文章目录
- [引言:工具越多,Agent 越"迷茫"?](#引言:工具越多,Agent 越“迷茫”?)
- [Agent、MCP 与"工具失配"的技术背景](#Agent、MCP 与“工具失配”的技术背景)
- [典型坑一:把所有工具一次性塞给 Agent](#典型坑一:把所有工具一次性塞给 Agent)
- 工具发现与调用解耦:先"找工具",再"用工具"
- 程序化工具调用:让代码而不是对话来"编排"工具
- [用 GraphQL / 统一接口收敛工具:从 N 个 REST 到 1 个查询入口](#用 GraphQL / 统一接口收敛工具:从 N 个 REST 到 1 个查询入口)
- [Agent 多工具架构设计实践:分层、路由与子 Agent](#Agent 多工具架构设计实践:分层、路由与子 Agent)
- [MCP 工具设计实战建议:粒度、命名、可观测性与安全](#MCP 工具设计实战建议:粒度、命名、可观测性与安全)
- [小结:别再纠结"工具不够多",先让 Agent 学会正确使用它们](#小结:别再纠结“工具不够多”,先让 Agent 学会正确使用它们)
- 总结
-
- 核心问题与背景
- 关键思路一:工具发现与调用解耦
- 关键思路二:程序化调用与结构化输出
- [关键思路三:GraphQL、SPARQL 等收敛接口](#关键思路三:GraphQL、SPARQL 等收敛接口)
- [关键思路四:架构与 CLI 优先](#关键思路四:架构与 CLI 优先)
- 结论倾向:工具会越来越复杂,但要"少而精"
- [MCP / AI Agent 相关资料索引](#MCP / AI Agent 相关资料索引)
引言:工具越多,Agent 越"迷茫"?
很多人给自己的 Agent 配了一整箱"兵器库":Git Issue 工具、向量检索工具、监控告警工具、代码搜索工具、项目管理工具......工具描述也写得很认真,系统提示里把每个工具的使用场景说明得清清楚楚。 然而一跑起来就发现,它不是忽略专用工具去用搜索,就是乱调一通工具后给出模棱两可的回答,甚至直接装作"没有合适工具"。
表面看是"工具没写好"、"模型不够聪明",本质上是:当工具数量和复杂度上来之后,如果架构不变、调用方式不变,Agent 反而更容易陷入选择困难和上下文拥塞。 MCP 这类协议降低了"接入一个工具"的门槛,却没有自动解决"在一堆工具里选对那个"的问题,这部分仍然需要架构设计与工程实践来兜底。[3][4][1]
Agent、MCP 与"工具失配"的技术背景
在典型的 Agent 系统中,大模型负责"决策"和"规划",工具负责"读写外部世界",两者通过函数调用、插件或 MCP 等协议打通。 MCP 的价值在于把各种后端能力封装成统一的"资源与工具"接口,让不同模型和 Agent 框架可以共享同一套工具生态。
问题在于:当你把 Git、Jira、监控系统、数据库、搜索引擎等都通过 MCP 暴露出来之后,模型面对的是"几十个描述文本相似、边界模糊的工具列表",它需要在短时间、有限上下文里做多目标决策。 一旦工具粒度不清、描述重叠、响应结构不稳定,工具选择和调用顺序就会高度依赖模型的一次性"直觉",失配和误用几乎是必然的结果。
典型坑一:把所有工具一次性塞给 Agent
很多项目的第一版做法是:
- 在系统提示中一次性列出所有 MCP 工具定义;
- 让模型在每次对话轮次都"重新读一遍工具说明并自行决定";
- 每加一个新工具,就往系统提示里"追加一段介绍"。
这样做至少带来三类问题:
- 上下文爆炸:工具多了之后,光工具定义就占掉一大半 token,压缩了任务信息与历史对话空间。
- 工具干扰:多个工具描述出现语义重叠,比如"查询项目状态"、"查看 Issue 列表"、"搜索任务",模型很难稳定地区分。
- 决策难度激增:每轮都要在几十个工具里"重新选一遍",模型容易走向"用最熟悉的搜索/浏览器/通用 API 工具凑合一下"。
如果同时还启用了多个 MCP server(比如一个连 GitHub,一个连监控,一个连内部业务系统),情况会更糟:各自有一堆工具,字段命名和返回结构还不统一,Agent 很难形成稳定的使用模式。
工具发现与调用解耦:先"找工具",再"用工具"
一个非常关键的思路是:不要让 Agent 在同一轮里既"理解任务"又"在几十个工具中做全量选择",而是显式地把"工具发现"从"工具调用"中剥离出来。
典型的实现路径可以是两阶段:
-
第一阶段:工具检索
- 只暴露一个"工具搜索"能力给模型,例如"根据自然语言需求检索合适的工具"。
- 模型先根据当前任务描述,生成一段"我要干什么"的简要总结,然后调用工具搜索服务,返回 3--5 个最相关的工具候选。
-
第二阶段:工具执行
- 只将这些候选工具的详细定义(功能说明、参数 schema、返回结构)放入上下文。
- 模型在一个小得多的候选集上规划调用顺序和参数。
这样做有几个实际收益:
- 上下文稳定:无论系统里有 10 个还是 100 个工具,进入模型上下文的永远只是"当前任务需要的少数几个"。
- 干扰降低:工具搜索可以用向量检索、标签匹配等方式,保证候选集相对"同类且相关",减少"莫名其妙的远程工具"参与竞争。
- 体系可演进:增加新工具时,只需更新工具索引,而不是不断扩写系统提示。
工具搜索本身可以是:
- 纯文本检索(根据工具描述做向量搜索);
- 带结构的索引(按业务域、系统、数据类型进行多级分类);
- 甚至是另一个"小 Agent",专门负责根据任务语义做路由。
程序化工具调用:让代码而不是对话来"编排"工具
另一条经验是:不要指望大模型在"单轮对话"里同时完成复杂工具编排,可以把编排责任交给可控的程序逻辑,让模型只做关键节点上的智能决策。
典型做法是引入"程序化工具调用"或 "tool-using sandbox":
- 用一段 Python / TypeScript / DSL 脚本作为"任务执行骨架";
- 脚本中的某些步骤需要外部数据时,先调用 MCP 工具拿结果,再把结果回填给脚本继续执行;
- 大模型只负责:
- 生成 / 修改这段脚本;
- 在脚本执行失败时分析错误原因并修正;
- 在某些分支点做高层决策。
与"纯对话式工具调用"相比,这种方式有几个优势:
- 中间数据不抢占上下文:脚本和工具结果可以只在执行环境里流转,最终把必要的汇总输出给模型。
- 容错性更高:脚本执行失败可以细粒度地捕获和重试,而不是重新走一轮对话。
- 更适合批处理:比如一次性对几十个资源做操作,可以在脚本里用循环和批量调用,而不是让模型对每个资源单独发起工具调用。
一些框架(如部分 Agent SDK、带"工具执行器"的平台)已经支持类似模式,会在内部维护一个"执行引擎",专门负责按脚本或计划调度 MCP 工具,再把压缩后的结果返回模型。
用 GraphQL / 统一接口收敛工具:从 N 个 REST 到 1 个查询入口
很多团队踩过一个坑:把后端的每个业务接口都暴露成一个单独的工具,结果是:
- 工具数量成倍增加;
- 工具说明高度相似,只是参数和路径略有不同;
- Agent 很难选,而且容易触发 N+1 调用。
实践中,一个常见而有效的思路是:用 GraphQL 或类似统一查询接口,把零散的 REST 能力收敛为一个(或少数几个)"超工具"。
- 对 Agent 来说,只需要学习"如何写查询"这一件事,而不是记住几十个工具名。
- GraphQL schema 本身就包含类型信息和字段关系,模型可以通过 introspection 获取可用字段和参数,再生成查询。
- 一次查询可以拿到多个关联实体,避免来回多轮调用。
例如:
- 传统方式:
getUserById、listUserOrders、getOrderDetail等被封装成多个工具;
- GraphQL 方式:
- 暴露一个
graphql_query工具,模型只需构造类似
query { user(id: "123") { name orders(last: 5) { id amount } } }
这样的查询即可。
- 暴露一个
对于日志、指标、知识库等领域,也有类似的思路:用统一搜索/查询语言(如 SQL、DSL、向量检索 DSL)作为单一工具入口,而不是把每种筛选条件拆成不同工具。 从 Agent 一侧看,"写查询"比"在几十个工具之间跳来跳去"更容易优化、调试和对齐行为。
Agent 多工具架构设计实践:分层、路由与子 Agent
当系统变大、工具/数据源变多时,单个"超级 Agent"往往会变成一个逻辑垃圾场:它什么都能干,又什么都不精。 更可行的方式是把整体拆成多层、多角色:
-
顶层为"协调/编排 Agent"
- 负责理解用户意图和任务拆解;
- 决定该把子任务路由给哪个领域 Agent 或工具集;
- 自身只接触极少数"元工具",如工具搜索、任务路由。
-
中间为"领域 Agent / 工具子系统"
- 如"代码与仓库 Agent"、"观测与告警 Agent"、"业务侧运营 Agent";
- 每个 Agent 只暴露与自己领域强相关的少量 MCP 工具或统一查询接口。
-
底层为"工具与数据平面"
- MCP server、GraphQL 网关、搜索服务、数据库等;
- 对上提供尽量稳定、统一的接口与 schema。
这样的好处包括:
- 工具集裁剪:每个子 Agent 面对的是可控数量的工具,而不是全局所有工具。
- 语义清晰:领域 Agent 的系统提示、few-shot 示例可以针对特定工具和任务做强化。
- 易于演进:添加新工具时,只需评估挂到哪个领域 Agent 下,而不是直接暴露给全局。
这和传统软件架构里的"分层 + BFF + 领域服务"理念是一脉相承的,只是现在决策与编排部分由大模型参与。
MCP 工具设计实战建议:粒度、命名、可观测性与安全
除了宏观架构,单个工具如何设计也极大影响 Agent 的使用体验,以下是从实践中总结出来、与 MCP 生态高度相关的一些建议。
1. 控制好工具粒度
- 太细:每个小操作一个工具,数量爆炸,容易互相干扰;
- 太粗:一个工具什么都干,参数复杂度爆表,模型很难填对。
建议以"用户任务中的一个自然动作"为单位设计工具,比如"查询最近告警"、"创建一个 Issue 并附带日志",而不是以底层 API 粒度拆分。
2. 命名和描述要"显性区分"
- 工具名尽量包含领域词,如
get_project_issues、search_monitoring_alerts,避免泛化命名如search、query_data。 - 描述里明确写出:该工具擅长的问题、不适用的场景和重要限制,帮助模型做排除。
3. 结构化返回而非"自由文本"
- 返回 JSON 并在 schema 中标注字段含义,让模型更容易从结果中继续规划下一步。
- 对于大列表,支持分页或限制条数,避免一次返回"撑爆上下文"。
4. 可观测性与调试能力
- 对每次工具调用记录:调用者(Agent)、参数、返回大小、耗时、错误类型等,用于后续优化与防止滥用。
- 提供"dry-run / explain"模式,帮助开发者和模型了解工具即将执行的真实动作,避免误操作。
5. 安全与权限边界
- 对一些具备写入能力的工具(如"删除资源"、"重启服务"),最好默认只在特定 Agent 或特定环境中启用,并加上显式确认。
- MCP server 层面可以做权限切分,避免所有工具在所有场景下都对所有 Agent 可见。
这些设计原则并不是 MCP 独有,但 MCP 作为统一工具层时,一旦设计不当,问题就会被"放大",因此尤其值得提前考虑。
小结:别再纠结"工具不够多",先让 Agent 学会正确使用它们
从过去一段时间的实践来看,"给 Agent 多接几个 MCP 工具"基本不会直接带来体验质变,甚至容易让系统看起来"功能更强大",实际效果却更加不可控。 真正起决定作用的,是工具如何被发现、被编排、被约束,以及这些能力如何在架构层面形成稳定的模式。
可以从下面几个方向开始优化现有系统:
- 把"工具发现"和"工具调用"显式分成两个阶段,引入工具搜索或路由层;
- 把复杂任务的执行逻辑写进脚本或 DSL,让模型改脚本而不是即兴做所有编排;
- 用 GraphQL、统一搜索接口等方式收敛零散工具,减少 Agent 面对的工具种类;
- 搭建多层、多角色的 Agent 体系,用领域 Agent 来承担特定工具集;
- 从粒度、命名、结构化返回、可观测性、安全等维度系统性地"做减法",让每个工具都简单、明确、可控。
当这些基础打牢之后,再去考虑"多接几个 MCP 工具"、"支持更多系统",往往能得到更加稳定、可预测、也更容易在团队内推广的 Agent 能力。
总结
核心问题与背景
典型痛点:明明有专门查 Issue 的工具,Agent 却偏要用通用搜索;工具明明存在,Agent 却说"没有合适工具",说明单靠写好工具描述并不能解决工具选择问题。 背后真正的难点是:上下文窗口有限、工具数量和复杂度不断增加,而 MCP 标准和各家实现也不统一,导致"工具多但不好用"的局面。
关键思路一:工具发现与调用解耦
不要把所有工具定义一次性塞进上下文,而是先做"工具搜索",再做"工具执行"。 具体做法是:第一轮只暴露一个"搜索工具"的接口,让 LLM 先选出本次任务真正需要的少量工具;第二轮再把这些工具的定义传进去,大幅降低 token 消耗和干扰。
关键思路二:程序化调用与结构化输出
程序化工具调用是"真香点":用沙盒或类似机制,让脚本在受控环境中跑,遇到需要工具结果时暂停、调用工具、继续执行,最后只把最终结果给模型。 这样中间数据不进入上下文,再配合批量工具调用和结构化输出 schema(如 smolagents 那套),可以同时提升速度和稳定性。
关键思路三:GraphQL、SPARQL 等收敛接口
"只给一个 GraphQL 工具"的做法:Agent 自己写查询、自己内省 schema,只拿需要的数据,既减少了几十个工具定义,又避免 N+1 查询问题。 这种统一查询层(GraphQL 或 SPARQL + 图数据库)把能力收敛成"写查询"这一件事,让工具设计更简洁也更节省上下文。
关键思路四:架构与 CLI 优先
问题更多是架构设计而不是再造新工具:用 Agent 状态裁剪可见工具集,用包装器限制 MCP 暴露范围,按领域路由到子 Agent,沿用传统架构经验。 在具体工具层面,他强烈推崇 CLI:给 Agent 一堆带 -h/--help 的小命令行工具,让它自己读帮助学用法,比很多官方 MCP 集成(如 GitLab MCP 的 OAuth 流程和受限工具集)实际好用。
结论倾向:工具会越来越复杂,但要"少而精"
Agent 工具脚手架在"复杂→简化→再复杂"的循环中演进,很难指望完全消失。 真正可行的方向,是减少暴露的工具数量、优先统一接口(GraphQL、CLI 等)、通过工具搜索和程序化调用控制上下文占用,让 Agent 在"工具多"和"上下文有限"之间找到一个可操作的平衡。
MCP / AI Agent 相关资料索引
MCP(Model Context Protocol)与 Agent 总览
-
AI Agent 2025 全景介绍
Newspiggy:2025 年 AI Agent 形态、能力与趋势概览
-
什么是 MCP 与 Agent(通俗解释)
Sider.ai:面向工程实践的 MCP + Agent 清晰说明
👉 https://sider.ai/zh-CN/blog/ai-tools/what-is-mcp-and-agent-a-clear-practical-explanation-for-2025
-
AI Agent 与 MCP 关系梳理
掘金:从架构视角解读 Agent 与 MCP 的协作模式
MCP 原生支持的模型 / 中间件 / 框架
-
哪些模型、中间件与 Agent 框架原生支持 MCP?
liuwei.blog:系统盘点 MCP 生态支持情况
-
MCP 协议与 Agent 工程化实践
CSDN:从开发者视角理解 MCP 的设计思路
👉 https://blog.csdn.net/m0_59235945/article/details/155099529
-
MCP 技术细节与实现思考
CSDN:MCP 的工程实现与使用方式分析
👉 https://blog.csdn.net/shadowcz007/article/details/149891766
Elastic MCP Server 与搜索型 Agent
-
Elastic MCP Server 与 Agent Builder (官方)
Elastic Search Labs:搜索能力如何以 MCP 方式暴露给 Agent
👉 https://www.elastic.co/search-labs/cn/blog/elastic-mcp-server-agent-builder-tools
-
MCP 在搜索 / 分析场景中的应用讨论
CSDN:结合实际案例讨论 MCP + 搜索的价值
👉 https://blog.csdn.net/dfvcbipanjr/article/details/142750138
Agent、MCP 与 GraphQL / BFF 的对比参考
-
LangChain GraphQL Tool 官方文档
LangChain:LLM 如何通过 GraphQL 使用外部能力
👉 https://www.langchain.com.cn/docs/integrations/tools/graphql/
-
BFF 与 GraphQL 架构实践
美团技术团队:GraphQL 在 BFF 中的真实落地经验
行业趋势与产业观察
-
AI Agent 与 MCP 的行业发展趋势
36Kr:从产业角度看 Agent 与新型协议的演进
-
Agent + 智能硬件 / 终端方向
53AI:智能硬件场景中的 Agent 化趋势
👉 https://www.53ai.com/news/zhinengyingjian/2024082370298.html
综合解读与延展阅读
- MCP 与 Agent 综合解读(资讯向)
今日头条:面向大众的 MCP 与 Agent 发展解读
👉 https://www.toutiao.com/article/7582931457941750307/
