面经整理——AI

Agent

解释一下什么是agent

Agent（智能体） 是能够自主感知环境、决策并执行动作，以实现特定目标的实体。

• 感知：机器人的摄像头、NLP Agent 的文本输入等
• 决策：推荐系统 Agent 根据用户浏览历史，决策推荐哪些商品；无人机 Agent 根据地形，决策最优飞行路径，ChatExcel通过解析表格内容和用户提示词决定处理的步骤
• 行动：工业机器人 Agent 执行 "抓取零件" 的动作；邮件自动回复 Agent 发送预设邮件；LLM Agent 调用工具（如计算器、搜索引擎）完成任务，ChatExcel执行pandas代码操作表格。

MCP

什么是MCP

模型上下文协议（Model Context Protocol）

旨在统一大模型与外部数据源和工具之间的通信协议 。MCP 的主要目的在于解决当前 AI 模型因数据孤岛限制而无法充分发挥潜力的难题，MCP 使得 AI 应用能够安全地访问和操作本地及远程数据，为 AI 应用提供了连接万物的接口。

将 LLM 与资源之间的通信划分为三个主要部分：客户端、服务器和资源。
客户端负责发送请求给 MCP 服务器 ，服务器则将这些请求转发给相应的资源。这种分层的设计使得 MCP 协议能够更好地控制访问权限 ，确保只有经过授权的用户才能访问特定的资源。

MCP基本工作流程：

• 初始化连接：客户端向服务器发送连接请求，建立通信通道。
• 发送请求：客户端根据需求构建请求消息，并发送给服务器。
• 处理请求：服务器接收到请求后，解析请求内容，执行相应的操作（如查询数据库、读取文件等）。
• 返回结果：服务器将处理结果封装成响应消息，发送回客户端。
• 断开连接：任务完成后，客户端可以主动关闭连接或等待服务器超时关闭。
  MCP核心架构
  MCP 主机（MCP Hosts）：发起请求的 LLM 应用程序（例如 Claude Desktop、IDE 或 AI 工具）。
  MCP 客户端（MCP Clients）：在主机程序内部，与 MCP server 保持 1:1 的连接。
  MCP 服务器（MCP Servers）：为 MCP client 提供上下文、工具和 prompt 信息。
  本地资源（Local Resources）：本地计算机中可供 MCP server 安全访问的资源（例如文件、数据库）。
  远程资源（Remote Resources）：MCP server 可以连接到的远程资源（例如通过 API）。

MCP Client

MCP client 充当 LLM 和 MCP server 之间的桥梁，MCP client 的工作流程如下：

• MCP client 首先从 MCP server 获取可用的工具列表。
• 将用户的查询连同工具描述通过 function calling 一起发送给 LLM。
• LLM 决定是否需要使用工具以及使用哪些工具。
• 如果需要使用工具，MCP client 会通过 MCP server 执行相应的工具调用。
• 工具调用的结果会被发送回 LLM。
• LLM 基于所有信息生成自然语言响应。
• 最后将响应展示给用户。

通信机制

stdio（Standard Input/Output）即标准输入输出流，是操作系统为进程提供的默认通信管道。在 MCP 协议中，MCP Client 和 MCP Server 运行在同一台机器上，作为两个独立进程，通过 stdin（标准输入）和 stdout（标准输出）直接传输 JSON-RPC 消息，无需经过网络协议栈。

• 进程启动：MCP Host 启动时，会 fork 一个子进程运行 MCP Server（如本地文件管理 Server），并建立 stdio 管道连接。
• 消息发送：Client 把 JSON-RPC 请求消息序列化为字符串，通过 stdout 写入管道。
• 消息接收：Server 从 stdin 读取管道中的字符串，反序列化为 JSON 对象，执行对应的方法（如读取本地文件）。
• 响应返回：Server 将执行结果封装为 JSON-RPC 响应消息，通过自身的 stdout 写回管道，Client 从 stdin 读取响应。
  SSE（Server-Sent Events）是一种基于 HTTP 协议的单向服务器推送技术，允许服务器主动向客户端发送实时数据。在 MCP 协议中，MCP Client 和 MCP Server 部署在不同主机，通过 HTTP 连接建立 SSE 通道，传输 JSON-RPC 消息，实现跨网络的远程通信。与 WebSocket（双向全双工）不同，SSE 是单向的：客户端发起一次 HTTP GET 请求后，连接会被保持为长连接，后续只有 Server 能主动向 Client 推送数据；如果 Client 需要发送请求（如调用远程方法），则需要单独发起 HTTP POST 请求。
• 建立长连接：Client 向 Server 的 SSE 端点（如 http://remote-mcp-server.com/sse）发送 HTTP GET 请求，请求头中指定 Accept: text/event-stream，表示要建立 SSE 连接。
• 发送远程请求：Client 若需调用 Server 方法（如查询远程天气 API），则发起 HTTP POST 请求，将 JSON-RPC 消息体放在请求体中。
• Server 处理并推送响应：
• Server 执行方法后，将 JSON-RPC 响应消息封装为 SSE 格式的事件；
• 通过已建立的 SSE 长连接，将事件推送给 Client。
• 实时数据推送：如果 Server 有主动更新（如航班动态、股票价格变化），可直接通过 SSE 向 Client 推送 JSON-RPC 消息，无需 Client 轮询。

身份认证

单一key

对 MCP 服务器，我们采用一种现代、标准的方法：JWT Bearer Token 身份验证。

基本思路如下：

• 一个授权服务器/身份提供商（Authorization Server / Identity Provider）向客户端签发一个JSON Web Token（JWT） ，这是带数字签名的"通行证"。
• 客户端在请求头中附带该令牌：Authorization: Bearer <很长的 JWT 字符串>。
• 我们的 MCP 服务器作为资源服务器（Resource Server） ，无需与授权服务器通信；它只需要授权服务器的公钥，用来验证令牌签名的有效性与未被篡改。
  这种方式既安全又易扩展。你的 MCP 服务器不处理密码或机密，只需验证签名令牌。下面分别用 fastmcp 与 mcp 来实现。

Rag

LangGraph