为什么 MCP 适合做 Agent 工具层

在 AIHub 的实践里，我们把工具调用从“临时写一堆函数”改成了协议化、可发现、可治理的一层。

问题背景

当 Agent 从 3 个工具增长到 30 个工具时，最先失控的不是模型，而是：

• 工具描述不统一
• 参数校验散落在各处
• 调用失败缺少审计

一个更稳的结构

1. 统一工具元数据

每个工具都暴露名称、用途、输入 schema 和错误语义。

2. 把权限边界前置

不要把鉴权逻辑塞到模型提示词里，应该在服务层显式判断。

3. 做调用审计

把请求、响应、耗时、失败原因写进统一日志，你才能知道系统什么时候开始漂移。

结论

MCP 的价值不只是“能调用工具”，而是让工具层进入工程化状态。