你让 AI 帮你干活,它却老是选错工具、传错参数、返回一堆没用的信息?问题可能不在 AI 模型本身,而在于你给它的“工具说明书”没写好。本文从 6 个方法出发,手把手教你:怎么给工具起名 AI 才看得懂、怎么设计参数才不容易传错、怎么让报错信息帮 AI 自己改正、怎么控制工具数量避免 AI “选择困难”。
同时带你理解 Skills 按需加载模式,去解决工具太多撑爆上下文的问题。
简单来说就是:你不是在写接口,而是在教 AI 怎么跟世界打交道。
输入设计的核心目标是:让 Agent 更容易传对参数,更难传错参数。
用户(和 Agent)应该能够在最少配置的情况下开始使用工具,每个可选参数都应该有合理的默认值:
def search_issues( query: str, repo: str = None, state: str = "open", sort: str = "relevance", limit: int = 20 ) -> str: """ 搜索 GitHub Issues。
参数: - query: 搜索关键词(必填) - repo: 限定仓库,格式 owner/repo(可选,默认搜索所有可访问仓库) - state: Issue 状态,可选 'open'|'closed'|'all'(可选,默认 'open') - sort: 排序方式,可选 'relevance'|'created'|'updated'(可选,默认 'relevance') - limit: 返回数量上限(可选,默认 20,最大 100) """ pass
利用 JSON Schema 的特性来约束输入,减少 Agent 传错参数的可能性:
使用枚举限制可选值
def search_issues( query: str, repo: str = None, state: str = "open", sort: str = "relevance", limit: int = 20 ) -> str: """ 搜索 GitHub Issues。 参数: - query: 搜索关键词(必填) - repo: 限定仓库,格式 owner/repo(可选,默认搜索所有可访问仓库) - state: Issue 状态,可选 'open'|'closed'|'all'(可选,默认 'open') - sort: 排序方式,可选 'relevance'|'created'|'updated'(可选,默认 'relevance') - limit: 返回数量上限(可选,默认 20,最大 100) """ pass
{"repo": {"type": "string","pattern": "^[a-zA-Z0-9_-]+/[a-zA-Z0-9_.-]+$","description": "仓库名,格式为 owner/repo" }}
{ "limit": { "type": "integer", "minimum": 1, "maximum": 100, "default": 20, "description": "返回结果数量上限" }}
这是一个重要的实践原则:在 Schema 中定义严格的规范,但在实际执行时宽容地处理变体。
def get_file_content(file_path: str) -> str: """ 获取文件内容。
参数: - file_path: 文件路径(支持绝对路径或相对于项目根目录的相对路径) """
normalized_path = normalize_path(file_path)
ifnot normalized_path.startswith('/'): normalized_path = os.path.join(project_root, normalized_path)
return read_file(normalized_path)
def list_commits( repo: str, branch: str = "main", page: int = 1, per_page: int = 30) -> str: """ 列出仓库的提交历史。
参数: - repo: 仓库名,格式 owner/repo - branch: 分支名(默认 'main') - page: 页码,从 1 开始(默认 1) - per_page: 每页数量(默认 30,最大 100)
返回包含分页信息的结果:{"commits": [...],"pagination": {"page": 1,"per_page": 30,"total_count": 150,"has_next": true } }""" pass
分页设计要点:
页码从 1 开始(更符合人类直觉,Agent 也更容易理解)
提供明确的 has_next 或 has_more 字段
返回 total_count 帮助 Agent 判断是否需要继续获取
{ "type": "object", "properties": { "query": { "type": "string", "description": "搜索关键词" }, "filters": { "type": "object", "description": "过滤条件(均为可选)", "properties": { "author": { "type": "string" }, "labels": { "type": "array", "items": { "type": "string" } }, "created_after": { "type": "string", "format": "date" } } }, "options": { "type": "object", "description": "查询选项(均为可选)", "properties": { "sort": { "type": "string", "enum": ["relevance", "created", "updated"] }, "limit": { "type": "integer", "default": 20 } } } }, "required": ["query"]}
但要注意:嵌套不宜过深。前面提到,某些 LLM 对复杂嵌套结构的支持有限,一般建议嵌套不超过 2 层,否则会大大增加返回非法 JSON 对象的概率。
除了常规的 JSON Schema 设计原则外,还有一些针对 LLM 生成特性的高级技巧,可以提高工具调用的稳定性。
当工具参数中包含复杂对象的数组时,LLM 生成正确 JSON 数组的稳定性往往不如预期。这是因为数组需要 LLM 正确处理多个嵌套层级的括号匹配、逗号分隔等语法细节。
一个实用的解决方案是:将数组展开为带编号的独立参数。LLM 会识别 item_1、item_2、item_3 这种模式,并用更稳定的 JSON 对象方式来表达原本的数组语义。
{ "type": "object", "properties": { "changes": { "type": "array", "items": { "type": "object", "properties": { "file_path": { "type": "string" }, "old_content": { "type": "string" }, "new_content": { "type": "string" } } }, "description": "要执行的文件修改列表" } }}
{ "type": "object", "properties": { "change_1": { "type": "object", "properties": { "file_path": { "type": "string" }, "old_content": { "type": "string" }, "new_content": { "type": "string" } }, "description": "第 1 个文件修改(必填)" }, "change_2": { "type": "object", "properties": { "file_path": { "type": "string" }, "old_content": { "type": "string" }, "new_content": { "type": "string" } }, "description": "第 2 个文件修改(可选,如不需要则留空)" }, "change_3": { "type": "object", "properties": { "file_path": { "type": "string" }, "old_content": { "type": "string" }, "new_content": { "type": "string" } }, "description": "第 3 个文件修改(可选,如不需要则留空)" } }, "required": ["change_1"]}
为什么这样更稳定?
扁平结构:避免了数组嵌套,LLM 只需要处理对象的 key-value 结构
模式识别:LLM 很容易识别 change_1、change_2、change_3 的编号规律
独立验证:每个参数可以独立验证,一个出错不会影响其他
灵活数量:不需要的参数可以留空或不传,无需处理动态长度数组
适用场景:
批量文件操作(多文件编辑、重命名)
多条消息发送
多个资源的创建或更新
任何需要传递「复杂对象列表」的场景
注意事项:
静态参数作为行为提醒(Reminder Pattern)
这是一个巧妙的技巧:设计一个静态参数,它的值永远是固定的,但在描述中包含重要的行为提醒。当 LLM 按顺序生成工具调用参数时,它必须「输出」这个固定值,相当于在执行前进行了一次自我确认。
{ "type": "object", "properties": { "file_path": { "type": "string", "description": "要写入的文件路径" }, "content": { "type": "string", "description": "要写入的文件内容" }, "CONFIRM_OVERWRITE": { "type": "string", "enum": ["I confirm this will overwrite existing content"], "description": "确认提醒:此参数的值必须是 'I confirm this will overwrite existing content'。在输出此参数前,请确认:1) 你已经读取过原文件内容 2) 你确定要覆盖而非追加 3) 用户明确要求了此操作" } }, "required": ["file_path", "content", "CONFIRM_OVERWRITE"]}
工作原理:
LLM 在生成工具调用时会按顺序输出每个参数。当它输出到 CONFIRM_OVERWRITE 参数时:
它必须输出固定值 "I confirm this will overwrite existing content"
在「决定」输出这个值的过程中,描述中的提醒会被「重新处理」一遍
-
这相当于在关键操作前设置了一个「检查点」
更多应用示例:
{ "resource_id": { "type": "string", "description": "要删除的资源 ID" }, "SAFETY_CHECK": { "type": "string", "enum": ["CONFIRMED_PERMANENT_DELETE"], "description": "安全检查:此参数必须填写 'CONFIRMED_PERMANENT_DELETE'。在填写前请确认:1) 这是不可逆操作 2) 已告知用户删除后果 3) 用户明确确认要删除" }}
{ "recipient": { "type": "string" }, "message": { "type": "string" }, "TONE_CHECK": { "type": "string", "enum": ["professional_tone_verified"], "description": "语气检查:此参数必须填写 'professional_tone_verified'。在填写前请检查消息内容:1) 语气是否专业友好 2) 是否有拼写错误 3) 是否包含敏感信息" }}
{ "code": { "type": "string" }, "ENVIRONMENT_CHECK": { "type": "string", "enum": ["sandbox_environment_confirmed"], "description": "环境确认:此参数必须填写 'sandbox_environment_confirmed'。请确认代码将在沙箱环境执行,不会影响生产数据" }}
为什么这个技巧有效?
强制「思考」:LLM 必须处理描述文本才能确定输出什么值
打断自动化倾向:防止 LLM 「惯性」地快速生成工具调用而忽略重要细节
可审计:工具调用日志中会包含这个确认参数,便于追溯
零实现成本:工具实现端只需要验证参数值是否正确即可
使用建议:
将此类参数放在参数列表的最后,让 LLM 在填完所有实际参数后再进行确认
使用 enum 限制值域,确保 LLM 必须输出完全正确的值
参数名使用大写(如 CONFIRM_XXX、SAFETY_CHECK),使其在视觉上突出
不要滥用此技巧,只用于真正需要谨慎处理的关键操作
工具的输出是 Agent 做出下一步决策的依据。好的输出设计应该让 Agent 能够快速理解结果、提取关键信息、决定后续行动。
结构化数据 → JSON
当输出是需要被 Agent 解析和处理的数据时,使用 JSON:
def get_user_profile(user_id: str) -> str: return json.dumps({ "id": "usr_123", "name": "Alice", "email": "alice@example.com", "role": "admin", "created_at": "2024-01-15T10:30:00Z" })
def list_issues(repo: str) -> str: return json.dumps({ "issues": [ {"number": 1, "title": "Bug report", "state": "open"}, {"number": 2, "title": "Feature request", "state": "closed"} ], "total_count": 2 })
面向展示的内容 → Markdown
当输出主要是给用户阅读的内容时,Markdown 更合适:
def generate_report(data: dict) -> str:return """# 月度报告
## 概要- 总用户数:1,234- 活跃用户:567- 新增用户:89
## 详细分析..."""
def explain_error(error_code: str) -> str:return """## 错误说明
**错误代码**: AUTH_001
**含义**: 认证令牌已过期
**解决方案**:1. 检查令牌是否在有效期内2. 使用 refresh_token 获取新令牌3. 重新进行认证"""
混合场景 → 用 JSON 包装 Markdown
有时候你需要同时提供结构化数据和可读内容:
def analyze_code(file_path: str) -> str:return json.dumps({"status": "completed","metrics": {"lines": 150,"complexity": 12,"issues_count": 3 },"summary": """## 代码分析结果
发现 3 个潜在问题:1. 函数 `processData` 复杂度过高2. 缺少错误处理3. 变量命名不规范""","issues": [ {"line": 45, "type": "complexity", "message": "..."}, {"line": 67, "type": "error_handling", "message": "..."}, {"line": 89, "type": "naming", "message": "..."} ] })
MCP 使用 stdio 进行通信,工具在正常运行时不应该向 stdout 输出任何内容,否则可能干扰 MCP Client 的解析。
def process_data(data: str) -> str:print("Processing...") result = do_processing(data) print("Done!") return result
import logging
logger = logging.getLogger(__name__)logger.addHandler(logging.FileHandler('/tmp/mcp-tool.log'))
def process_data(data: str) -> str: logger.info("Processing...") result = do_processing(data) logger.info("Done!")return json.dumps({"result": result})
工具返回应该优先考虑上下文相关性而非灵活性,避免返回底层技术细节相关的标识符。
def get_user(user_id: str) -> str: return json.dumps({ "uuid": "550e8400-e29b-41d4-a716-446655440000", "256px_image_url": "https://...", "mime_type": "image/jpeg", "created_at_epoch": 1704067200 })
def get_user(user_id: str) -> str: return json.dumps({ "name": "Alice Chen", "image_url": "https://...", "file_type": "jpeg", "created_at": "2024-01-01T00:00:00Z" })
使用 response_format 控制输出详细程度
有时 Agent 需要灵活地获取简洁或详细的回复(例如 search_user(name='jane') → send_message(id=12345))。你可以通过暴露一个简单的 response_format 枚举参数来实现:
from enumimport Enum
class ResponseFormat(Enum): DETAILED = "detailed" CONCISE = "concise"
def search_users(query: str, response_format: str = "concise") -> str: users = db.search(query) if response_format == "detailed": return json.dumps({ "users": [{ "id": u.id, "name": u.name, "email": u.email, "department": u.department, "role": u.role, "created_at": u.created_at.isoformat(), "last_active": u.last_active.isoformat(), "avatar_url": u.avatar_url } for u in users] }) else: return json.dumps({ "users": [{ "id": u.id, "name": u.name } for u in users] })
这种模式类似于 GraphQL,让 Agent 可以选择只接收需要的信息片段。你可以添加更多格式以获得更大的灵活性。
工具回复的结构格式(XML、JSON 或 Markdown)也会影响评估性能:没有万能的解决方案。
这是因为 LLM 是基于下一个 token 预测训练的,往往对与其训练数据匹配的格式表现更好。最佳的回复结构会因任务和 Agent 而异。我们建议你根据自己的评估选择最佳的回复结构。
工具输出应该包含足够的上下文,让 Agent 不需要额外调用就能理解结果:
def create_issue(repo: str, title: str) -> str: issue = github.create_issue(repo, title) return str(issue.number)
def create_issue(repo: str, title: str) -> str: issue = github.create_issue(repo, title) return json.dumps({ "status": "success", "issue": { "number": issue.number, "title": issue.title, "url": issue.html_url, "state": issue.state, "created_at": issue.created_at.isoformat() }, "message": f"Issue #{issue.number} created successfully" })
def list_commits(repo: str, page: int = 1, per_page: int = 30) -> str: commits, total = github.get_commits(repo, page, per_page) return json.dumps({ "commits": [ { "sha": c.sha[:7], "message": c.message.split('\n')[0], "author": c.author.login, "date": c.date.isoformat() } for c in commits ], "pagination": { "page": page, "per_page": per_page, "total_count": total, "total_pages": (total + per_page - 1) // per_page, "has_previous": page > 1, "has_next": page * per_page < total } })
优化上下文的质量很重要,但优化返回给 Agent 的上下文数量同样重要。
大量输出会占用上下文窗口,影响 Agent 的后续推理。例如,一些主流 coding agent 会限制工具回复长度。我们预计 Agent 的有效上下文长度会随时间增长,但对上下文高效工具的需求将持续存在。
应该主动控制输出大小:
def read_file(file_path: str, max_lines: int = 500) -> str: content = read_file_content(file_path) lines = content.split('\n') if len(lines) > max_lines: truncated = '\n'.join(lines[:max_lines]) return json.dumps({ "content": truncated, "truncated": True, "total_lines": len(lines), "shown_lines": max_lines, "message": f"File has {len(lines)} lines, showing first {max_lines}. Use read_file_range() to read specific sections.", "suggestion": "Consider using search_in_file() for targeted lookups instead of reading the entire file." }) return json.dumps({ "content": content, "truncated": False, "total_lines": len(lines) })
def search_documents(query: str, max_results: int = 20) -> str: """ 搜索文档内容。 💡 提示:对于知识检索任务,建议进行多次小范围、有针对性的搜索, 而非一次大范围搜索。这样可以获得更精确的结果,同时节省上下文空间。 """ results = db.search(query, limit=max_results) return json.dumps({ "results": results, "count": len(results), "tip": "For better results, try more specific queries rather than broad searches." })
错误处理是 Agent 工具设计中最容易被忽视,却又最能体现「为 Agent 设计」思维的环节。
传统编程中,我们习惯在错误时抛出异常,让程序「快速失败」。但对于 Agent 来说,这种方式代价太高了。
想象一下:Agent 执行一个复杂任务,可能需要 5 分钟、调用 20 次工具、花费 $0.50 的 token。如果在第 15 步因为一个参数格式错误就让整个流程崩溃,用户体验会非常糟糕。
核心转变:对于 Agent 工具,错误不是「终点」,而是「输入」,是给 Agent 的另一种反馈,帮助它调整策略继续前进。
def get_user(user_id: str): user = db.find(user_id) ifnot user: raise UserNotFoundError(f"User {user_id} not found") return user
def get_user(user_id: str) -> str: """ 返回: - 成功时返回用户信息的 JSON 字符串 - 失败时返回错误描述,包含修正建议 """ user = db.find(user_id) ifnot user: return f"""User not found: {user_id}. Possible reasons:1. ID format incorrect - should be 'usr_' followed by 8 characters (e.g., 'usr_a1b2c3d4')2. User may have been deletedTry: Use find_user_by_email() if you have the user's email address.""" return json.dumps(user)
一个好的错误信息应该回答三个问题:
1. 出了什么问题?( What)
User not found: usr_invalid123
The ID format is incorrect - expected 'usr_' prefix followed by 8 alphanumeric characters.
Please verify the ID format ortry searching by email usingfind_user_by_email().
def create_github_issue(repo: str, title: str, body: str = "") -> str: if "/" not in repo: return f"""Invalid repository format: '{repo}'Expected format: 'owner/repo' (e.g., 'facebook/react')You provided: '{repo}'Please correct the format andtry again."""
if not github.repo_exists(repo): return f"""Repository not found: '{repo}'Possible reasons:1. The repository doesn't exist2. The repository is privateand you don't have access3. Typo in owner or repo name
Try: Use github_search_repos(query="{repo.split('/')[-1]}") to find similar repositories."""
ifnot github.has_write_access(repo): return f"""Permission denied for repository: '{repo}'You don't have write access to create issues in this repository.Contact the repository owner to request access."""
issue = github.create_issue(repo, title, body) return json.dumps({ "status": "success", "issue_number": issue.number, "url": issue.html_url })
当一种方式失败时,告诉 Agent 还有什么其他选择:
def get_user_by_id(user_id: str) -> str: user = db.find_by_id(user_id) ifnot user: return f"""User not found with ID: {user_id}
Alternative approaches:1. Search by email: find_user_by_email(email="user@example.com")2. Search by username: find_user_by_username(username="john_doe") 3. List all users: list_users(limit=100) to browse available users""" return json.dumps(user)
不是所有错误都需要 Agent 去「修复」。有些错误是可以重试或调整参数的,有些则需要人工介入:
def api_call_with_retry_hint(params): if rate_limited: return "Rate limited. Please wait 60 seconds and retry." if invalid_params: return f"Invalid parameter 'date': expected YYYY-MM-DD format, got '{params['date']}'"
def sensitive_operation(params): if not_authorized: return """Permission denied. This operation requires admin privileges. ⚠️ This cannot be resolved automatically. Please ask the user to:1. Contact their administrator to request access, or2. Use a different account with appropriate permissions"""
对于复杂的错误信息,结构化格式比纯文本更容易被 Agent 解析和处理:
def structured_error_response(error_type, message, suggestions): return json.dumps({ "status": "error", "error_type": error_type, "message": message, "suggestions": suggestions, "recoverable": True })
returnstructured_error_response( error_type="VALIDATION_ERROR", message="Invalid email format", suggestions=[ "Check if the email contains '@' symbol", "Verify there are no spaces in the email", "Use find_user_by_id() if you have the user ID instead" ])
配置错误(如环境变量缺失、路径错误)不应该让工具崩溃。相反,应该在工具被调用时提供有用的诊断信息:
def github_create_issue(repo: str, title: str) -> str: github_token = os.environ.get('GITHUB_TOKEN') ifnot github_token: return json.dumps({ "status": "configuration_error", "error": "GitHub token not configured", "message": """GITHUB_TOKEN environment variable is not set.
To fix this:1. Create a GitHub Personal Access Token at https://github.com/settings/tokens2. Set the environment variable: - In your shell: export GITHUB_TOKEN=your_token_here - In MCP config: add "env": {"GITHUB_TOKEN": "your_token_here"}
Required scopes: repo, read:org""", "recoverable": False, "requires_user_action": True })
工具粒度的权衡
设计 MCP 工具时,一个关键决策是:工具应该多「大」?是提供细粒度的原子操作,还是粗粒度的组合工作流?
一个常见的错误是直接把现有的 REST API 端点或函数封装成 MCP 工具,「反正功能都实现了,包一层不就行了?」但这忽略了一个关键问题:Agent 和传统软件有着完全不同的「可供性」(Affordances)。
LLM Agent 的上下文窗口(context window)是稀缺资源,而计算机内存是廉价且充裕的。这个根本差异决定了工具设计的方向。
让我们用一个简单的例子来说明:在通讯录中搜索联系人。
传统软件可以高效地存储和处理整个联系人列表,逐个检查每条记录。但如果让 LLM Agent 使用一个返回「所有联系人」的工具,然后逐个 token 地阅读每一条……它就是在用最宝贵的上下文空间处理大量无关信息。
想象一下:你会通过从头到尾逐页阅读来在通讯录中找人吗?当然不会,你会直接翻到按字母排序的相关页面。Agent 也应该如此。
list_contacts() get_contact(id)
search_contacts(name="张") message_contact(name="张三")
核心洞察:好的 Agent 工具应该匹配 Agent(和人类)解决问题的自然方式,而不是底层系统的数据结构。
get_user_name(user_id) # 第 1 次调用get_user_email(user_id) # 第 2 次调用get_user_address(user_id) # 第 3 次调用get_user_phone(user_id) # 第 4 次调用
get_user_all_data(user_id) # 返回 50 个字段,包含完整的历史记录、偏好设置、活动日志...
问题:
大量无关信息占用上下文窗口
Agent 需要从海量数据中提取有用信息
增加 token 消耗和处理延迟
让我们通过一个具体的例子来理解粒度选择的影响。
假设你要构建一个帮助用户追踪订单的 Agent。作为人类开发者,你可能会这样使用 API:先调用 GET /users 获取用户信息,再调用 GET /orders 获取订单列表,最后调用 GET /shipments 获取物流状态。你读过文档,写好脚本,调试通过,部署上线。
如果直接把这三个 API 暴露为 MCP 工具:
get_user_by_email(email) # 第 1 次调用list_orders(user_id) # 第 2 次调用get_order_status(order_id) # 第 3 次调用
Agent 需要:
加载三个工具的完整定义到上下文
进行三次往返调用
在对话历史中存储所有中间结果
自己组织信息生成最终回复
更好的设计:
def track_order(email: str) -> str: """ 追踪用户的最新订单状态。 内部会自动查询用户信息、订单列表和物流状态, 返回格式化的订单追踪结果。 """ return "Order #12345 shipped via FedEx, arriving Thursday."
核心原则:把编排逻辑放在你的代码里,而不是放在 LLM 的上下文窗口里。
确保每个工具都有清晰、独特的目的。 工具应该让 Agent 能够像人类一样分解和解决任务,在获得相同底层资源访问权限的情况下,同时减少中间输出本应占用的上下文空间。
过多的工具或功能重叠的工具也会分散 Agent 的注意力,使其偏离高效策略。仔细、有选择性地规划你要构建(或不构建)的工具,真的很值得。
原则:按使用场景聚合,而非按数据结构拆分
工具可以合并功能,在底层处理多个离散操作(或 API 调用)。例如,工具可以用相关元数据丰富回复内容,或者在单次工具调用中处理经常串联的多步骤任务。以下是一些实用的例子:
list_users() list_events() create_event(...)
schedule_event( participants=["alice@example.com", "bob@example.com"], title="项目讨论", duration_minutes=30)
# ❌ 不好:原始日志读取read_logs(file="/var/log/app.log") # 返回大量无关日志
# ✅ 好:智能日志搜索search_logs( keyword="error", time_range="last_1h", context_lines=3)# 只返回相关日志行及其上下文
get_customer_by_id(customer_id) list_transactions(customer_id) list_notes(customer_id)
get_customer_context(customer_id)
get_user_profile(user_id) get_user_billing_info(user_id) get_user_activity_summary(user_id, days=7)
启发式方法:如果 Agent 在 90% 的情况下调用 A 后都会调用 B,考虑合并它们。
# 观察到的调用模式:# 1. get_issue(id)# 2. get_issue_comments(id) <-- 几乎总是紧跟着调用
# ✅ 考虑合并get_issue_with_comments(issue_id, include_comments=True)
有时候你需要同时提供「简单但有限」和「复杂但完整」的工具。关键是在描述中明确指导 Agent 的选择:
def search_issues(query: str, repo: str = None) -> str: """ 搜索 GitHub Issues(推荐首选)。 这是最常用的搜索方式,自动处理分页和格式化。 大多数情况下应该优先使用这个函数。 参数: - query: 搜索关键词 - repo: 可选,限定在特定仓库搜索 返回前 20 条最相关的结果。 """ pass
def search_issues_advanced( query: str, filters: dict, sort: str = "relevance", per_page: int = 30, page: int = 1) -> str: """ 高级 Issue 搜索,支持复杂过滤条件。 ⚠️ 只有当 search_issues 无法满足需求时才使用: - 需要精确控制过滤条件(作者、标签、日期范围等) - 需要自定义排序方式 - 需要分页获取大量结果 filters 支持的字段: - author: 作者用户名 - labels: 标签列表 - state: 'open' | 'closed' | 'all' - created_after: ISO 日期字符串 - created_before: ISO 日期字符串 """ pass
create_branch(repo, branch_name, from_branch)commit_changes(repo, branch, files, message)create_pull_request(repo, branch, title, body)
def quick_fix_and_pr( repo: str, file_path: str, changes: str, description: str) -> str: """ 快速修复并创建 PR(一步完成)。 自动执行以下步骤: 1. 创建新分支 (fix/auto-{timestamp}) 2. 应用更改并提交 3. 创建 Pull Request 适用于简单的单文件修复。 对于复杂的多文件更改,请使用 create_branch + commit_changes + create_pull_request。 """ pass
工具数量是影响 Agent 效果的关键因素,一个拥有 4 个精心构造工具的 Agent,效果一定会优于拥有 40 个粗制滥造工具的 Agent。需要记住,用户可能同时连接多个 MCP Server,加上 Agent 自带的工具,总数很容易超标。保守估计每个 Server 的工具数量,给其他 Server 留出空间。
一个 Server,一个职责
不要试图构建一个「全能」的 MCP Server。就像微服务架构一样,每个 Server 应该专注于一个领域:
✅ 好的拆分:
- github-server: GitHub 相关操作
- slack-server: Slack 消息和频道管理
- calendar-server: 日历和事件管理
❌ 不好的设计:
- productivity-suite-server: 包含 GitHub + Slack + Calendar + Email + Notes + ...
避免工具重叠和冗余
功能相似的工具是 Agent 混淆的主要来源。当你有 edit_tool_v1、edit_tool_v2、replace_line_with_regex 这样的工具时,模型会在它们之间反复犹豫。如前所述,有工程师观察到 Agent 尝试了 18 个编辑相关工具后才放弃。
edit_file_v1(path, content)edit_file_v2(path, changes)replace_line(path, line_number, new_content)replace_regex(path, pattern, replacement)patch_file(path, diff)
edit_file(path, changes, mode="replace")
删除未使用的工具
如果一个工具在过去 30 天内从未被调用,请考虑移除它,因为未使用的工具仍然会:
占用上下文窗口
增加 Agent 的选择负担
可能与其他工具产生混淆
按角色拆分(Admin vs User)
如果某些工具只有特定角色才能使用,考虑将它们拆分到不同的 Server:
- github-server: 常规操作(create_issue, list_repos, search_code)
- github-admin-server: 管理操作(delete_repo, manage_permissions, billing)
这样普通用户的 Agent 不会被管理功能干扰,管理员也能在需要时显式启用高权限工具。
工具设计不是一次性的,随着使用数据积累,你应该定期统计:
一个实用的最佳实践是提供一个 info 或 status 工具,用于诊断 MCP Server 的状态:
def server_info() -> str: """ 获取 MCP Server 的状态和配置信息。 用于诊断问题或验证配置是否正确。 返回版本信息、依赖状态、配置检查结果。 """ return json.dumps({ "version": "1.2.3", "status": "healthy", "dependencies": { "github_api": {"status": "ok", "authenticated": True}, "database": {"status": "ok", "connection": "active"} }, "configuration": { "GITHUB_TOKEN": "configured"if os.environ.get('GITHUB_TOKEN') else"missing", "LOG_LEVEL": os.environ.get('LOG_LEVEL', 'info'), "MAX_RESULTS": os.environ.get('MAX_RESULTS', '100') }, "issues": [ ] })
无论是 MCP Server 还是 Skills 中的工具,脚本都需要在不同环境中可靠运行,你的本地机器、远程 Agent 环境、或者分享给其他人使用。传统的包管理方式会带来可移植性问题:依赖特定路径的解释器、需要预先创建虚拟环境、依赖隐式存在的全局包……这些不一致性会导致脚本在环境迁移时失败。
核心原则:永远不要依赖周围环境中隐式存在的包。完整且显式的依赖声明应该统一适用于代码运行的所有环境。
UV 是现代 Python 包管理器,提供两个关键能力:
解释器管理:自动运行(必要时安装)正确版本的 Python
实时包安装:运行脚本时自动获取、安装和缓存依赖
使用 PEP 723 内联元数据,将依赖声明嵌入脚本本身:
import requestsimport markdown
def fetch_and_convert(url: str) -> str: response = requests.get(url) return markdown.markdown(response.text)
uv run script.py uvx some-cli-tool
无需创建虚拟环境、无需永久安装、无需 shell 配置。依赖规格随脚本一起移动,新用户 checkout 后立即可运行。
在 MCP 配置中使用 UV 启动 Server:
{ "mcpServers": { "my-python-server": { "command": "uv", "args": ["run", "server.py"], "cwd": "/path/to/server" } }}
类似的,你在 SKILL.md 中也可以指定使用 UV:
运行分析脚本:
```bashuv run scripts/analyze.py --input data.json```
Node.js 生态中,npx(npm 自带)提供类似能力:
npx cowsay "Hello MCP"
npx typescript@5.0 --version
npx tsx script.ts
对于需要依赖的脚本,使用 package.json 声明依赖,配合 npx 或直接运行:
{ "type": "module", "dependencies": { "node-fetch": "^3.3.0", "marked": "^12.0.0" }}
npm startnpx tsx src/main.ts
Bun 是高性能 JavaScript 运行时,内置包管理器:
bunx cowsay "Hello from Bun"
bun run script.ts
bun install && bun run start
Bun 的优势:
启动速度极快(比 Node.js 快 4x)
原生支持 TypeScript
内置测试运行器和打包器
编译为独立可执行文件:Bun 支持将 TypeScript/JavaScript 代码、所有依赖和运行时打包成单个可执行文件,实现真正的零依赖分发:
bun build ./server.ts --compile --outfile my-mcp-server
bun build ./server.ts --compile --target=bun-linux-x64 --outfile my-mcp-server-linuxbun build ./server.ts --compile --target=bun-darwin-arm64 --outfile my-mcp-server-macbun build ./server.ts --compile --target=bun-windows-x64 --outfile my-mcp-server.exe
编译后的可执行文件:
包含 Bun 运行时 + 代码 + 所有 node_modules 依赖
无需目标机器安装 Node.js、Bun 或任何依赖
单文件分发,简化 MCP Server 的部署和共享
Deno 采用不同的方式,可以直接从 URL 导入依赖:
export { serve } from "https://deno.land/std@0.220.0/http/server.ts";export { parse } from "https://deno.land/std@0.220.0/flags/mod.ts";
import { serve, parse } from "./deps.ts";
const args = parse(Deno.args);serve((req) => new Response("Hello MCP"));
deno run --allow-net --allow-read main.ts
deno task start
Deno 的优势:
默认安全(需显式授权网络、文件等权限)
无需 node_modules,依赖缓存在全局
原生支持 TypeScript
关于编译型语言:当然也可以选择 Rust、Go 等编译型语言开发 MCP Server,编译后的二进制文件同样是零依赖、单文件分发。但缺点也很明显:需要为每个目标平台(Linux/macOS/Windows × x64/arm64)单独编译和分发,增加了构建和发布的复杂度。相比之下,上述脚本语言方案只需分发源码,由运行时处理跨平台兼容性。
配置 Agent 使用正确的运行时:
在 Agent 配置或 SKILL.md 中明确指定:
## 运行时要求
- Python 脚本:使用 `uv run` 执行- TypeScript 脚本:使用 `bun run` 或 `npx tsx` 执行- 不要使用全局安装的包,始终通过包管理器运行
当工具数量增长到一定程度,MCP 的「会话开始时加载所有工具」模式会遇到瓶颈。这时,一种互补的方案是 Skills(或类似的渐进式披露机制)。
MCP 的设计是在会话开始时,Agent 通过协议获取所有可用工具的定义,并将它们注入到 system prompt 中。这意味着:
Skills 提供了一种不同的思路:按需加载。Skills 通常采用三层披露结构:
这种设计的优势:
启动成本低:只加载元数据,几十个 Skills 可能只占用几百 token
按需深入:只有当 Agent 判断某个 Skill 相关时,才读取完整指令
丰富的上下文:Skill 文档可以包含详细的使用说明、示例、最佳实践,这些在 MCP 工具的简短 description 中很难容纳
降低试错成本:Skill 中可以描述工具调用的最佳实践、推荐的参数组合、常见陷阱的规避方法。Agent 读取 Skill 后能直接采用正确的使用方式,而不是通过反复尝试来学习,这在调用有副作用的工具(如创建资源、发送消息)时尤其重要
Skills 采用了一种不同的方式:保持入口点小巧,只在需要时加载详细内容。
关键差异:MCP 工具定义在每一轮对话都消耗 token,无论该轮是否使用该工具;而 Skills 的详细内容只在被调用时读取。如果你的工作涉及长代码 diff、日志或策略文档,这个差异直接决定了有多少「真正有用的内容」能放入上下文。
MCP 和 Skills 不是非此即彼的关系,而是可以互补使用:
MCP 适合:
需要精确参数验证的 API 调用
高频使用的核心工具
需要跨 Agent 共享的标准化接口
Skills 适合:
需要丰富上下文说明的复杂工作流
低频但重要的专业操作
包含多个步骤的组合任务
组合模式:将 MCP 工具封装为 Skills 的一部分
# SKILL.md: GitHub PR Review
## 描述帮助进行 GitHub Pull Request 代码审查。
## 使用场景当用户要求审查 PR、查看 PR 变更、或对 PR 提出评论时使用。
## 工具此 Skill 使用以下 MCP 工具(需确保 github-server 已连接):- `github_get_pull_request`: 获取 PR 详情- `github_list_pr_files`: 列出变更文件- `github_create_review`: 提交审查意见
## 工作流程1. 首先使用 `github_get_pull_request` 获取 PR 基本信息2. 使用 `github_list_pr_files` 查看变更的文件列表3. 对于需要详细审查的文件,读取具体内容4. 分析代码变更,识别潜在问题5. 使用 `github_create_review` 提交审查意见
## 最佳实践- 关注代码逻辑而非格式问题(格式问题应由 linter 处理)- 对于大型 PR,优先审查核心逻辑文件- 提出建设性的改进建议,而非简单指出问题
通过这种方式,Skills 提供了丰富的上下文和工作流指导,而 MCP 工具提供了精确的执行能力。Agent 可以:
根据 Skill 的元数据判断是否相关
读取完整的 SKILL.md 理解工作流程
调用底层的 MCP 工具执行具体操作
使用 MCPorter 将 MCP 转换为 CLI 工具
Skills 原生支持调用 CLI 命令,但直接调用 MCP Server 需要处理协议握手、连接管理、OAuth 认证等复杂逻辑。MCPorter 提供了一个优雅的解决方案:将任意 MCP Server 转换为独立的 CLI 工具,让 Skills 可以像调用普通命令行工具一样使用 MCP 能力。
生成 CLI 工具:
npx mcporter generate-cli --command https://mcp.linear.app/mcp
npx mcporter generate-cli --command "npx -y chrome-devtools-mcp@latest"
npx mcporter generate-cli linear --compile --output dist/linear
生成的 CLI 工具可以直接在 SKILL.md 中使用:
使用 Linear CLI 进行 Issue 操作:
\`\`\`bashlinear search_issues query="bug" state=open
linear create_issue title="Fix login bug" team=ENG\`\`\`
为什么需要 MCPorter 而非直接调用 MCP?
Daemon 进程复用连接:MCPorter 维护一个后台 daemon 进程,保持与 MCP Server 的长连接。对于 chrome-devtools、mobile-mcp 等有状态的 Server,这意味着 Chrome 标签页和设备会话在多次调用之间保持活跃,无需每次重新建立连接。
自动处理 OAuth 认证:许多托管 MCP Server(如 Vercel、Linear、Supabase)需要 OAuth 认证。MCPorter 自动缓存 token、处理刷新,避免 Skill 执行时弹出浏览器登录窗口。
统一的调用接口:无论底层是 HTTP 还是 stdio 传输,生成的 CLI 提供一致的调用体验。Skill 作者无需关心 MCP 协议细节。
零配置发现:MCPorter 自动合并常见 AI 客户端的 MCP 配置,无需重复配置 Server 连接信息。
Daemon 管理:
## 工具 使用 Linear CLI 进行 Issue 操作: \`\`\`bash # 搜索 Issues linear search_issues query="bug" state=open # 创建 Issue linear create_issue title="Fix login bug" team=ENG \`\`\`
通过 MCPorter,你可以在 Skills 中充分利用 MCP 生态的丰富工具,同时保持 Skill 定义的简洁性,只需编写 CLI 调用指令,复杂的协议处理交给 MCPorter。
进阶用法:生成 TypeScript API 进行脚本编排
MCPorter 还支持将 MCP Server 转换为带类型的 TypeScript API,这为「脚本化工具编排」打开了新的可能:
npx mcporter emit-ts linear --out types/linear.d.ts
npx mcporter emit-ts linear --mode client --out clients/linear.ts
生成的 TypeScript 客户端可以直接在脚本中使用:
import { createRuntime, createServerProxy } from "mcporter";
const runtime = await createRuntime();const linear = createServerProxy(runtime, "linear");
const issues = await linear.searchIssues({ query: "bug", state: "open" });const issue = await linear.createIssue({ title: "Fix login", team: "ENG" });
await runtime.close();
为什么这很重要? 当 Agent 直接调用 MCP 工具时,每次调用的参数、返回值都会进入对话上下文,多步骤任务会快速消耗上下文窗口。而让 Agent 生成一个 TypeScript 脚本来编排多个工具调用:
上下文压力大幅降低:只有脚本代码和最终执行结果进入上下文,中间的 API 调用细节被封装在脚本内部
执行更可靠:脚本一次性执行,避免多轮对话中的状态丢失和理解偏差
可复用和可审计:生成的脚本可以保存、修改、重复执行
这种「Agent 写脚本 → 脚本调用工具」的模式,是 Anthropic 在 Code Execution with MCP 中推荐的高级用法。MCPorter 让这一模式变得开箱即用。
总结:从 MCP 到更广泛的 Agent Tool Interface 设计
我们从一个核心洞察出发:MCP 是 AI Agent 的用户界面,不是已有 REST API 的封装。围绕这一理念,我们系统地探讨了 Agent 工具设计的方方面面。
理解 Agent 的认知特性
Agent 只能通过工具的名称、描述和参数 Schema 来「理解」工具。它不会阅读文档,不会从上下文推断隐含信息,每次调用都需要从头理解工具的用途。设计工具的本质,是在设计 Agent 的认知体验:减少认知负担,让 Agent 更容易用对、更难用错。
设计的六个维度
工具数量的克制
工具数量直接影响 Agent 的决策质量。每个 MCP Server 建议控制在 5-15 个工具,避免功能重叠,定期清理未使用的工具。
这些原则不仅适用于 MCP,也适用于任何 Agent Tool Interface 设计:无论是 OpenAI 的 Function Calling、Anthropic 的 Tool Use,还是其他 Agent 框架。核心思维是一致的:
换位思考:站在 Agent(LLM)的角度设计,而非人类开发者的角度
显式优于隐式:所有重要信息都应该在工具定义中明确表达
上下文是稀缺资源:每个 token 都有成本,精简而完整是永恒的追求
Agent 工具设计是一个持续迭代的过程。随着 LLM 能力的提升、MCP 生态的成熟、以及 Skills 等新范式的出现,最佳实践也会不断演进。但核心理念不会改变:你不是在写 API,你是在教会一个智能体如何与这个世界交互。
希望本文能为你的 MCP Server 开发和 Agent 工具设计提供一个系统的思考框架。好的工具设计,让 Agent 更可靠、更高效,最终让用户获得更好的体验。
本文聚焦于 MCP Server 的设计原则,但并未涉及如何系统性地评测 MCP Server 的效果。如果你想了解这方面的实践,推荐阅读 GitHub 官方博客的这篇文章:Measuring what matters: How offline evaluation of GitHub MCP Server works (https://github.blog/ai-and-ml/generative-ai/measuring-what-matters-how-offline-evaluation-of-github-mcp-server-works/)
这篇文章详细介绍了 GitHub MCP Server 团队如何构建自动化离线评测管道,确保每次迭代都能提升质量而非引入回归。文章的核心内容包括:
评测流程:执行(Fulfillment)→ 评估(Evaluation)→ 汇总(Summarization)三阶段管道
工具选择评测:使用准确率、精确率、召回率、F1 分数等分类指标,衡量模型是否选对了工具
参数正确性评测:检测参数幻觉、必填参数缺失、值匹配等问题
混淆矩阵分析:识别哪些工具容易被混淆(如 list_issues 与 search_issues),从而针对性地优化工具描述
通过离线评测,团队可以在用户感知之前发现问题,并将「感觉变好了」转化为可量化的改进。
Anthropic 工程团队也发布了一篇关于 Agent 工具设计的深度文章:Writing effective tools for AI agents — with agents (https://www.anthropic.com/engineering/writing-tools-for-agents)
这篇文章从实践角度出发,介绍了如何通过「评测驱动」的方式迭代优化工具设计,并分享了他们在优化内部 Slack、Asana 等 MCP Server 过程中提炼的核心原则,文章的亮点包括:
与 Agent 协作优化工具:使用 Claude Code 分析评测日志,自动发现工具描述的问题并进行重构。实验表明,Claude 优化后的工具在测试集上的表现甚至超过了人类专家手写的版本
选择正确的工具:强调「Agent 的可供性(Affordances)与传统软件不同」——上下文窗口是稀缺资源,不应简单地把 API 包装成工具,而要围绕高价值工作流设计
返回有意义的上下文:避免返回底层技术标识符(如 UUID),优先使用语义化的字段名;提供 response_format 参数让 Agent 灵活选择详细或精简的输出
Token 效率优化:实现分页、过滤、截断等机制,并在截断时提供清晰的引导指令
工具描述的 Prompt Engineering:即使是微小的描述调整也能带来显著的性能提升——Claude Sonnet 3.5 在 SWE-bench 上的 SOTA 表现就得益于对工具描述的精准优化
这篇文章提供了更多来自 Anthropic 内部实践的具体案例和数据支撑,值得深入阅读。
更多精品内容欢迎点击阅读原文进入 TRAE 官方社区了解。
粤ICP备14082021号
免费POC,
零成本试错
