MCP协议深度解析AI Agent连接世界的通用语言「Hermes Agent自进化智能体深度解析」系列 | 模块十一 · 第1篇1983年TCP/IP统一了网络。2024年MCP统一了AI。1983年1月1日ARPANET正式切换到TCP/IP协议。在此之前每两个网络之间的通信都需要一套专用协议——X.25连X.25SNA连SNADECnet连DECnet。网络之间的互联是一场N×N的噩梦。TCP/IP用一套通用协议终结了这个混乱互联网从此诞生。四十年后AI Agent面临完全相同的困境。你有Claude、GPT、Gemini、Llama你有Slack、GitHub、PostgreSQL、Jira、Notion、Salesforce——但每对Agent和工具之间都需要一套定制的集成代码。5个Agent × 10个工具 50套集成。10个Agent × 100个工具 1000套集成。这不是工程这是灾难。Anthropic在2024年11月开源了MCPModel Context Protocol给了一个精确的答案AI Agent不需要N×N的集成它需要的是一种通用语言——一种让任何Agent都能与任何工具用同一套协议对话的语言。MCP之于AI Agent正如TCP/IP之于互联网。没有统一协议的Agent就像没有互联网的计算机——算力再强也只是信息孤岛。在#10模块四第2篇中我们介绍了MCP与Hooks的基础概念——MCP负责连接Hooks负责治理。今天我们要拆开MCP的黑盒深入到协议栈的四层架构、四大原语、以及它为什么是自进化智能体连接世界的唯一正确答案。集成噩梦为什么AI Agent需要MCPN:1的现实假设你的团队构建了一个AI Agent它需要连接以下服务没有MCP的世界 Agent A ──定制适配器──→ GitHub APIREST OAuth Agent A ──定制适配器──→ PostgreSQLSQL 连接池 Agent A ──定制适配器──→ SlackWebSocket Event API Agent A ──定制适配器──→ JiraREST API Token Agent A ──定制适配器──→ S3AWS SDK IAM Agent B ──另一套适配器──→ GitHub APIREST OAuth Agent B ──另一套适配器──→ PostgreSQLSQL 连接池 ... repeat × N每接入一个新Agent所有集成工作从零开始。每接入一个新工具所有Agent都要单独适配。这不是线性增长而是笛卡尔积增长。当一个企业有10个Agent和50个工具时集成代码的维护成本已经超过了Agent本身。MCP改变了一切MCP的世界 Agent A ──┐ Agent B ──┤ ┌── MCP Server ──→ GitHub Agent C ──┼── MCP协议 ───┼── MCP Server ──→ PostgreSQL Agent D ──┤ ├── MCP Server ──→ Slack Agent E ──┘ ├── MCP Server ──→ Jira └── MCP Server ──→ S3N×N变成NM。这就是协议标准化的数学力量。MCP协议栈四层架构MCP不是一个简单的API调用规范。它是一个完整的协议栈从底层传输到上层应用每一层都有明确的职责边界。┌──────────────────────────────────────────────────────────────────────┐ │ MCP Protocol Stack │ │ │ │ Layer 4: Application Layer ─ 面向用户的业务场景 │ │ ┌──────────────────────────────────────────────────────────────┐ │ │ │ · Claude Desktop / VS Code / Hermes Agent │ │ │ │ · Agent根据任务选择调用哪些Tool、读取哪些Resource │ │ │ └──────────────────────────────────────────────────────────────┘ │ │ ↕ │ │ Layer 3: Capability Layer ─ 能力发现与协商 │ │ ┌──────────────────────────────────────────────────────────────┐ │ │ │ · Resources数据暴露· Tools操作暴露 │ │ │ │ · Prompts模板暴露· SamplingLLM请求 │ │ │ │ · initialize / capabilities 协商 │ │ │ └──────────────────────────────────────────────────────────────┘ │ │ ↕ │ │ Layer 2: Protocol Layer ─ JSON-RPC 2.0 消息协议 │ │ ┌──────────────────────────────────────────────────────────────┐ │ │ │ · request / response / notification 三种消息类型 │ │ │ │ · 方法路由与分派tools/call, resources/read, ... │ │ │ │ · 错误处理、超时、取消 │ │ │ └──────────────────────────────────────────────────────────────┘ │ │ ↕ │ │ Layer 1: Transport Layer ─ 传输机制 │ │ ┌──────────────────────────────────────────────────────────────┐ │ │ │ stdio本地进程通信│ SSEHTTP流式│ Streamable HTTP │ │ │ │ · 消息帧序列化 · 连接管理 · 重连与心跳 │ │ │ └──────────────────────────────────────────────────────────────┘ │ └──────────────────────────────────────────────────────────────────────┘Layer 1: Transport——让字节流跑起来Transport层解决的是最基础的问题MCP HostAgent侧和MCP Server工具侧之间的字节怎么传输MCP定义了三种传输机制传输方式场景特点stdio本地进程通信Agent直接启动Server子进程通过stdin/stdout交换消息SSE远程服务连接基于HTTP的服务器推送事件支持长连接Streamable HTTP现代远程连接支持可选的HTTP流式传输向后兼容SSE在Hermes场景中本地的文件操作、数据库连接走stdio远程的SaaS API集成走SSE或Streamable HTTP。Transport层对上层完全透明——Protocol层不关心消息是走管道还是走网络。Layer 2: Protocol——JSON-RPC 2.0的严谨骨架MCP选择了JSON-RPC 2.0作为消息协议。这不是随意的选择——JSON-RPC 2.0提供了MCP需要的所有原语// Request — Agent向Server请求执行操作{jsonrpc:2.0,id:1,method:tools/call,params:{name:query_database,arguments:{sql:SELECT count(*) FROM users WHERE active true}}}// Response — Server返回执行结果{jsonrpc:2.0,id:1,result:{content:[{type:text,text:active_users: 12,847}]}}// Notification — 单向通知无需回复{jsonrpc:2.0,method:notifications/message,params:{level:info,data:Database connection pool healthy}}三种消息类型覆盖了所有交互模式Request/Response用于同步操作Notification用于异步事件通知日志、进度、告警。这套消息骨架既简洁又完备——这正是协议设计追求的极简主义。Layer 3: Capability——能力声明与发现连接建立后第一件事不是调用工具而是协商能力。Agent问“你能做什么” Server回答“这是我的能力清单。”Agent MCP Server │ │ │──── initialize ───────────────→│ 我是Hermes Agent v3.2 │ │ 我支持tools、resources、prompts │ │ │←─── capabilities ─────────────│ 我是postgres-mcp-server v1.4 │ │ 我提供以下3个tools和8个resources │ │ │──── tools/list ──────────────→│ 列出你的所有工具 │←─── [tool1, tool2, tool3] ───│ query_database, execute_dml, │ │ explain_plan能力协商是MCP最精妙的设计之一。Agent不需要硬编码知道Server提供什么——它动态发现、动态适配。这意味着一个MCP Server升级后新增了工具所有连接它的Agent第二天就能自动使用——无需改一行代码。Layer 4: Application——业务场景落地Application层是Agent和MCP交互的最终呈现。Claude Desktop用它查询文件系统VS Code用它搜索代码库Hermes Agent用它执行任务编排。Application层的丰富性正是底层协议标准化的直接回报。四大原语深度拆解MCP定义了四个核心原语Primitives每一个对应一种Agent与外部世界交互的基本模式。┌─────────────────────────────────────────────────────────────────────┐ │ MCP四大原语Agent与世界的四种交互 │ │ │ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ ┌───────────┐ │ │ │ Resources │ │ Tools │ │ Prompts │ │ Sampling │ │ │ │ 读什么 │ │ 做什么 │ │ 怎么问 │ │ 帮我思考 │ │ │ │ │ │ │ │ │ │ │ │ │ │ 数据暴露 │ │ 操作暴露 │ │ 模板暴露 │ │ LLM请求 │ │ │ │ 只读访问 │ │ 可写可执行 │ │ 参数化模板 │ │ Agent请求 │ │ │ │ │ │ │ │ │ │ Server向 │ │ │ │ Server→Agent│ │ Agent→Server│ │ Server→Agent│ │ Agent借脑 │ │ │ └─────────────┘ └─────────────┘ └─────────────┘ └───────────┘ │ │ │ │ 方向: Server暴露 ──→ Agent消费Resources, Prompts │ │ 方向: Agent调用 ──→ Server执行Tools │ │ 方向: Server请求 ──→ Agent思考Sampling │ └─────────────────────────────────────────────────────────────────────┘Resources数据暴露——“我能提供什么信息”Resources是MCP Server向Agent暴露的只读数据源。它解决的核心问题是Agent如何知道外面有什么数据// Server声明自己提供的Resources{resources:[{uri:postgres://users/table_schema,name:用户表结构,description:users表的完整DDL和索引信息,mimeType:application/json},{uri:file:///project/config.yaml,name:项目配置文件,description:当前项目的运行时配置,mimeType:text/yaml},{uri:github://repos/hermes/issues/open,name:未关闭的Issue列表,description:当前仓库的所有open状态Issue,mimeType:application/json}]}// Agent读取某个Resource{method:resources/read,params:{uri:postgres://users/table_schema}}Resource的核心设计哲学是URI寻址。每个Resource都有一个唯一的URIAgent用URI请求数据就像浏览器用URL请求网页一样。URI协议前缀标识数据来源——postgres://、file://、github://——Agent不需要知道背后是什么系统只需要一个URI。Tools操作暴露——“我能执行什么动作”Tools是MCP Server向Agent暴露的可执行操作。如果Resources是读Tools就是写和做。// Server声明自己提供的Tools带JSON Schema参数定义{tools:[{name:query_database,description:执行只读SQL查询并返回结果,inputSchema:{type:object,properties:{sql:{type:string,description:要执行的SQL SELECT语句},limit:{type:integer,description:返回结果的最大行数,default:100}},required:[sql]}},{name:create_jira_ticket,description:在Jira中创建一个新的Issue,inputSchema:{type:object,properties:{project:{type:string},summary:{type:string},description:{type:string},priority:{type:enum,enum:[critical,high,medium,low]}},required:[project,summary]}}]}注意inputSchema——它使用JSON Schema定义了每个Tool的参数结构。这意味着Agent不需要文档不需要猜参数格式——Schema本身就是自描述的合约。这也是MCP与普通REST API的核心区别之一API的参数定义散落在文档里MCP Tool的参数定义内嵌在协议中。Prompts模板暴露——“你应该怎么问我”Prompts是MCP Server向Agent暴露的参数化提示模板。它解决的是一个容易被忽视的问题有些任务需要特定的提问方式才能获得最佳结果。{prompts:[{name:code_review,description:代码审查模板按安全/性能/可维护性三个维度分析,arguments:[{name:language,description:代码语言,required:true},{name:focus_area,description:审查重点all|security|performance|maintainability,required:false}]}]}当Agent需要做代码审查时它不需要自己构造审查Prompt——直接调用Server提供的code_review模板传入语言和关注点获得一个经过千锤百炼的专业审查框架。Prompts让最佳实践从一个建议变成了一个可调用的API。SamplingLLM请求——“Server向Agent借脑”Sampling是MCP四个原语中最反直觉的一个MCP Server可以反过来请求Agent的LLM能力。为什么一个工具Server需要调用LLM考虑一个场景数据分析Server在返回查询结果之前想让Agent对数据做一个初步的异常检测——“这组数字看起来正常吗” Server自己没有LLM但它连接的Agent有。// Server向Agent发起Sampling请求{method:sampling/createMessage,params:{messages:[{role:user,content:{type:text,text:以下数据是否显示异常模式日活跃用户1250, 1180, 1230, 50, 1210, 1240}}],maxTokens:200,systemPrompt:你是数据异常检测专家。用一句话判断是否存在异常并指出异常位置。}}Sampling打破了Agent调工具的单向模型建立了一个双向协作模型。Server不只被动提供数据它还能主动思考——当然思考的能力是向Agent借的。这种设计在复杂场景下极为强大Server可以基于LLM判断对结果进行预过滤、预分析、预排序让Agent拿到的不是原始数据而是经过智能加工的半成品。MCP vs 传统API协议的代际差异MCP不是又一个API规范。它和OpenAPI/gRPC/GraphQL之间不是竞争关系而是代际差异——就像HTTP不是TCP的竞争者而是建立在TCP之上的新一代协议。┌──────────────────────────────────────────────────────────────────────┐ │ 协议代际对比从机器对机器到AI对世界 │ │ │ │ 维度 OpenAPI/REST gRPC GraphQL MCP │ │ ───────── ─────────── ────── ──────── ────── │ │ 协议目标 服务间通信 高性能RPC 灵活数据查询 AI×工具连接 │ │ 消费者 人类开发者 人类开发者 人类开发者 AI Agent │ │ 发现机制 Swagger文档 Proto定义 Schema Introspect 能力协商 │ │ 状态管理 无状态/需自建 无状态/需自建 无状态/需自建 会话订阅 │ │ 工具理解 读文档才知道 读Proto才知道 读Schema才知道 Schema内嵌 │ │ AI原生度 ★☆☆☆☆ ★☆☆☆☆ ★★☆☆☆ ★★★★★ │ │ 自描述能力 低靠文档 中靠Proto 中靠Schema 高内嵌 │ │ 双向通信 否需WebSocket否需流式 否需Sub 原生支持 │ │ 动态发现 否 否 是Introspect 是运行时│ └──────────────────────────────────────────────────────────────────────┘核心差异浓缩为一句话传统API的设计假设消费者是人类开发者——他们读文档、写代码、调试接口。MCP的设计假设消费者是AI Agent——它读Schema、动态发现、自动调用。这是从人机接口到机机接口的范式迁移。举个具体的例子。一个REST API的错误码文档可能写着返回403表示权限不足请检查你的OAuth Token是否过期。这段文字对人类开发者完全够用。但对AI Agent来说它需要的是结构化的错误信息{error:{code:TOKEN_EXPIRED,message:OAuth token expired at 2026-06-01T14:30:00Z,suggestion:Call auth/refresh endpoint to obtain a new token,retryable:true}}MCP的每一个返回值都是结构化的、机器可理解的、自描述的。这不是细节差异这是设计哲学的根本不同。震撼时刻一个Server十个Agent十个不同的世界现在来到这篇文章的震撼时刻。想象一个enterprise-mcp-server它背后连接着企业的全部数据资产——用户数据库、订单系统、CRM、文档库、监控平台。现在有10个不同的Agent通过MCP连接到这个Server。┌─────────────────────────────────────────────────────────────────────┐ │ 一个MCP Server × 十个Agent 十个定制化的世界 │ │ │ │ enterprise-mcp-server │ │ ┌──────────────────────────┐ │ │ │ Resources: │ │ │ │ · users_db (读) │ │ │ │ · orders_db (读) │ │ │ │ · crm_contacts (读) │ │ │ │ · docs_library (读) │ │ │ │ · metrics_dashboard (读) │ │ │ │ │ │ │ │ Tools: │ │ │ │ · query_sql (查询) │ │ │ │ · create_ticket (建工单) │ │ │ │ · send_notification (通知)│ │ │ │ · update_crm (更新CRM) │ │ │ │ · generate_report (报告) │ │ │ └─────────┬────────────────┘ │ │ │ MCP协议 │ │ ┌─────────────┼─────────────┐ │ │ │ │ │ │ │ ┌────────▼───┐ ┌─────▼──────┐ ┌──▼───────────┐ │ │ │客服Agent │ │销售Agent │ │运维Agent │ │ │ │ │ │ │ │ │ │ │ │可见: │ │可见: │ │可见: │ │ │ │ ·用户查询 │ │ ·CRM读写 │ │ ·监控仪表盘 │ │ │ │ ·工单创建 │ │ ·订单查询 │ │ ·系统日志 │ │ │ │ ·通知发送 │ │ ·报告生成 │ │ │ │ │ │ │ │ │ │可做: │ │ │ │不可见: │ │不可见: │ │ ·查询SQL │ │ │ │ ·CRM更新 │ │ ·用户DB直查 │ │ ·发送通知 │ │ │ │ ·SQL直查 │ │ │ │ │ │ │ │ ·报告生成 │ │ │ │不可见: │ │ │ └────────────┘ └────────────┘ │ ·CRM更新 │ │ │ └──────────────┘ │ │ ┌────────────┐ ┌────────────┐ ┌──────────────┐ │ │ │数据分析Agent│ │合规审计Agent│ │产品经理Agent │ │ │ │ │ │ │ │ │ │ │ │只读访问全部 │ │只读访问全部 │ │只读工单 │ │ │ │不能写不能改 │ │不能写不能改 │ │其余不可见 │ │ │ └────────────┘ └────────────┘ └──────────────┘ │ │ │ │ ... 还有4个Agent每个都有定制化的能力视图 │ └─────────────────────────────────────────────────────────────────────┘十个Agent连接的是同一个物理Server但它们看到的是十个完全不同的世界。客服Agent只能查询用户和创建工单对CRM数据一无所知销售Agent可以读写CRM但无法直接查询用户数据库合规审计Agent可以看到所有数据但一行都不能修改。这不是通过部署十个不同的Server实现的——这是MCP的能力协商机制在运行时动态完成的。Server根据连接者的身份和权限返回不同的capabilities声明。Agent在初始化阶段就完成了我能看到什么的限定——后续所有操作都在这个安全边界内进行。这就是协议标准化的力量。没有MCP你需要为每个Agent写一套定制化的API网关。有了MCP一个Server通过能力协商就能服务所有Agent——每个Agent获得精确适配它角色和权限的能力子集。把这个场景与自进化数据飞轮结合起来看10个Agent在同一个数据源上执行不同维度的操作产生的执行数据——查询模式、成功率、异常频率——全部回写到自进化系统。客服Agent的高频查询优化了数据库索引建议销售Agent的CRM操作模式优化了推荐算法运维Agent的监控数据分析优化了告警阈值。同一个Server、同一份数据10个Agent从10个维度驱动系统进化。连接产生数据数据驱动进化——这正是自进化智能体的核心闭环。总结MCP——自进化智能体的神经网络回到开篇的类比。TCP/IP统一了网络通信让数十亿设备自由互联。MCP统一了AI Agent与外部世界的通信让任何Agent都能与任何工具用同一种语言对话。这篇文章拆解了MCP的完整技术图景协议栈四层架构Transport传输→ Protocol消息→ Capability能力→ Application应用每一层职责清晰、对上层透明四大原语Resources读数据、Tools做操作、Prompts用模板、Sampling借思考——四种交互模式覆盖Agent与外部世界的所有连接方式代际差异MCP不是又一个API它是第一个为AI Agent而非人类开发者设计的连接协议协议标准化的力量一个Server服务多个Agent每个Agent获得定制化的能力视图——N×N变成NM对Hermes自进化智能体而言MCP的意义远不止连接。连接产生的每一次数据交换、每一次工具调用、每一次结果返回都是自进化系统的燃料。MCP不只是Agent的手——它是自进化数据飞轮的输入端口。没有连接就没有数据没有数据就没有进化。下一篇#32我们将进入MCP Server开发实战——如何从零构建一个生产级MCP Server如何定义Resources/Tools/Prompts如何处理错误与重试如何与Hermes Agent的自进化管线深度集成。从协议理解到工程实现这是从知道到做到的跨越。延伸阅读与交流本文涉及的Hermes Agent自进化智能体技术体系目前已有系统化的深度学习资源可供参考。中国通信工业协会通信和信息技术创新人才培养工程项目办公室将于近期组织相关技术专题分享围绕本文讨论的AI原生架构、智能体工作流、自进化数据层等方向展开系统讲解。专题信息主题AI原生Hermes自进化智能体系统时间2026年7月4-5日周末形式线上直播内容方向AI原生架构 · Hermes智能体拆解 · 全栈扩展 · 智能自动化 · 产品级实战 · Context Engine · 自进化数据层分享嘉宾王老师GavinAgentic AI企业联合创始人兼CTO十余年硅谷AI系统工程经验。长期深耕NLP、强化学习、可控AI与智能体系统架构提出语言即控制Language as Control原创范式在RLHF、PPO、DPO、GRPO等方向有系统化工程实践推动智能体技术在社交媒体、医疗、金融、法律、教育等专业场景落地。技术交流联系人SamWeChatNLP_ChatGPT_LLMHermes Agent技术文档https://hermes-agent.nousresearch.com/docs/
MCP协议深度解析:AI Agent连接世界的通用语言
发布时间:2026/6/10 0:39:56
MCP协议深度解析AI Agent连接世界的通用语言「Hermes Agent自进化智能体深度解析」系列 | 模块十一 · 第1篇1983年TCP/IP统一了网络。2024年MCP统一了AI。1983年1月1日ARPANET正式切换到TCP/IP协议。在此之前每两个网络之间的通信都需要一套专用协议——X.25连X.25SNA连SNADECnet连DECnet。网络之间的互联是一场N×N的噩梦。TCP/IP用一套通用协议终结了这个混乱互联网从此诞生。四十年后AI Agent面临完全相同的困境。你有Claude、GPT、Gemini、Llama你有Slack、GitHub、PostgreSQL、Jira、Notion、Salesforce——但每对Agent和工具之间都需要一套定制的集成代码。5个Agent × 10个工具 50套集成。10个Agent × 100个工具 1000套集成。这不是工程这是灾难。Anthropic在2024年11月开源了MCPModel Context Protocol给了一个精确的答案AI Agent不需要N×N的集成它需要的是一种通用语言——一种让任何Agent都能与任何工具用同一套协议对话的语言。MCP之于AI Agent正如TCP/IP之于互联网。没有统一协议的Agent就像没有互联网的计算机——算力再强也只是信息孤岛。在#10模块四第2篇中我们介绍了MCP与Hooks的基础概念——MCP负责连接Hooks负责治理。今天我们要拆开MCP的黑盒深入到协议栈的四层架构、四大原语、以及它为什么是自进化智能体连接世界的唯一正确答案。集成噩梦为什么AI Agent需要MCPN:1的现实假设你的团队构建了一个AI Agent它需要连接以下服务没有MCP的世界 Agent A ──定制适配器──→ GitHub APIREST OAuth Agent A ──定制适配器──→ PostgreSQLSQL 连接池 Agent A ──定制适配器──→ SlackWebSocket Event API Agent A ──定制适配器──→ JiraREST API Token Agent A ──定制适配器──→ S3AWS SDK IAM Agent B ──另一套适配器──→ GitHub APIREST OAuth Agent B ──另一套适配器──→ PostgreSQLSQL 连接池 ... repeat × N每接入一个新Agent所有集成工作从零开始。每接入一个新工具所有Agent都要单独适配。这不是线性增长而是笛卡尔积增长。当一个企业有10个Agent和50个工具时集成代码的维护成本已经超过了Agent本身。MCP改变了一切MCP的世界 Agent A ──┐ Agent B ──┤ ┌── MCP Server ──→ GitHub Agent C ──┼── MCP协议 ───┼── MCP Server ──→ PostgreSQL Agent D ──┤ ├── MCP Server ──→ Slack Agent E ──┘ ├── MCP Server ──→ Jira └── MCP Server ──→ S3N×N变成NM。这就是协议标准化的数学力量。MCP协议栈四层架构MCP不是一个简单的API调用规范。它是一个完整的协议栈从底层传输到上层应用每一层都有明确的职责边界。┌──────────────────────────────────────────────────────────────────────┐ │ MCP Protocol Stack │ │ │ │ Layer 4: Application Layer ─ 面向用户的业务场景 │ │ ┌──────────────────────────────────────────────────────────────┐ │ │ │ · Claude Desktop / VS Code / Hermes Agent │ │ │ │ · Agent根据任务选择调用哪些Tool、读取哪些Resource │ │ │ └──────────────────────────────────────────────────────────────┘ │ │ ↕ │ │ Layer 3: Capability Layer ─ 能力发现与协商 │ │ ┌──────────────────────────────────────────────────────────────┐ │ │ │ · Resources数据暴露· Tools操作暴露 │ │ │ │ · Prompts模板暴露· SamplingLLM请求 │ │ │ │ · initialize / capabilities 协商 │ │ │ └──────────────────────────────────────────────────────────────┘ │ │ ↕ │ │ Layer 2: Protocol Layer ─ JSON-RPC 2.0 消息协议 │ │ ┌──────────────────────────────────────────────────────────────┐ │ │ │ · request / response / notification 三种消息类型 │ │ │ │ · 方法路由与分派tools/call, resources/read, ... │ │ │ │ · 错误处理、超时、取消 │ │ │ └──────────────────────────────────────────────────────────────┘ │ │ ↕ │ │ Layer 1: Transport Layer ─ 传输机制 │ │ ┌──────────────────────────────────────────────────────────────┐ │ │ │ stdio本地进程通信│ SSEHTTP流式│ Streamable HTTP │ │ │ │ · 消息帧序列化 · 连接管理 · 重连与心跳 │ │ │ └──────────────────────────────────────────────────────────────┘ │ └──────────────────────────────────────────────────────────────────────┘Layer 1: Transport——让字节流跑起来Transport层解决的是最基础的问题MCP HostAgent侧和MCP Server工具侧之间的字节怎么传输MCP定义了三种传输机制传输方式场景特点stdio本地进程通信Agent直接启动Server子进程通过stdin/stdout交换消息SSE远程服务连接基于HTTP的服务器推送事件支持长连接Streamable HTTP现代远程连接支持可选的HTTP流式传输向后兼容SSE在Hermes场景中本地的文件操作、数据库连接走stdio远程的SaaS API集成走SSE或Streamable HTTP。Transport层对上层完全透明——Protocol层不关心消息是走管道还是走网络。Layer 2: Protocol——JSON-RPC 2.0的严谨骨架MCP选择了JSON-RPC 2.0作为消息协议。这不是随意的选择——JSON-RPC 2.0提供了MCP需要的所有原语// Request — Agent向Server请求执行操作{jsonrpc:2.0,id:1,method:tools/call,params:{name:query_database,arguments:{sql:SELECT count(*) FROM users WHERE active true}}}// Response — Server返回执行结果{jsonrpc:2.0,id:1,result:{content:[{type:text,text:active_users: 12,847}]}}// Notification — 单向通知无需回复{jsonrpc:2.0,method:notifications/message,params:{level:info,data:Database connection pool healthy}}三种消息类型覆盖了所有交互模式Request/Response用于同步操作Notification用于异步事件通知日志、进度、告警。这套消息骨架既简洁又完备——这正是协议设计追求的极简主义。Layer 3: Capability——能力声明与发现连接建立后第一件事不是调用工具而是协商能力。Agent问“你能做什么” Server回答“这是我的能力清单。”Agent MCP Server │ │ │──── initialize ───────────────→│ 我是Hermes Agent v3.2 │ │ 我支持tools、resources、prompts │ │ │←─── capabilities ─────────────│ 我是postgres-mcp-server v1.4 │ │ 我提供以下3个tools和8个resources │ │ │──── tools/list ──────────────→│ 列出你的所有工具 │←─── [tool1, tool2, tool3] ───│ query_database, execute_dml, │ │ explain_plan能力协商是MCP最精妙的设计之一。Agent不需要硬编码知道Server提供什么——它动态发现、动态适配。这意味着一个MCP Server升级后新增了工具所有连接它的Agent第二天就能自动使用——无需改一行代码。Layer 4: Application——业务场景落地Application层是Agent和MCP交互的最终呈现。Claude Desktop用它查询文件系统VS Code用它搜索代码库Hermes Agent用它执行任务编排。Application层的丰富性正是底层协议标准化的直接回报。四大原语深度拆解MCP定义了四个核心原语Primitives每一个对应一种Agent与外部世界交互的基本模式。┌─────────────────────────────────────────────────────────────────────┐ │ MCP四大原语Agent与世界的四种交互 │ │ │ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ ┌───────────┐ │ │ │ Resources │ │ Tools │ │ Prompts │ │ Sampling │ │ │ │ 读什么 │ │ 做什么 │ │ 怎么问 │ │ 帮我思考 │ │ │ │ │ │ │ │ │ │ │ │ │ │ 数据暴露 │ │ 操作暴露 │ │ 模板暴露 │ │ LLM请求 │ │ │ │ 只读访问 │ │ 可写可执行 │ │ 参数化模板 │ │ Agent请求 │ │ │ │ │ │ │ │ │ │ Server向 │ │ │ │ Server→Agent│ │ Agent→Server│ │ Server→Agent│ │ Agent借脑 │ │ │ └─────────────┘ └─────────────┘ └─────────────┘ └───────────┘ │ │ │ │ 方向: Server暴露 ──→ Agent消费Resources, Prompts │ │ 方向: Agent调用 ──→ Server执行Tools │ │ 方向: Server请求 ──→ Agent思考Sampling │ └─────────────────────────────────────────────────────────────────────┘Resources数据暴露——“我能提供什么信息”Resources是MCP Server向Agent暴露的只读数据源。它解决的核心问题是Agent如何知道外面有什么数据// Server声明自己提供的Resources{resources:[{uri:postgres://users/table_schema,name:用户表结构,description:users表的完整DDL和索引信息,mimeType:application/json},{uri:file:///project/config.yaml,name:项目配置文件,description:当前项目的运行时配置,mimeType:text/yaml},{uri:github://repos/hermes/issues/open,name:未关闭的Issue列表,description:当前仓库的所有open状态Issue,mimeType:application/json}]}// Agent读取某个Resource{method:resources/read,params:{uri:postgres://users/table_schema}}Resource的核心设计哲学是URI寻址。每个Resource都有一个唯一的URIAgent用URI请求数据就像浏览器用URL请求网页一样。URI协议前缀标识数据来源——postgres://、file://、github://——Agent不需要知道背后是什么系统只需要一个URI。Tools操作暴露——“我能执行什么动作”Tools是MCP Server向Agent暴露的可执行操作。如果Resources是读Tools就是写和做。// Server声明自己提供的Tools带JSON Schema参数定义{tools:[{name:query_database,description:执行只读SQL查询并返回结果,inputSchema:{type:object,properties:{sql:{type:string,description:要执行的SQL SELECT语句},limit:{type:integer,description:返回结果的最大行数,default:100}},required:[sql]}},{name:create_jira_ticket,description:在Jira中创建一个新的Issue,inputSchema:{type:object,properties:{project:{type:string},summary:{type:string},description:{type:string},priority:{type:enum,enum:[critical,high,medium,low]}},required:[project,summary]}}]}注意inputSchema——它使用JSON Schema定义了每个Tool的参数结构。这意味着Agent不需要文档不需要猜参数格式——Schema本身就是自描述的合约。这也是MCP与普通REST API的核心区别之一API的参数定义散落在文档里MCP Tool的参数定义内嵌在协议中。Prompts模板暴露——“你应该怎么问我”Prompts是MCP Server向Agent暴露的参数化提示模板。它解决的是一个容易被忽视的问题有些任务需要特定的提问方式才能获得最佳结果。{prompts:[{name:code_review,description:代码审查模板按安全/性能/可维护性三个维度分析,arguments:[{name:language,description:代码语言,required:true},{name:focus_area,description:审查重点all|security|performance|maintainability,required:false}]}]}当Agent需要做代码审查时它不需要自己构造审查Prompt——直接调用Server提供的code_review模板传入语言和关注点获得一个经过千锤百炼的专业审查框架。Prompts让最佳实践从一个建议变成了一个可调用的API。SamplingLLM请求——“Server向Agent借脑”Sampling是MCP四个原语中最反直觉的一个MCP Server可以反过来请求Agent的LLM能力。为什么一个工具Server需要调用LLM考虑一个场景数据分析Server在返回查询结果之前想让Agent对数据做一个初步的异常检测——“这组数字看起来正常吗” Server自己没有LLM但它连接的Agent有。// Server向Agent发起Sampling请求{method:sampling/createMessage,params:{messages:[{role:user,content:{type:text,text:以下数据是否显示异常模式日活跃用户1250, 1180, 1230, 50, 1210, 1240}}],maxTokens:200,systemPrompt:你是数据异常检测专家。用一句话判断是否存在异常并指出异常位置。}}Sampling打破了Agent调工具的单向模型建立了一个双向协作模型。Server不只被动提供数据它还能主动思考——当然思考的能力是向Agent借的。这种设计在复杂场景下极为强大Server可以基于LLM判断对结果进行预过滤、预分析、预排序让Agent拿到的不是原始数据而是经过智能加工的半成品。MCP vs 传统API协议的代际差异MCP不是又一个API规范。它和OpenAPI/gRPC/GraphQL之间不是竞争关系而是代际差异——就像HTTP不是TCP的竞争者而是建立在TCP之上的新一代协议。┌──────────────────────────────────────────────────────────────────────┐ │ 协议代际对比从机器对机器到AI对世界 │ │ │ │ 维度 OpenAPI/REST gRPC GraphQL MCP │ │ ───────── ─────────── ────── ──────── ────── │ │ 协议目标 服务间通信 高性能RPC 灵活数据查询 AI×工具连接 │ │ 消费者 人类开发者 人类开发者 人类开发者 AI Agent │ │ 发现机制 Swagger文档 Proto定义 Schema Introspect 能力协商 │ │ 状态管理 无状态/需自建 无状态/需自建 无状态/需自建 会话订阅 │ │ 工具理解 读文档才知道 读Proto才知道 读Schema才知道 Schema内嵌 │ │ AI原生度 ★☆☆☆☆ ★☆☆☆☆ ★★☆☆☆ ★★★★★ │ │ 自描述能力 低靠文档 中靠Proto 中靠Schema 高内嵌 │ │ 双向通信 否需WebSocket否需流式 否需Sub 原生支持 │ │ 动态发现 否 否 是Introspect 是运行时│ └──────────────────────────────────────────────────────────────────────┘核心差异浓缩为一句话传统API的设计假设消费者是人类开发者——他们读文档、写代码、调试接口。MCP的设计假设消费者是AI Agent——它读Schema、动态发现、自动调用。这是从人机接口到机机接口的范式迁移。举个具体的例子。一个REST API的错误码文档可能写着返回403表示权限不足请检查你的OAuth Token是否过期。这段文字对人类开发者完全够用。但对AI Agent来说它需要的是结构化的错误信息{error:{code:TOKEN_EXPIRED,message:OAuth token expired at 2026-06-01T14:30:00Z,suggestion:Call auth/refresh endpoint to obtain a new token,retryable:true}}MCP的每一个返回值都是结构化的、机器可理解的、自描述的。这不是细节差异这是设计哲学的根本不同。震撼时刻一个Server十个Agent十个不同的世界现在来到这篇文章的震撼时刻。想象一个enterprise-mcp-server它背后连接着企业的全部数据资产——用户数据库、订单系统、CRM、文档库、监控平台。现在有10个不同的Agent通过MCP连接到这个Server。┌─────────────────────────────────────────────────────────────────────┐ │ 一个MCP Server × 十个Agent 十个定制化的世界 │ │ │ │ enterprise-mcp-server │ │ ┌──────────────────────────┐ │ │ │ Resources: │ │ │ │ · users_db (读) │ │ │ │ · orders_db (读) │ │ │ │ · crm_contacts (读) │ │ │ │ · docs_library (读) │ │ │ │ · metrics_dashboard (读) │ │ │ │ │ │ │ │ Tools: │ │ │ │ · query_sql (查询) │ │ │ │ · create_ticket (建工单) │ │ │ │ · send_notification (通知)│ │ │ │ · update_crm (更新CRM) │ │ │ │ · generate_report (报告) │ │ │ └─────────┬────────────────┘ │ │ │ MCP协议 │ │ ┌─────────────┼─────────────┐ │ │ │ │ │ │ │ ┌────────▼───┐ ┌─────▼──────┐ ┌──▼───────────┐ │ │ │客服Agent │ │销售Agent │ │运维Agent │ │ │ │ │ │ │ │ │ │ │ │可见: │ │可见: │ │可见: │ │ │ │ ·用户查询 │ │ ·CRM读写 │ │ ·监控仪表盘 │ │ │ │ ·工单创建 │ │ ·订单查询 │ │ ·系统日志 │ │ │ │ ·通知发送 │ │ ·报告生成 │ │ │ │ │ │ │ │ │ │可做: │ │ │ │不可见: │ │不可见: │ │ ·查询SQL │ │ │ │ ·CRM更新 │ │ ·用户DB直查 │ │ ·发送通知 │ │ │ │ ·SQL直查 │ │ │ │ │ │ │ │ ·报告生成 │ │ │ │不可见: │ │ │ └────────────┘ └────────────┘ │ ·CRM更新 │ │ │ └──────────────┘ │ │ ┌────────────┐ ┌────────────┐ ┌──────────────┐ │ │ │数据分析Agent│ │合规审计Agent│ │产品经理Agent │ │ │ │ │ │ │ │ │ │ │ │只读访问全部 │ │只读访问全部 │ │只读工单 │ │ │ │不能写不能改 │ │不能写不能改 │ │其余不可见 │ │ │ └────────────┘ └────────────┘ └──────────────┘ │ │ │ │ ... 还有4个Agent每个都有定制化的能力视图 │ └─────────────────────────────────────────────────────────────────────┘十个Agent连接的是同一个物理Server但它们看到的是十个完全不同的世界。客服Agent只能查询用户和创建工单对CRM数据一无所知销售Agent可以读写CRM但无法直接查询用户数据库合规审计Agent可以看到所有数据但一行都不能修改。这不是通过部署十个不同的Server实现的——这是MCP的能力协商机制在运行时动态完成的。Server根据连接者的身份和权限返回不同的capabilities声明。Agent在初始化阶段就完成了我能看到什么的限定——后续所有操作都在这个安全边界内进行。这就是协议标准化的力量。没有MCP你需要为每个Agent写一套定制化的API网关。有了MCP一个Server通过能力协商就能服务所有Agent——每个Agent获得精确适配它角色和权限的能力子集。把这个场景与自进化数据飞轮结合起来看10个Agent在同一个数据源上执行不同维度的操作产生的执行数据——查询模式、成功率、异常频率——全部回写到自进化系统。客服Agent的高频查询优化了数据库索引建议销售Agent的CRM操作模式优化了推荐算法运维Agent的监控数据分析优化了告警阈值。同一个Server、同一份数据10个Agent从10个维度驱动系统进化。连接产生数据数据驱动进化——这正是自进化智能体的核心闭环。总结MCP——自进化智能体的神经网络回到开篇的类比。TCP/IP统一了网络通信让数十亿设备自由互联。MCP统一了AI Agent与外部世界的通信让任何Agent都能与任何工具用同一种语言对话。这篇文章拆解了MCP的完整技术图景协议栈四层架构Transport传输→ Protocol消息→ Capability能力→ Application应用每一层职责清晰、对上层透明四大原语Resources读数据、Tools做操作、Prompts用模板、Sampling借思考——四种交互模式覆盖Agent与外部世界的所有连接方式代际差异MCP不是又一个API它是第一个为AI Agent而非人类开发者设计的连接协议协议标准化的力量一个Server服务多个Agent每个Agent获得定制化的能力视图——N×N变成NM对Hermes自进化智能体而言MCP的意义远不止连接。连接产生的每一次数据交换、每一次工具调用、每一次结果返回都是自进化系统的燃料。MCP不只是Agent的手——它是自进化数据飞轮的输入端口。没有连接就没有数据没有数据就没有进化。下一篇#32我们将进入MCP Server开发实战——如何从零构建一个生产级MCP Server如何定义Resources/Tools/Prompts如何处理错误与重试如何与Hermes Agent的自进化管线深度集成。从协议理解到工程实现这是从知道到做到的跨越。延伸阅读与交流本文涉及的Hermes Agent自进化智能体技术体系目前已有系统化的深度学习资源可供参考。中国通信工业协会通信和信息技术创新人才培养工程项目办公室将于近期组织相关技术专题分享围绕本文讨论的AI原生架构、智能体工作流、自进化数据层等方向展开系统讲解。专题信息主题AI原生Hermes自进化智能体系统时间2026年7月4-5日周末形式线上直播内容方向AI原生架构 · Hermes智能体拆解 · 全栈扩展 · 智能自动化 · 产品级实战 · Context Engine · 自进化数据层分享嘉宾王老师GavinAgentic AI企业联合创始人兼CTO十余年硅谷AI系统工程经验。长期深耕NLP、强化学习、可控AI与智能体系统架构提出语言即控制Language as Control原创范式在RLHF、PPO、DPO、GRPO等方向有系统化工程实践推动智能体技术在社交媒体、医疗、金融、法律、教育等专业场景落地。技术交流联系人SamWeChatNLP_ChatGPT_LLMHermes Agent技术文档https://hermes-agent.nousresearch.com/docs/
)
