mcp agent skills rules 这些的区别和作用, 落地场景 , 和普通的API 调用到底有什么区别?
mcp agent skills rules 这些的区别和作用, 落地场景 , 和普通的API 调用到底有什么区别?
SRE运维进阶之路
发布于 2026-03-16 16:28:23
发布于 2026-03-16 16:28:23
下面我按工程视角,把 MCP / Agent / Skills / Rules 这几个概念的区别、作用、落地形态,以及它们与传统 API 调用的本质差异系统性说明清楚。整体偏向你熟悉的平台级 / 基础设施级理解,而不是营销式解释。
一、先给一个“一句话对照表”
概念 | 本质角色 | 解决什么问题 | 是否参与推理 | 是否有状态 |
|---|---|---|---|---|
API | 远程函数 | 功能调用 | ❌ | ❌ |
MCP | 工具接入协议 | 如何把外部能力安全、标准化接给 LLM | ❌ | ❌ |
Skill | 可执行能力 | LLM 能“做什么” | ❌ | ❌ |
Rule | 约束与策略 | LLM 不该/必须怎么做 | ❌ | ⚠️(弱) |
Agent | 自主执行体 | 目标 → 计划 → 行动 → 校验 | ✅ | ✅ |
核心分界线只有一个: 是否具备“自主决策 + 多步执行”的能力 → 有:Agent → 没有:其他全是“被调用的能力组件”
二、API vs MCP:这是很多人最容易混淆的点
1️⃣ 传统 API 调用(你非常熟)
业务代码 → SDK / HTTP → API → 返回结果特点:
- • 调用方是人写的代码
- • 参数是强结构
- • 调用时机、顺序、重试逻辑全是人为确定
- • API 不关心“语义”,只关心参数
2️⃣ MCP(Model Context Protocol)是什么
MCP 不是“功能”,而是:
一套“让 LLM 能理解并安全调用外部工具”的协议
LLM
├─ tools list (schema)
├─ tool description (自然语言)
├─ auth / permission
└─ invoke tool (JSON)MCP 解决的是三个问题
问题 | 传统 API | MCP |
|---|---|---|
LLM 怎么知道有什么能力 | 不知道 | tools schema |
LLM 怎么构造参数 | 做不到 | JSON Schema |
怎么防止越权 | 业务代码 | MCP sandbox / auth |
一句话:
API 是给“人写的程序”用的 MCP 是给“模型”用的
3️⃣ MCP ≠ Agent
非常关键的一点:
MCP 只负责“接工具” 不负责“什么时候用 / 怎么用 / 用几次”
这件事永远是 Agent 的职责
三、Skill:站在 Agent 视角的“能力单元”
1️⃣ Skill 是什么
Skill = Agent 可调用的一次性能力
通常是:
- • 一个 API
- • 一个脚本
- • 一个数据库查询
- • 一个自动化操作
例如:
Skill | 实际背后 |
|---|---|
query_order_status | HTTP API |
restart_pod | kubectl |
get_cpu_usage | PromQL |
create_ticket | ITSM API |
Skill 的关键特征:
- • 无状态
- • 幂等或可重试
- • 只干一件事
2️⃣ Skill 和 MCP 的关系
Skill(能力定义)
↓
MCP(暴露给模型的协议)
↓
LLM / Agent(使用者)Skill 是“业务抽象” MCP 是“技术封装”
四、Rule:不是“逻辑”,是“护栏”
1️⃣ Rule 的真实定位(很多人高估了)
Rule 不是 if/else,不是工作流,也不是 DSL。
Rule 的作用只有一个:
限制 Agent 的行为空间
典型 Rule:
- • 不允许访问生产数据库
- • 涉及退款必须人工确认
- • 单次会话最多执行 5 次重启
- • 非工作时间禁止变更
Rule 更像:
- • Kubernetes 的 Admission Controller
- • Linux 的 SELinux / AppArmor
- • 金融系统的 风控规则
2️⃣ Rule 不做什么
❌ 不负责任务拆解 ❌ 不决定调用顺序 ❌ 不做推理 ❌ 不处理异常恢复
这些全是 Agent 的事
五、Agent:唯一“活”的东西
1️⃣ Agent 的本质定义
Agent = LLM + 状态 + 目标 + 反馈闭环
最小 Agent Loop:
while not goal_done:
observe()
think()
plan()
act()
verify()这一步是传统 API / 脚本 / 工作流都做不到的
2️⃣ Agent 和传统系统的根本差异
维度 | 传统系统 | Agent |
|---|---|---|
控制流 | 人写死 | 模型生成 |
执行路径 | 确定性 | 非确定性 |
容错 | 代码 | 推理 + retry |
扩展方式 | 加代码 | 加 skill |
应对未知 | 很差 | 很强 |
六、典型落地场景(偏你这个级别)
场景 1:运维自动化(比脚本高级)
告警 → Agent
├─ 查询指标(skill)
├─ 分析趋势(LLM)
├─ 判断风险(rule)
├─ 执行动作(skill)
└─ 回写结果为什么不用脚本?
- • 根因不确定
- • 处理路径多
- • 异常组合爆炸
场景 2:业务支持 / SRE Copilot
- • 人提需求
- • Agent 拆解步骤
- • Skill 执行
- • Rule 保安全
- • MCP 管接入
场景 3:复杂审批 / 跨系统操作
比如:
- • 查订单
- • 判断异常
- • 查库存
- • 生成方案
- • 是否升级人工
传统方式: → 大量 if/else + 流程引擎 Agent: → 目标驱动 + 约束执行
七、为什么你之前会觉得“企业 LLM 知识库没价值”
结合你之前的判断,其实非常准确。
单纯 LLM + 知识库 = 高级搜索 没有 Agent = 没有闭环 = 没有业务价值
真正有价值的是:
Agent
├─ Skill(能干活)
├─ Rule(不乱来)
└─ MCP(能接系统)八、最后给你一个工程级结论
API 是“函数” Skill 是“能力” MCP 是“适配层” Rule 是“护栏” Agent 是“执行体”
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2026-01-26,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号