诉大模型有哪些工具可以用
tools := []openai.Tool{
{
Type: openai.ToolTypeFunction,
Function: &openai.FunctionDefinition{
Name: "get_weather",
Description: "查询指定城市的当前天气信息,包括温度、天气状况和空气质量",
Parameters: json.RawMessage(`{
"type": "object",
"properties": {
"city": {
"type": "string",
"description": "要查询天气的城市名称,例如:北京、上海、深圳"
}
},
"required": ["city"]
}`),
},
},
}
// 带着工具清单和用户问题一起发给大模型
messages := []openai.ChatCompletionMessage{
{Role: "system", Content: "你是一个有用的助手,可以帮用户查询天气信息。"},
{Role: "user", Content: "帮我看看北京今天天气怎么样"},
}
fmt.Println("=== 第一步:发送请求(带工具清单)===")
resp, err := client.CreateChatCompletion(ctx, openai.ChatCompletionRequest{
Model: "qwen-plus",
Messages: messages,
Tools: tools,
})
if err != nil {
fmt.Printf("请求失败: %v\n", err)
return
}
assistantMsg := resp.Choices[0].Message
// 第二步:检查大模型是否请求调用工具
if len(assistantMsg.ToolCalls) > 0 {
toolCall := assistantMsg.ToolCalls[0]
fmt.Printf("大模型请求调用工具: %s\n", toolCall.Function.Name)
fmt.Printf("调用参数: %s\n", toolCall.Function.Arguments)
// 解析参数
var args struct {
City string `json:"city"`
}
json.Unmarshal([]byte(toolCall.Function.Arguments), &args)
// 真正执行工具
fmt.Printf("\n=== 第二步:执行工具调用 ===\n")
result := getWeather(args.City)
fmt.Printf("工具返回结果: %s\n", result)
// 第三步:把工具执行结果喂回给大模型
messages = append(messages, assistantMsg) // 加入助手的工具调用消息
messages = append(messages, openai.ChatCompletionMessage{
Role: "tool",
Content: result,
ToolCallID: toolCall.ID,
})
fmt.Printf("\n=== 第三步:将工具结果返回给大模型 ===\n")
resp2, err := client.CreateChatCompletion(ctx, openai.ChatCompletionRequest{
Model: "qwen-plus",
Messages: messages,
Tools: tools,
})
if err != nil {
fmt.Printf("请求失败: %v\n", err)
return
}
fmt.Printf("最终回复: %s\n", resp2.Choices[0].Message.Content)
} else {
// 大模型认为不需要工具,直接回复
fmt.Printf("大模型直接回复: %s\n", assistantMsg.Content)
}
}运行结果:
=== 第一步:发送请求(带工具清单)===
大模型请求调用工具: get_weather
调用参数: {"city": "北京"}
=== 第二步:执行工具调用 ===
工具返回结果: 28℃,晴天,空气质量良好
=== 第三步:将工具结果返回给大模型 ===
最终回复: 北京今天的天气是28℃,晴天,空气质量良好。适合出门活动,不过记得做好防晒哦!注意看这段代码的结构:模型并没有自己去调用天气 API,它只是生成了一个结构化的"请求"——get_weather(city="北京")。真正调用 getWeather 函数的是我们的 Go 代码。模型的角色是"决策者"(决定调不调、调哪个、传什么参数),而应用代码是"执行者"(真正去干活)。这种分工非常精妙:模型擅长理解自然语言和做推理决策,应用代码擅长跟外部系统交互——各自做自己最擅长的事。
还有一个细节值得注意:如果用户的问题不需要工具,大模型会直接生成回复,根本不会触发 Function Calling。比如用户问"你好,你是谁",模型会直接回答而不会去调天气 API。这说明模型在 Function Calling 中不是被动地执行指令,而是主动地判断和选择——这正是 Agent 智能性的体现。
2. 工具描述:给模型写一本好的"说明书"
Function Calling 能不能用好,很大程度上取决于你对工具的描述质量。回想一下上面的代码,我们在定义工具时提供了三个关键信息:工具名称(get_weather)、工具描述("查询指定城市的当前天气信息")、参数定义(city 参数,类型是 string)。这三个信息就是工具的"说明书",大模型完全依赖这份说明书来决定什么时候用这个工具、怎么用。
写好工具描述这件事,比大多数人想象的要重要得多。一个描述含糊的工具,就像一把没有标签的瑞士军刀——模型不知道什么时候该把它掏出来。一个参数定义不清的工具,就像一份省略了关键步骤的操作手册——模型知道要用它,却不知道怎么正确地填写参数。
【建议配图2 —— 工具描述的三要素与好坏对比】
图片描述:白色背景,上下两栏对比布局,中间用一条水平分割线隔开,分割线左端标注红色叉号"差的描述",右端标注绿色勾号"好的描述"。
上栏(红色调,标题"模糊的工具描述"):左侧是一个模糊/虚化的扳手图标(灰色),旁边是一个工具定义卡片,卡片背景浅红色:
name: "do_stuff"/description: "处理数据"/params: { "input": "string" }。卡片右侧是一个困惑的机器人图标,头顶三个问号,思考气泡写着"处理什么数据?怎么处理?input传什么?"。从机器人引出一条红色虚线箭头指向右下角一个红色警告三角图标,标注"调用错误 / 参数乱填 / 该用不用"。下栏(绿色调,标题"精确的工具描述"):左侧是一个清晰锐利的扳手图标(绿色),旁边是一个工具定义卡片,卡片背景浅绿色:
name: "get_weather"/description: "查询指定城市的实时天气,包括温度、天气状况、空气质量"/params: { "city": "string - 城市名称,如:北京、上海" }。卡片右侧是一个自信的机器人图标,点头姿态,思考气泡写着"用户问天气→调这个→传城市名"。从机器人引出一条绿色实线箭头指向右下角一个绿色圆形勾号,标注"精准调用 / 参数正确"。整体目的:让读者直观对比好的和差的工具描述带来的效果差异,理解"描述质量决定调用质量"。
好的工具描述应该遵循几个原则。
名称要见名知意。get_weather 一眼就知道是查天气,search_documents 一看就知道是搜索文档。避免用 process、handle、do 这种泛泛的动词——模型看到 process_data 不知道这是处理什么数据、怎么处理,而看到 query_database_orders 就很清楚这是查询数据库里的订单数据。
描述要说清楚"干什么"和"什么时候该用"。不要只写"查询天气",要写"查询指定城市的当前天气信息,包括温度、天气状况和空气质量。当用户询问某个城市的天气时使用此工具"。前半句告诉模型这个工具能返回什么,后半句告诉模型什么场景下应该选择这个工具。描述越精确,模型做出正确选择的概率越高。
参数定义要给足约束和示例。参数不是只写个类型就够了。city: string 这种定义太简陋,模型可能会传 "Beijing"(英文)、"北京市"(带"市"字)、"帝都"(口语化)——你的天气 API 可能只认 "北京" 这种格式。更好的写法是在参数描述里加上示例和约束:"城市名称,只传城市名不要带'市',例如:北京、上海、深圳"。
我们来看一个稍微复杂一点的例子:定义一组工具让大模型来选择。当有多个工具可用时,模型需要根据用户意图精准地选择正确的工具。
package main
import (
"context"
"encoding/json"
"fmt"
"math"
"os"
"strings"
"time"
openai "github.com/sashabaranov/go-openai"
)
// 定义多个工具的执行逻辑
func executeGetWeather(city string) string {
data := map[string]string{
"北京": "28℃,晴天", "上海": "26℃,多云", "深圳": "32℃,雷阵雨",
}
if w, ok := data[city]; ok {
return w
}
return "暂无数据"
}
func executeCalculate(expression string) string {
// 简单实现,实际项目中可用表达式解析引擎
expression = strings.TrimSpace(expression)
// 处理简单的四则运算
var a, b float64
var op string
_, err := fmt.Sscanf(expression, "%f %s %f", &a, &op, &b)
if err != nil {
return "无法解析表达式: " + expression
}
var result float64
switch op {
case "+":
result = a + b
case "-":
result = a - b
case "*", "×":
result = a * b
case "/", "÷":
if b == 0 {
return "除数不能为零"
}
result = a / b
case "^":
result = math.Pow(a, b)
default:
return "不支持的运算符: " + op
}
return fmt.Sprintf("%.2f", result)
}
func executeGetTime(timezone string) string {
loc, err := time.LoadLocation(timezone)
if err != nil {
return "无法识别时区: " + timezone
}
return time.Now().In(loc).Format("2006-01-02 15:04:05")
}
func main() {
config := openai.ClientConfig{
BaseURL: "https://dashscope.aliyuncs.com/compatible-mode/v1",
AuthToken: os.Getenv("DASHSCOPE_API_KEY"),
APIType: openai.APITypeOpenAI,
}
client := openai.NewClientWithConfig(config)
ctx := context.Background()
// 定义三个工具,注意每个工具的描述要足够清晰以便模型区分
tools := []openai.Tool{
{
Type: openai.ToolTypeFunction,
Function: &openai.FunctionDefinition{
Name: "get_weather",
Description: "查询指定城市的当前天气信息。当用户询问天气、温度、是否下雨等天气相关问题时使用。",
Parameters: json.RawMessage(`{
"type": "object",
"properties": {
"city": {
"type": "string",
"description": "城市名称,只传城市名不带'市'字,例如:北京、上海、深圳"
}
},
"required": ["city"]
}`),
},
},
{
Type: openai.ToolTypeFunction,
Function: &openai.FunctionDefinition{
Name: "calculate",
Description: "执行数学计算。当用户需要做加减乘除、幂运算等数学运算时使用。",
Parameters: json.RawMessage(`{
"type": "object",
"properties": {
"expression": {
"type": "string",
"description": "数学表达式,格式为'数字 运算符 数字',运算符支持 +、-、*、/、^,例如:3.14 * 2、100 / 3"
}
},
"required": ["expression"]
}`),
},
},
{
Type: openai.ToolTypeFunction,
Function: &openai.FunctionDefinition{
Name: "get_current_time",
Description: "查询指定时区的当前时间。当用户询问现在几点、当前时间、某个时区的时间时使用。",
Parameters: json.RawMessage(`{
"type": "object",
"properties": {
"timezone": {
"type": "string",
"description": "时区标识,使用IANA时区格式,例如:Asia/Shanghai(中国)、America/New_York(美东)、Europe/London(伦敦)"
}
},
"required": ["timezone"]
}`),
},
},
}
// 测试几个不同意图的问题,观察模型如何选择工具
questions := []string{
"深圳今天热不热?",
"帮我算一下 1024 * 768 等于多少",
"纽约现在几点了?",
"你觉得Go语言怎么样?", // 这个问题不需要工具
}
for _, question := range questions {
fmt.Printf("\n========================================\n")
fmt.Printf("用户问题: %s\n", question)
messages := []openai.ChatCompletionMessage{
{Role: "system", Content: "你是一个有用的助手,根据用户问题选择合适的工具来回答。"},
{Role: "user", Content: question},
}
resp, err := client.CreateChatCompletion(ctx, openai.ChatCompletionRequest{
Model: "qwen-plus",
Messages: messages,
Tools: tools,
})
if err != nil {
fmt.Printf("请求失败: %v\n", err)
continue
}
msg := resp.Choices[0].Message
if len(msg.ToolCalls) > 0 {
tc := msg.ToolCalls[0]
fmt.Printf("模型选择工具: %s\n", tc.Function.Name)
fmt.Printf("调用参数: %s\n", tc.Function.Arguments)
// 执行对应工具
var result string
switch tc.Function.Name {
case "get_weather":
var args struct{ City string `json:"city"` }
json.Unmarshal([]byte(tc.Function.Arguments), &args)
result = executeGetWeather(args.City)
case "calculate":
var args struct{ Expression string `json:"expression"` }
json.Unmarshal([]byte(tc.Function.Arguments), &args)
result = executeCalculate(args.Expression)
case "get_current_time":
var args struct{ Timezone string `json:"timezone"` }
json.Unmarshal([]byte(tc.Function.Arguments), &args)
result = executeGetTime(args.Timezone)
}
fmt.Printf("工具结果: %s\n", result)
// 把结果喂回给大模型
messages = append(messages, msg)
messages = append(messages, openai.ChatCompletionMessage{
Role: "tool", Content: result, ToolCallID: tc.ID,
})
resp2, _ := client.CreateChatCompletion(ctx, openai.ChatCompletionRequest{
Model: "qwen-plus", Messages: messages, Tools: tools,
})
fmt.Printf("最终回复: %s\n", resp2.Choices[0].Message.Content)
} else {
fmt.Printf("无需工具,直接回复: %s\n", msg.Content)
}
}
}运行结果:
========================================
用户问题: 深圳今天热不热?
模型选择工具: get_weather
调用参数: {"city": "深圳"}
工具结果: 32℃,雷阵雨
最终回复: 深圳今天32℃还有雷阵雨,天气确实挺热的,而且可能会下雨,出门记得带伞!
========================================
用户问题: 帮我算一下 1024 * 768 等于多少
模型选择工具: calculate
调用参数: {"expression": "1024 * 768"}
工具结果: 786432.00
最终回复: 1024 × 768 = 786432。
========================================
用户问题: 纽约现在几点了?
模型选择工具: get_current_time
调用参数: {"timezone": "America/New_York"}
工具结果: 2025-05-15 10:30:25
最终回复: 纽约现在是2025年5月15日上午10点30分。
========================================
用户问题: 你觉得Go语言怎么样?
无需工具,直接回复: Go语言是一门非常优秀的编程语言,特别适合构建高性能的后端服务和分布式系统...这个例子展示了一个关键能力:模型能在多个工具之间做出正确的选择。"深圳热不热"触发了天气工具,"帮我算"触发了计算工具,"纽约几点"触发了时间工具,而"Go语言怎么样"这个问题不需要任何工具,模型就直接回复了。模型是怎么做到的?它靠的就是每个工具的描述——"天气相关问题时使用"、"数学运算时使用"、"询问时间时使用"——这些描述就像一个个标签,帮助模型把用户意图和正确的工具匹配起来。
2.1 工具参数的 JSON Schema
在上面的例子中,工具的参数定义使用了 JSON Schema 格式。这是 Function Calling 的标准规范——所有主流大模型平台(OpenAI、通义千问、Gemini、Claude)都采用 JSON Schema 来描述工具的输入参数。
JSON Schema 本质上是一种描述 JSON 数据结构的语言。它能告诉模型每个参数叫什么名字、是什么类型、有什么约束条件、哪些是必填的。模型读懂了 Schema,就知道该怎么构造参数了。
一个设计良好的 Schema 应该做到几点:用 description 字段为每个参数提供清晰的自然语言说明;用 enum 约束取值范围(如果参数只有有限个合法值的话);用 required 明确标记必填参数;在 description 中给出具体的示例值。这些信息越丰富,模型生成正确参数的概率就越高。
来看一个更复杂的参数设计:
package main
import (
"encoding/json"
"fmt"
)
func main() {
// 一个设计精良的工具参数Schema示例
schema := map[string]interface{}{
"type": "object",
"properties": map[string]interface{}{
"query": map[string]interface{}{
"type": "string",
"description": "搜索关键词,支持自然语言描述,例如:'最近一周的大额退款订单'、'VIP用户的购买记录'",
},
"time_range": map[string]interface{}{
"type": "string",
"description": "查询的时间范围",
"enum": []string{"today", "last_7_days", "last_30_days", "last_90_days", "all"},
"default": "last_7_days",
},
"order_status": map[string]interface{}{
"type": "string",
"description": "按订单状态筛选",
"enum": []string{"pending", "paid", "shipped", "completed", "refunded"},
},
"limit": map[string]interface{}{
"type": "integer",
"description": "返回结果的最大数量,默认10条,最大100条",
"default": 10,
"minimum": 1,
"maximum": 100,
},
"sort_by": map[string]interface{}{
"type": "string",
"description": "排序字段",
"enum": []string{"created_at", "amount", "updated_at"},
"default": "created_at",
},
},
"required": []string{"query"},
}
schemaJSON, _ := json.MarshalIndent(schema, "", " ")
fmt.Println("工具参数Schema设计示例:")
fmt.Println(string(schemaJSON))
}运行结果:
工具参数Schema设计示例:
{
"properties": {
"limit": {
"default": 10,
"description": "返回结果的最大数量,默认10条,最大100条",
"maximum": 100,
"minimum": 1,
"type": "integer"
},
"order_status": {
"description": "按订单状态筛选",
"enum": ["pending", "paid", "shipped", "completed", "refunded"],
"type": "string"
},
"query": {
"description": "搜索关键词,支持自然语言描述,例如:'最近一周的大额退款订单'、'VIP用户的购买记录'",
"type": "string"
},
"sort_by": {
"default": "created_at",
"description": "排序字段",
"enum": ["created_at", "amount", "updated_at"],
"type": "string"
},
"time_range": {
"default": "last_7_days",
"description": "查询的时间范围",
"enum": ["today", "last_7_days", "last_30_days", "last_90_days", "all"],
"type": "string"
}
},
"required": ["query"],
"type": "object"
}这个 Schema 展示了几个好的设计实践:query 参数的描述中给出了具体的自然语言查询示例,模型能从中推断出传参的格式;time_range 和 order_status 用 enum 限制了取值范围,模型不会传出 "last_2_weeks" 这种你没定义的值;limit 用 minimum 和 maximum 约束了数值范围;只有 query 是必填的,其他参数都是可选的(有默认值),这让工具的使用更灵活——用户说"查一下最近的退款订单"时模型只需要传 query,说"查一下上个月金额最大的 50 条退款订单"时模型会额外传 time_range、sort_by、limit。
3. 工具调用链:多个工具协作完成复杂任务
现实世界中的任务很少只需要一个工具就能完成。当用户说"帮我查一下北京的天气,如果温度超过 30 度就给我订一瓶防晒霜",这个请求需要先调用天气工具获取温度,然后根据温度判断是否需要调用购物工具下单。这种多个工具按序或按条件组合使用的模式,就是工具调用链(Tool Chain)。
【建议配图3 —— 工具调用链的三种编排模式】
图片描述:白色背景,横向三栏布局,每栏展示一种工具调用模式。三栏用浅灰色竖线分隔,每栏顶部有一个彩色标签标题。
左栏(蓝色标签"顺序调用"):自上而下排列三个工具卡片,每个卡片是圆角矩形,内含小图标。第一个卡片浅蓝色背景,搜索图标+"① 搜索航班"。第二个卡片浅绿色背景,对比图标+"② 比较价格"。第三个卡片浅橙色背景,购物车图标+"③ 下单预订"。三个卡片之间用蓝色粗实线箭头从上到下依次连接,箭头旁标注数据流:第一条箭头旁写"航班列表",第二条箭头旁写"最优航班"。整体左侧用蓝色竖线标注"固定顺序,每步依赖上一步结果"。
中栏(绿色标签"条件分支"):顶部一个菱形判断节点,内含问号图标,标注"温度 > 30℃?"。从菱形左下引出绿色箭头标注"是",连到一个绿色卡片"推荐防晒"内含太阳图标。从菱形右下引出红色箭头标注"否",连到一个蓝色卡片"推荐外套"内含雪花图标。菱形上方连接一个浅蓝色卡片"查天气"内含温度计图标。整体左侧标注"根据中间结果动态决策"。
右栏(橙色标签"并行调用"):顶部一个起点节点,向下分叉成三条并行的虚线箭头,分别连到三个水平排列的卡片:天气图标+"查天气"、日历图标+"查日程"、地图图标+"查路线"。三个卡片下方各引出箭头汇聚到一个底部的合并节点(漏斗图标),标注"汇总结果,生成综合建议"。整体左侧标注"互不依赖,同时执行"。
整体目的:让读者理解工具调用链不只是"一个接一个",而是有多种编排模式,每种适用于不同场景。
工具调用链的核心驱动力还是大模型的推理能力。Agent 在每一轮循环中都会根据当前上下文决定下一步做什么——是调用另一个工具,还是已经收集够信息可以回复用户了。大模型在这个过程中充当的是"编排者"角色:它理解用户的最终目标,拆解出需要的步骤,按顺序或按条件调用不同的工具,并在每一步利用前一步的结果来指导下一步的行为。
我们来实现一个完整的工具调用链示例。这个 Agent 具备天气查询、时间查询和出行建议三个工具,当用户问"我明天要去深圳出差,需要注意什么"时,Agent 需要先查天气、再查时间,最后综合这些信息给出出行建议。
package main
import (
"context"
"encoding/json"
"fmt"
"os"
"time"
openai "github.com/sashabaranov/go-openai"
)
// 工具执行函数
func toolGetWeather(city, date string) string {
data := map[string]map[string]string{
"深圳": {
"today": "32℃,雷阵雨,湿度85%",
"tomorrow": "34℃,多云转晴,湿度70%",
},
"北京": {
"today": "28℃,晴天,湿度40%",
"tomorrow": "30℃,晴转多云,湿度45%",
},
}
if cityData, ok := data[city]; ok {
if weather, ok := cityData[date]; ok {
return weather
}
}
return "暂无天气数据"
}
func toolGetTime(timezone string) string {
loc, err := time.LoadLocation(timezone)
if err != nil {
return "时区无效"
}
return time.Now().In(loc).Format("2006-01-02 15:04:05 MST")
}
func toolSearchFlights(from, to, date string) string {
return fmt.Sprintf("找到3个航班: [%s→%s %s] CA1301 07:30 ¥980 | CZ3502 10:15 ¥1120 | MU5301 14:00 ¥850", from, to, date)
}
// executeTool 根据工具名称分发执行
func executeTool(name, argsJSON string) string {
switch name {
case "get_weather":
var args struct {
City string `json:"city"`
Date string `json:"date"`
}
json.Unmarshal([]byte(argsJSON), &args)
if args.Date == "" {
args.Date = "today"
}
return toolGetWeather(args.City, args.Date)
case "get_current_time":
var args struct {
Timezone string `json:"timezone"`
}
json.Unmarshal([]byte(argsJSON), &args)
return toolGetTime(args.Timezone)
case "search_flights":
var args struct {
From string `json:"from"`
To string `json:"to"`
Date string `json:"date"`
}
json.Unmarshal([]byte(argsJSON), &args)
return toolSearchFlights(args.From, args.To, args.Date)
default:
return "未知工具: " + name
}
}
func main() {
config := openai.ClientConfig{
BaseURL: "https://dashscope.aliyuncs.com/compatible-mode/v1",
AuthToken: os.Getenv("DASHSCOPE_API_KEY"),
APIType: openai.APITypeOpenAI,
}
client := openai.NewClientWithConfig(config)
ctx := context.Background()
tools := []openai.Tool{
{
Type: openai.ToolTypeFunction,
Function: &openai.FunctionDefinition{
Name: "get_weather",
Description: "查询指定城市在指定日期的天气信息,包括温度、天气状况和湿度。",
Parameters: json.RawMessage(`{
"type": "object",
"properties": {
"city": {"type": "string", "description": "城市名称,如:北京、深圳"},
"date": {"type": "string", "enum": ["today", "tomorrow"], "description": "日期,today或tomorrow"}
},
"required": ["city"]
}`),
},
},
{
Type: openai.ToolTypeFunction,
Function: &openai.FunctionDefinition{
Name: "get_current_time",
Description: "获取指定时区的当前时间。",
Parameters: json.RawMessage(`{
"type": "object",
"properties": {
"timezone": {"type": "string", "description": "IANA时区,如Asia/Shanghai"}
},
"required": ["timezone"]
}`),
},
},
{
Type: openai.ToolTypeFunction,
Function: &openai.FunctionDefinition{
Name: "search_flights",
Description: "搜索两个城市之间的航班信息,返回可选航班列表和价格。",
Parameters: json.RawMessage(`{
"type": "object",
"properties": {
"from": {"type": "string", "description": "出发城市"},
"to": {"type": "string", "description": "到达城市"},
"date": {"type": "string", "description": "出发日期,如tomorrow"}
},
"required": ["from", "to", "date"]
}`),
},
},
}
messages := []openai.ChatCompletionMessage{
{
Role: "system",
Content: "你是一个出行助手。用户询问出差相关问题时,你应该主动查询天气、航班等信息,然后给出综合建议。一步一步来,先收集信息再给建议。",
},
{
Role: "user",
Content: "我在北京,明天要去深圳出差,帮我看看需要注意什么,顺便查查有什么航班。",
},
}
maxRounds := 5 // 最多执行5轮工具调用,防止无限循环
for round := 1; round <= maxRounds; round++ {
fmt.Printf("\n--- 第 %d 轮对话 ---\n", round)
resp, err := client.CreateChatCompletion(ctx, openai.ChatCompletionRequest{
Model: "qwen-plus",
Messages: messages,
Tools: tools,
})
if err != nil {
fmt.Printf("请求失败: %v\n", err)
return
}
msg := resp.Choices[0].Message
// 如果没有工具调用,说明模型认为信息已经收集够了
if len(msg.ToolCalls) == 0 {
fmt.Printf("Agent 最终回复:\n%s\n", msg.Content)
break
}
// 处理工具调用(可能有多个并行调用)
messages = append(messages, msg)
for _, tc := range msg.ToolCalls {
fmt.Printf("调用工具: %s(%s)\n", tc.Function.Name, tc.Function.Arguments)
result := executeTool(tc.Function.Name, tc.Function.Arguments)
fmt.Printf("工具结果: %s\n", result)
messages = append(messages, openai.ChatCompletionMessage{
Role: "tool",
Content: result,
ToolCallID: tc.ID,
})
}
}
}运行结果:
--- 第 1 轮对话 ---
调用工具: get_weather({"city":"深圳","date":"tomorrow"})
工具结果: 34℃,多云转晴,湿度70%
调用工具: search_flights({"from":"北京","to":"深圳","date":"tomorrow"})
工具结果: 找到3个航班: [北京→深圳 tomorrow] CA1301 07:30 ¥980 | CZ3502 10:15 ¥1120 | MU5301 14:00 ¥850
--- 第 2 轮对话 ---
Agent 最终回复:
好的,我已经帮你查好了明天去深圳出差需要了解的信息:
**天气情况**:深圳明天34℃,多云转晴,湿度70%。温度偏高,注意防暑防晒,建议穿轻薄透气的衣物,随身携带一把遮阳伞。
**航班信息**:
- CA1301 早上7:30起飞,票价¥980
- CZ3502 上午10:15起飞,票价¥1120
- MU5301 下午14:00起飞,票价¥850(最便宜)
**出差建议**:
如果不赶时间的话,MU5301价格最优惠;如果想早点到深圳安排下午的工作,推荐CA1301早班机。深圳明天比较热,记得多喝水,室外活动做好防晒。这段代码有几个值得关注的地方。首先,Agent 在第一轮就同时调用了两个工具(天气和航班),这说明模型识别出这两个查询是互不依赖的,可以并行执行——这是一种"并行调用"的编排模式。其次,Agent 在第二轮判断出信息已经收集完毕,不再调用工具而是直接生成最终回复——这说明模型在每一轮都在做"是否需要继续"的决策。最后,maxRounds 这个安全阀非常重要,它防止了 Agent 因为某种原因(比如工具返回了不符合预期的结果)陷入无限调用的死循环。
【建议配图4 —— 工具调用链的执行时序图】
图片描述:白色背景,左右三列的时序图风格。左列标注"用户/应用"(蓝色),中列标注"大模型(qwen-plus)"(橙色),右列标注"工具集"(绿色),三列顶部各有对应颜色的竖直虚线向下延伸。
时序从上到下展开:第一步,从左列发出蓝色实线箭头指向中列,箭头上标注"用户请求 + 工具清单"。第二步,中列出现一个橙色思考气泡"需要查天气和航班"。从中列分叉出两条橙色实线箭头指向右列,上面一条标注"get_weather(深圳, tomorrow)",下面一条标注"search_flights(北京, 深圳, tomorrow)",两条箭头旁有一个小标签"并行调用"。第三步,从右列引出两条绿色实线箭头返回中列,分别标注"34℃,多云"和"3个航班信息"。第四步,中列出现一个橙色思考气泡"信息足够,生成回复"。从中列引出一条橙色实线箭头指向左列,标注"综合出行建议"。整个时序图左侧用灰色括号标注两个阶段:"Round 1: 信息收集"和"Round 2: 生成回复"。
整体目的:展示工具调用链在时间维度上的执行顺序,让读者理解多轮交互的具体过程。
4. 工具选择的背后:模型是怎么做决策的
看完了工具调用的代码实现,你可能会好奇一个更深层的问题:大模型到底是怎么"决定"要不要调用工具、调用哪个工具的?它又没有写 if-else 的逻辑,这个决策过程到底发生在哪里?
答案在于 Function Calling 的实现机制。当你把工具定义发给大模型时,这些工具信息会被格式化后拼接到 Prompt 中(或通过模型内部的特殊处理通道注入)。模型在做 Token 预测时,除了正常的文本 Token,还可以选择生成特殊的"函数调用" Token。模型的训练数据中包含了大量的工具调用示例,通过这些训练数据,模型学会了在什么场景下应该输出工具调用指令,以及如何把自然语言参数映射到 JSON 格式。
简单来说,Function Calling 不是模型"额外"学会的一个技能,而是它生成文本能力的一种延伸——只不过输出的不是自然语言,而是结构化的 JSON。模型在训练过程中见过无数"用户问天气→应该调 get_weather"、"用户要算数→应该调 calculate"的案例,所以它能从用户意图推断出最合适的工具和参数。
【建议配图5 —— 模型的工具选择决策过程】
图片描述:白色背景,整体呈自左向右的水平流程,分为三个阶段区域,每个区域用浅色背景色块区分。
左侧区域(浅蓝色背景,标签"输入构造"):顶部一个文档图标标注"System Prompt",中间一个消息气泡标注"用户消息:深圳天气怎样",底部三个小型工具卡片竖向排列——扳手图标"get_weather"、计算器图标"calculate"、时钟图标"get_time"。这四个元素的右侧有向右的箭头汇聚成一条,标注"拼接为完整Prompt",指向中间区域。
中间区域(浅橙色背景,标签"模型推理"):一个大型的AI大脑图标占据中央,内部用微小文字标注"注意力机制"。大脑上方有三条半透明的"注意力线"分别连向左侧的用户消息和三个工具卡片,其中连向"get_weather"的线最粗最亮(橙色),连向"calculate"和"get_time"的线很细很淡(灰色)。大脑图标右侧有一个竖向的概率分布柱状图,三个柱子分别标注:get_weather 92%(绿色高柱)、直接回复 5%(灰色短柱)、calculate 2%(灰色极短柱)、get_time 1%(灰色极短柱)。
右侧区域(浅绿色背景,标签"输出决策"):从概率柱状图引出箭头指向一个绿色圆角矩形,内含代码图标,显示
{"function": "get_weather", "args": {"city": "深圳"}}。矩形下方小字标注"结构化JSON输出"。整体目的:揭示模型选择工具的内部过程——不是硬编码的规则匹配,而是基于注意力机制的概率推理。
理解了这个机制,你就明白为什么工具描述的质量如此重要了。如果你的工具描述写得好,模型在训练数据中更容易找到匹配的模式,做出正确选择的概率就高。如果描述含糊,模型就像一个拿到模糊说明书的新员工——可能会挑错工具,或者明明应该用工具却选择自己"硬编"一个答案。
这里还有一个实际开发中常遇到的问题:当工具数量很多时(比如超过 20 个),模型的选择准确率会下降。这就像你面前放了 50 把不同的螺丝刀,你很可能挑花眼。解决这个问题有几种思路:一是做工具分组,把相关的工具归为一类,先让模型选类别再选具体工具;二是做工具描述的语义去重,确保不同工具之间的描述差异足够大;三是用多 Agent 架构,让不同的 Agent 各自负责一组工具,由一个路由 Agent 来分发请求——这个话题我们在后续的多智能体章节会详细展开。
5. 工具使用的安全边界
赋予 Agent 使用工具的能力,就像给一个员工配发公司的各种系统权限——能力越大,风险也越大。如果 Agent 可以执行数据库写操作,那它万一"犯错"写了一条错误的 SQL,后果可能很严重。如果 Agent 可以发送邮件,那它万一误解了用户意图给客户发了一封不合适的邮件,造成的影响可能无法挽回。
工具使用的安全设计,本质上是在"能力"和"约束"之间找到平衡。一个完全没有工具的 Agent 是安全的但没什么用,一个不受约束地使用所有工具的 Agent 是强大的但很危险。好的安全设计,是在保持足够能力的前提下,把风险控制在可接受范围内。
【建议配图6 —— 工具安全的三道防线】
图片描述:白色背景,整体呈自左向右的水平三层防线结构,类似城堡的三道城墙。左侧起点是一个机器人图标标注"Agent请求调用工具",右侧终点是一个数据库/API图标标注"外部系统"。
第一道防线(最左,浅蓝色城墙形状):顶部盾牌图标,标签"权限控制"。城墙上刻着三行小字:"只读 vs 读写"、"白名单过滤"、"角色分级"。城墙下方一个红色叉号示例:"尝试调用 delete_database → 拒绝:无权限"。
第二道防线(中间,浅黄色城墙形状):顶部放大镜图标,标签"参数校验"。城墙上三行小字:"类型检查"、"范围约束"、"注入防护"。城墙下方一个红色叉号示例:"SQL参数含 DROP TABLE → 拒绝:危险操作"。
第三道防线(最右,浅绿色城墙形状):顶部眼睛图标,标签"人工确认"。城墙上三行小字:"敏感操作审批"、"金额阈值确认"、"不可逆操作拦截"。城墙下方一个绿色勾号示例:"转账 ¥50000 → 等待人工确认"。
三道城墙之间用粗蓝色箭头连接,箭头上标注"通过"。从Agent到第一道城墙的箭头标注"所有调用请求",从第三道城墙到终点的箭头标注"安全执行"。
整体目的:让读者理解工具安全不是单点措施,而是多层防御体系——即使某一层被突破,后续层仍然可以拦截危险操作。
在实际项目中,工具安全通常从三个层面来保障。
第一层是权限控制——决定 Agent 能用哪些工具、不能用哪些。最简单的做法是维护一个工具白名单,只允许 Agent 调用预先注册的工具。更精细的做法是按角色分级:只读 Agent 只能使用查询类工具(搜索、查询),不能使用写入类工具(创建、修改、删除)。
第二层是参数校验——即使 Agent 有权调用某个工具,也要检查它传的参数是否合法。这一层主要防止两类问题:一是"幻觉参数"——模型有时会编造不存在的参数值(比如传一个不存在的城市名);二是"注入攻击"——虽然大模型不太会主动注入恶意代码,但如果用户输入中包含了恶意内容,模型可能会不加检查地透传到工具参数中。
第三层是人工确认——对于高风险操作(如转账、删除数据、发送邮件),在真正执行前要求人工确认。这是最后一道安全阀,确保不可逆的操作都经过了人类的审批。
我们来写一个带有安全校验的工具执行器:
package main
import (
"errors"
"fmt"
"strings"
)
// ToolPermission 定义工具权限级别
type ToolPermission int
const (
PermissionReadOnly ToolPermission = iota // 只读操作,自动执行
PermissionWrite // 写操作,需要参数校验
PermissionCritical // 高危操作,需要人工确认
)
// ToolRegistry 工具注册表,管理权限和校验规则
type ToolRegistry struct {
tools map[string]ToolConfig
}
type ToolConfig struct {
Name string
Permission ToolPermission
Validate func(args map[string]interface{}) error // 参数校验函数
Execute func(args map[string]interface{}) string
}
func NewToolRegistry() *ToolRegistry {
return &ToolRegistry{tools: make(map[string]ToolConfig)}
}
func (r *ToolRegistry) Register(config ToolConfig) {
r.tools[config.Name] = config
}
// SafeExecute 安全执行工具,经过权限检查→参数校验→(可选)人工确认
func (r *ToolRegistry) SafeExecute(toolName string, args map[string]interface{}) (string, error) {
// 第一关:权限检查——工具是否在注册表中
tool, ok := r.tools[toolName]
if !ok {
return "", fmt.Errorf("工具 '%s' 未注册,拒绝执行", toolName)
}
fmt.Printf(" ✅ 权限检查通过: %s (权限级别: %d)\n", toolName, tool.Permission)
// 第二关:参数校验
if tool.Validate != nil {
if err := tool.Validate(args); err != nil {
return "", fmt.Errorf("参数校验失败: %w", err)
}
fmt.Printf(" ✅ 参数校验通过\n")
}
// 第三关:高危操作需要人工确认
if tool.Permission == PermissionCritical {
fmt.Printf(" ⚠️ 高危操作,需要人工确认: %s(%v)\n", toolName, args)
// 实际项目中这里会等待人工审批
// 这里模拟为自动通过
fmt.Printf(" ✅ 人工确认通过(模拟)\n")
}
// 执行工具
result := tool.Execute(args)
return result, nil
}
func main() {
registry := NewToolRegistry()
// 注册只读工具——无需特殊校验
registry.Register(ToolConfig{
Name: "search_orders",
Permission: PermissionReadOnly,
Execute: func(args map[string]interface{}) string {
return fmt.Sprintf("找到3条订单记录 (关键词: %s)", args["keyword"])
},
})
// 注册写操作工具——需要参数校验
registry.Register(ToolConfig{
Name: "update_order_status",
Permission: PermissionWrite,
Validate: func(args map[string]interface{}) error {
status, _ := args["status"].(string)
validStatuses := map[string]bool{
"pending": true, "processing": true,
"shipped": true, "completed": true,
}
if !validStatuses[status] {
return fmt.Errorf("无效的订单状态: %s", status)
}
// 检查SQL注入风险
orderID, _ := args["order_id"].(string)
if strings.ContainsAny(orderID, ";'\"--") {
return errors.New("order_id包含危险字符,疑似注入攻击")
}
return nil
},
Execute: func(args map[string]interface{}) string {
return fmt.Sprintf("订单 %s 状态已更新为 %s", args["order_id"], args["status"])
},
})
// 注册高危工具——需要人工确认
registry.Register(ToolConfig{
Name: "refund_order",
Permission: PermissionCritical,
Validate: func(args map[string]interface{}) error {
amount, _ := args["amount"].(float64)
if amount > 10000 {
return fmt.Errorf("退款金额 %.2f 超过上限 10000", amount)
}
return nil
},
Execute: func(args map[string]interface{}) string {
return fmt.Sprintf("退款 %.2f 元已处理,订单: %s", args["amount"], args["order_id"])
},
})
// 测试各种场景
testCases := []struct {
tool string
args map[string]interface{}
}{
{"search_orders", map[string]interface{}{"keyword": "手机壳"}},
{"update_order_status", map[string]interface{}{"order_id": "ORD001", "status": "shipped"}},
{"update_order_status", map[string]interface{}{"order_id": "ORD002; DROP TABLE orders;--", "status": "shipped"}},
{"refund_order", map[string]interface{}{"order_id": "ORD003", "amount": 299.0}},
{"delete_database", map[string]interface{}{}}, // 未注册的危险工具
}
for _, tc := range testCases {
fmt.Printf("\n🔧 调用工具: %s\n", tc.tool)
result, err := registry.SafeExecute(tc.tool, tc.args)
if err != nil {
fmt.Printf(" ❌ 执行被拦截: %v\n", err)
} else {
fmt.Printf(" 📋 执行结果: %s\n", result)
}
}
}运行结果:
🔧 调用工具: search_orders
✅ 权限检查通过: search_orders (权限级别: 0)
📋 执行结果: 找到3条订单记录 (关键词: 手机壳)
🔧 调用工具: update_order_status
✅ 权限检查通过: update_order_status (权限级别: 1)
✅ 参数校验通过
📋 执行结果: 订单 ORD001 状态已更新为 shipped
🔧 调用工具: update_order_status
✅ 权限检查通过: update_order_status (权限级别: 1)
❌ 执行被拦截: 参数校验失败: order_id包含危险字符,疑似注入攻击
🔧 调用工具: refund_order
✅ 权限检查通过: refund_order (权限级别: 2)
✅ 参数校验通过
⚠️ 高危操作,需要人工确认: refund_order(map[amount:299 order_id:ORD003])
✅ 人工确认通过(模拟)
📋 执行结果: 退款 299.00 元已处理,订单: ORD003
🔧 调用工具: delete_database
❌ 执行被拦截: 工具 'delete_database' 未注册,拒绝执行从输出可以看到三道防线各自发挥了作用:未注册的 delete_database 在第一道防线被拦截;包含注入字符的 order_id 在第二道防线被拦截;退款操作在第三道防线触发了人工确认。这种分层防御的设计,让 Agent 在拥有强大工具能力的同时,不至于"闯祸"。
6. MCP 协议:Agent 工具的"USB 接口"
到目前为止,我们讲的工具都是在应用代码里"硬编码"的——你写一个 getWeather 函数,注册成工具,Agent 就能用了。但这种方式有一个明显的局限:每个工具都得自己实现。如果你想让 Agent 能搜索 GitHub 上的代码,你得自己封装 GitHub API;想让它读 Slack 消息,你得自己封装 Slack API;想让它查数据库,你得自己写数据库连接代码。工具越多,工作量越大,而且不同的 Agent 框架各有各的工具定义格式,工具很难跨框架复用。
这个问题在软件工程领域并不陌生——USB 出现之前,每种外设都有自己的接口标准,鼠标、键盘、打印机、扫描仪各用各的接口,换一台电脑可能就用不了。USB 标准统一了这一切:只要设备实现了 USB 协议,就能插到任何支持 USB 的电脑上用。
MCP(Model Context Protocol,模型上下文协议) 就是 AI Agent 世界的"USB 标准"。它由 Anthropic 在 2024 年 11 月提出并开源,定义了一套 Agent 与外部工具之间的标准通信协议。有了 MCP,工具提供方只需要实现一次 MCP Server,任何支持 MCP 的 Agent 框架(Claude、Google ADK、LangChain 等)就都能使用这个工具——不需要为每个框架单独适配。
【建议配图7 —— MCP 协议的"USB接口"类比图】
图片描述:白色背景,上下两栏对比布局。上栏标题"没有MCP的世界"(红色调),下栏标题"有MCP的世界"(绿色调)。
上栏:左侧纵向排列三个Agent框架图标(不同颜色的机器人:蓝色标注"ADK"、橙色标注"LangChain"、紫色标注"自研框架"),右侧纵向排列四个服务图标(GitHub猫头标、Slack的#图标、数据库圆柱、日历图标)。从每个Agent到每个服务之间画了密密麻麻的红色连接线(3×4=12条),形成一个复杂的网状结构。线条交叉混乱,旁边标注"每个组合都要单独适配"、"3×4=12种集成"。
下栏:同样的三个Agent图标在左侧,四个服务图标在右侧。但中间增加了一个大型绿色矩形,矩形上方有一个USB接口图标,标注"MCP协议层"。从每个Agent引出一条绿色线连到MCP矩形的左侧(3条),从MCP矩形的右侧引出线连到每个服务(4条),总共只有7条整齐的连接线。旁边标注"Agent只需支持MCP协议"、"工具只需实现MCP Server"、"3+4=7种集成"。
整体目的:一眼看懂MCP解决的核心问题——从M×N的集成复杂度降低到M+N。
MCP 的架构非常清晰,由三个核心角色组成。MCP Host 是运行 Agent 的宿主应用(比如 Claude Desktop、你自己的 Go 程序),它负责管理 Agent 的生命周期。MCP Client 是 Host 中的一个组件,负责与 MCP Server 建立连接并通信。MCP Server 是工具提供方实现的服务端,它暴露工具定义和执行接口。一个 Host 可以同时连接多个 Server(比如一个 GitHub Server + 一个 Slack Server + 一个数据库 Server),Agent 就同时拥有了操作这三个系统的能力。
MCP Server 对外暴露的能力有三种类型:Tools(工具)是最核心的,Agent 可以调用 Server 提供的工具来执行操作;Resources(资源)让 Agent 可以读取 Server 管理的数据(如文件内容、数据库记录);Prompts(提示词模板)让 Server 可以提供预定义的交互模式。这三种能力组合在一起,让 MCP Server 不仅仅是一个"工具箱",更像是一个完整的"能力模块"。
通信层面,MCP 使用 JSON-RPC 2.0 作为底层协议格式,支持两种传输方式:stdio(标准输入输出)适合本地进程间通信,MCP Server 作为子进程启动,通过 stdin/stdout 交换消息;HTTP + SSE(Server-Sent Events)适合远程调用,MCP Server 作为 HTTP 服务部署,Client 通过 HTTP 请求发送调用,通过 SSE 接收流式响应。
【建议配图8 —— MCP 架构全景图】
图片描述:白色背景,整体呈左中右三层架构布局。
左侧区域(蓝色调,标签"MCP Host"):一个大的蓝色圆角矩形,内部从上到下排列:顶部一个电脑屏幕图标标注"宿主应用",下方一个机器人图标标注"Agent(LLM)",再下方两个小的蓝色方块并排,各自内含插头图标,标注"MCP Client 1"和"MCP Client 2"。Agent和两个Client之间用蓝色线连接。
中间区域(灰色调,标签"传输层"):从两个MCP Client向右引出两条线,每条线上有一个小标签。上面一条线标注"stdio(本地)",图标是终端命令行。下面一条线标注"HTTP+SSE(远程)",图标是网络地球。两条线交叉形成一个X形节点,标注"JSON-RPC 2.0"。
右侧区域(绿色调,标签"MCP Servers"):两个绿色圆角矩形上下排列。上方矩形标注"MCP Server A(本地)",内部三行:扳手图标"Tools: search_code, create_pr"、文档图标"Resources: repo文件"、消息图标"Prompts: code_review模板"。下方矩形标注"MCP Server B(远程)",内部三行:扳手图标"Tools: query_db, insert_record"、数据库图标"Resources: 表结构"、消息图标"Prompts: sql_helper模板"。
从传输层的线分别连接到两个Server。整体底部有一行注释:"一个Host可连接多个Server,每个Server可暴露Tools + Resources + Prompts"。
整体目的:让读者理解MCP的完整架构——Host/Client/Server三角关系,以及传输层和能力层的设计。
MCP 生态目前已经非常丰富。Anthropic 官方维护了一批 MCP Server(文件系统、GitHub、Slack、PostgreSQL、Google 搜索等),社区也贡献了数百个 Server。对于 Go 开发者来说,最直接的使用方式就是在 ADK 框架中集成 MCP 工具——ADK 原生支持 MCP Client,可以直接连接任何标准的 MCP Server,把 Server 暴露的工具注入到 Agent 中使用。我们在后续的 ADK 进阶篇中会实战演示如何在 ADK 中集成 MCP 工具。
这里需要注意一点:MCP 目前还处于快速发展阶段,协议本身在持续演进。截至 2025 年初,MCP 已经成为 Agent 工具互操作的事实标准——几乎所有主流 Agent 框架都宣布了 MCP 支持。但这并不意味着你在写自己的 Agent 时一定要用 MCP,对于简单场景(几个自定义工具),直接用 Function Calling 注册工具仍然是最简单高效的方式。MCP 的价值在于工具数量很多、需要跨框架复用、或者想接入社区现成工具的场景。
7. 小结
工具使用是 Agent 从"能说会道"到"能做实事"的分水岭。Function Calling 机制让大模型在保持纯文本生成本质的同时,获得了与外部世界交互的能力——这是一种精妙的设计,模型专注于理解意图和做决策,应用代码负责执行和交互,各司其职又紧密协作。工具描述的质量直接决定了这种协作的效果,一份好的"工具说明书"就是人和模型之间最重要的沟通契约。而 MCP 协议的出现,则把这种协作从单个应用内部扩展到了整个生态——就像 USB 统一了硬件接口一样,MCP 正在统一 AI Agent 的工具接口,让工具的创造者和使用者可以独立演进而互不影响。
从更宏观的角度看,工具使用能力的成熟度反映了 Agent 系统的成熟度。一个初级 Agent 可能只会调用一两个预设工具完成简单任务;一个高级 Agent 能在几十个工具中灵活选择、按需组合、安全执行;而一个真正成熟的 Agent 平台,则能通过标准协议无缝接入不断增长的工具生态,就像一台电脑通过 USB 不断扩展自己的外设能力一样。我们的 Go Agent 进阶之路,也会沿着这个能力阶梯一步步攀登——从下一章开始,我们就要进入 ADK 框架的实战篇,亲手构建真正能"做事"的 Agent。
关注秀才公众号:IT杨秀才,领取精品学习资料
- 公众号后台回复:Go面试,领取Go面试题库PDF
- 公众号后台回复:Go学习,领取Go必看书籍
- 公众号后台回复:大模型,领取大模型学习资料
- 公众号后台回复:111,领取架构学习资料
- 公众号后台回复:26届秋招,领取26届秋招企业汇总表
