什么是 MCP 工具(MCP Tool)?
MCP 工具(MCP Tool)是 MCP Server 暴露的可执行能力,通过名称、自然语言描述、输入 Schema 和结构化结果,让 AI 应用可以通过协议请求执行。
快速了解
| 规范文档 | 官方规范 |
|---|
工作原理
MCP 工具是 MCP 中面向动作的能力原语。Resource 主要是读取型上下文,而 Tool 会执行操作:查询数据库、发送消息、创建工单、搜索文档或转换数据。由于模型可能根据名称、描述和 Schema 选择工具,工具定义必须精确、范围最小,并如实说明副作用。高风险工具应在执行前要求审批或额外策略检查。
主要特点
- 可执行原语:表示操作,而不是被动上下文
- Schema 描述输入:使用结构化参数,让客户端和模型理解必填参数
- 副作用感知:可能读取、写入、发送、创建、删除或触发外部系统
- 面向模型的描述:名称和描述会影响 AI 应用何时选择该工具
- 策略敏感:破坏性、高成本或外部动作应要求护栏或审批
常见用途
- 从 AI 助手中搜索内部知识库
- 在用户确认生成摘要后创建支持工单
- 在严格行数和权限限制下运行只读 SQL 查询
- 代表 Agent 工作流格式化或转换数据
- 通过受控 MCP 包装器调用内部 API
示例
loading...
Loading code...常见问题
MCP Tool 和函数调用有什么区别?
函数调用是模型或 API 的结构化工具选择能力。MCP Tool 是 MCP Server 暴露的协议级能力。两者可以配合:模型可以通过类似函数调用的接口选择 MCP 工具。
好的 MCP Tool 描述应该包含什么?
它应清楚说明工具做什么、何时使用、不做什么、是否有副作用,以及需要哪些前置条件。模糊描述会导致模型错误选择工具。
MCP Tool 应该宽泛还是狭窄?
通常应足够狭窄,便于校验和治理。像 execute_any_command 或 call_any_api 这类过宽工具很难保护,也容易被 Agent 误用。
什么时候 MCP Tool 需要审批?
涉及外部副作用、破坏性变更、财务动作、发送消息、权限变更或暴露敏感数据的操作,都应要求审批。