AI from Scratch · Phase 13 | 工具与协议:让 AI 连接真实世界
阶段概览
Phase 13 聚焦于一个核心命题:AI 如何与外部世界交互? 23节课、约24.5小时的内容,系统覆盖了从基础的 Function Calling 到完整的 MCP(Model Context Protocol)生态、再到 Agent-to-Agent(A2A)通信协议的全栈知识。
2025-2026年的 AI 领域正在经历一个范式转移:模型不再是孤岛,而是工具生态的中心节点。 MCP 协议的出现,就像当年 HTTP 之于 Web——它标准化了 AI 模型与外部工具、数据源、服务的连接方式。理解这个阶段,你就理解了 AI 应用的”操作系统层”。
这个阶段不只是理论——每一课都有对应的代码实践。你将亲手构建 MCP Server 和 Client,实现工具调用的完整链路,并学会如何在生产环境中安全地部署和管理工具生态。
核心概念解析
🔌 Function Calling:模型到工具的桥梁
Function Calling 是 LLM 使用工具的基础机制。核心流程:你向模型描述可用工具的 schema(名称、功能、参数类型),模型分析用户意图后输出结构化的工具调用请求(JSON 格式),你的代码执行实际工具调用,结果返回给模型继续推理。Parallel Streaming Tool Calls 是 2025年的重要进化——模型可以同时调用多个工具、流式返回结果,大幅降低了多工具场景的延迟。
🏗️ MCP(Model Context Protocol):AI 工具的 USB-C
MCP 由 Anthropic 于2024年底发布,2025年迅速成为行业标准。它的核心价值在于统一接口:任何 MCP Server(工具提供方)可以被任何 MCP Client(AI 应用)使用,无需定制集成。MCP 定义了三种能力——Tools(可调用的函数)、Resources(可读取的数据源)、Prompts(可复用的提示模板)。传输层支持 stdio(本地进程通信)和 SSE/Streamable HTTP(远程通信),还涉及 OAuth 2.1 认证、Sampling(允许 Server 请求 Client 的 LLM 推理能力)等高级特性。
🛡️ MCP 安全:工具投毒与 OAuth 2.1
Tool Poisoning(工具投毒) 是 MCP 生态面临的首要安全威胁——恶意 MCP Server 可能在工具描述中嵌入隐藏指令,诱导模型执行危险操作。课程深入讲解如何检测和防御这类攻击。OAuth 2.1 是 MCP 标准的认证框架,但你需要注意它与传统 Web OAuth 的差异:MCP 的动态客户端注册、PKCE 流程、令牌范围控制都有特殊考量。安全不是可选项——任何要上生产的 MCP 部署都必须过这一关。
🌐 A2A Protocol:Agent 之间的通信协议
如果说 MCP 解决的是”Agent 与工具”的通信,A2A(Agent-to-Agent)Protocol 解决的是”Agent 与 Agent”的通信。当多个 Agent 需要协作完成复杂任务时,它们需要一个标准化的协议来交换信息、委派任务、汇报结果。A2A 定义了 Agent Card(能力声明)、Task(任务委托)、Message(消息交换)、Artifact(产物共享)等核心概念。
📊 OpenTelemetry for GenAI:可观测性标准
生产环境的工具调用需要全链路可观测性。OpenTelemetry GenAI Semantic Conventions 定义了 LLM 调用的标准指标——token 使用量、调用延迟、工具选择准确率、错误率等。配合 Langfuse、Phoenix 等平台,你可以追踪每一次工具调用的完整链路:用户请求 → 模型推理 → 工具选择 → 工具执行 → 结果整合 → 最终回复。
完整课程列表
| 序号 | 课程名 | 预计时长 |
|---|---|---|
| 1 | The Tool Interface | 50 min |
| 2 | Function Calling Deep Dive | 65 min |
| 3 | Parallel Streaming Tool Calls | 55 min |
| 4 | Structured Output | 50 min |
| 5 | Tool Schema Design | 60 min |
| 6 | MCP Fundamentals | 70 min |
| 7 | Building MCP Server | 75 min |
| 8 | Building MCP Client | 70 min |
| 9 | MCP Transports | 55 min |
| 10 | MCP Resources & Prompts | 50 min |
| 11 | MCP Sampling | 45 min |
| 12 | MCP Roots & Elicitation | 45 min |
| 13 | MCP Async Tasks | 50 min |
| 14 | MCP Apps | 60 min |
| 15 | MCP Security: Tool Poisoning | 65 min |
| 16 | MCP Security: OAuth 2.1 | 60 min |
| 17 | MCP Gateways & Registries | 55 min |
| 18 | MCP Auth in Production | 50 min |
| 19 | A2A Protocol | 60 min |
| 20 | OpenTelemetry for GenAI | 55 min |
| 21 | LLM Routing Layer | 50 min |
| 22 | Skills, Agent SDKs | 60 min |
| 23 | Capstone: Tool Ecosystem | 80 min |
前置依赖
- 熟悉 LLM 应用开发(Phase 11)
- 理解 Function Calling 的基本概念
- Python 编程能力
- 对 HTTP 协议和 API 设计有基本了解
后续方向
- Phase 14(Agent Engineering):工具是 Agent 的”手”,Phase 14 教你构建完整的 Agent 系统
- Phase 16(Multi-Agent):A2A 协议在多 Agent 协作中发挥关键作用
- Phase 17(Infrastructure):学习如何在大规模部署中管理工具调用和路由
- Phase 19(Capstone):构建 MCP Server 项目
学习建议
- 动手构建 MCP Server:选一个你日常用的工具(文件系统、数据库、API),为它写一个 MCP Server
- 理解协议设计哲学:不要只学”怎么用”,要理解”为什么这么设计”——这对长期能力建设很重要
- 安全第一:MCP Security 相关课程不要跳过,特别是准备做生产部署的同学
- 关注生态动态:MCP 生态在快速发展,订阅 MCP 官方仓库和社区
- 做一个 Capstone 项目:最后的大作业把所有知识串联起来,构建一个完整的工具生态系统
- 三周完成计划:每周 7-8 节课,第一周基础+MCP 核心,第二周 MCP 高级+安全,第三周 A2A+可观测性+Capstone