AI from Scratch · Phase 13 | 工具与协议:让 AI 连接真实世界

阶段概览

Phase 13 聚焦于一个核心命题:AI 如何与外部世界交互? 23节课、约24.5小时的内容,系统覆盖了从基础的 Function Calling 到完整的 MCP(Model Context Protocol)生态、再到 Agent-to-Agent(A2A)通信协议的全栈知识。

2025-2026年的 AI 领域正在经历一个范式转移:模型不再是孤岛,而是工具生态的中心节点。 MCP 协议的出现,就像当年 HTTP 之于 Web——它标准化了 AI 模型与外部工具、数据源、服务的连接方式。理解这个阶段,你就理解了 AI 应用的”操作系统层”。

这个阶段不只是理论——每一课都有对应的代码实践。你将亲手构建 MCP Server 和 Client,实现工具调用的完整链路,并学会如何在生产环境中安全地部署和管理工具生态。

核心概念解析

🔌 Function Calling:模型到工具的桥梁

Function Calling 是 LLM 使用工具的基础机制。核心流程:你向模型描述可用工具的 schema(名称、功能、参数类型),模型分析用户意图后输出结构化的工具调用请求(JSON 格式),你的代码执行实际工具调用,结果返回给模型继续推理。Parallel Streaming Tool Calls 是 2025年的重要进化——模型可以同时调用多个工具、流式返回结果,大幅降低了多工具场景的延迟。

🏗️ MCP(Model Context Protocol):AI 工具的 USB-C

MCP 由 Anthropic 于2024年底发布,2025年迅速成为行业标准。它的核心价值在于统一接口:任何 MCP Server(工具提供方)可以被任何 MCP Client(AI 应用)使用,无需定制集成。MCP 定义了三种能力——Tools(可调用的函数)、Resources(可读取的数据源)、Prompts(可复用的提示模板)。传输层支持 stdio(本地进程通信)和 SSE/Streamable HTTP(远程通信),还涉及 OAuth 2.1 认证、Sampling(允许 Server 请求 Client 的 LLM 推理能力)等高级特性。

🛡️ MCP 安全:工具投毒与 OAuth 2.1

Tool Poisoning(工具投毒) 是 MCP 生态面临的首要安全威胁——恶意 MCP Server 可能在工具描述中嵌入隐藏指令,诱导模型执行危险操作。课程深入讲解如何检测和防御这类攻击。OAuth 2.1 是 MCP 标准的认证框架,但你需要注意它与传统 Web OAuth 的差异:MCP 的动态客户端注册、PKCE 流程、令牌范围控制都有特殊考量。安全不是可选项——任何要上生产的 MCP 部署都必须过这一关。

🌐 A2A Protocol:Agent 之间的通信协议

如果说 MCP 解决的是”Agent 与工具”的通信,A2A(Agent-to-Agent)Protocol 解决的是”Agent 与 Agent”的通信。当多个 Agent 需要协作完成复杂任务时,它们需要一个标准化的协议来交换信息、委派任务、汇报结果。A2A 定义了 Agent Card(能力声明)、Task(任务委托)、Message(消息交换)、Artifact(产物共享)等核心概念。

📊 OpenTelemetry for GenAI:可观测性标准

生产环境的工具调用需要全链路可观测性。OpenTelemetry GenAI Semantic Conventions 定义了 LLM 调用的标准指标——token 使用量、调用延迟、工具选择准确率、错误率等。配合 Langfuse、Phoenix 等平台,你可以追踪每一次工具调用的完整链路:用户请求 → 模型推理 → 工具选择 → 工具执行 → 结果整合 → 最终回复。

完整课程列表

序号课程名预计时长
1The Tool Interface50 min
2Function Calling Deep Dive65 min
3Parallel Streaming Tool Calls55 min
4Structured Output50 min
5Tool Schema Design60 min
6MCP Fundamentals70 min
7Building MCP Server75 min
8Building MCP Client70 min
9MCP Transports55 min
10MCP Resources & Prompts50 min
11MCP Sampling45 min
12MCP Roots & Elicitation45 min
13MCP Async Tasks50 min
14MCP Apps60 min
15MCP Security: Tool Poisoning65 min
16MCP Security: OAuth 2.160 min
17MCP Gateways & Registries55 min
18MCP Auth in Production50 min
19A2A Protocol60 min
20OpenTelemetry for GenAI55 min
21LLM Routing Layer50 min
22Skills, Agent SDKs60 min
23Capstone: Tool Ecosystem80 min

前置依赖

  • 熟悉 LLM 应用开发(Phase 11)
  • 理解 Function Calling 的基本概念
  • Python 编程能力
  • 对 HTTP 协议和 API 设计有基本了解

后续方向

  • Phase 14(Agent Engineering):工具是 Agent 的”手”,Phase 14 教你构建完整的 Agent 系统
  • Phase 16(Multi-Agent):A2A 协议在多 Agent 协作中发挥关键作用
  • Phase 17(Infrastructure):学习如何在大规模部署中管理工具调用和路由
  • Phase 19(Capstone):构建 MCP Server 项目

学习建议

  1. 动手构建 MCP Server:选一个你日常用的工具(文件系统、数据库、API),为它写一个 MCP Server
  2. 理解协议设计哲学:不要只学”怎么用”,要理解”为什么这么设计”——这对长期能力建设很重要
  3. 安全第一:MCP Security 相关课程不要跳过,特别是准备做生产部署的同学
  4. 关注生态动态:MCP 生态在快速发展,订阅 MCP 官方仓库和社区
  5. 做一个 Capstone 项目:最后的大作业把所有知识串联起来,构建一个完整的工具生态系统
  6. 三周完成计划:每周 7-8 节课,第一周基础+MCP 核心,第二周 MCP 高级+安全,第三周 A2A+可观测性+Capstone