当前位置: 首页 > news >正文

把一个外部系统接成 MCP 工具

news 2026/6/24 10:24:16

理解 MCP 概念以后,下一步就是把真实系统接进去。

比如:

公司工单系统 内部 CRM 订单后台 部署平台 知识库 自建搜索服务

这一讲我们用一个通用方法,讲清楚如何把外部系统包装成 MCP Tool。

先说结论:先设计边界,再写工具

不要一上来就写call_api()

先回答:

这个 MCP Server 暴露给谁? 哪些操作是读? 哪些操作有副作用? 需要哪些认证? 哪些数据不能返回给模型? 哪些动作需要人工确认?

MCP Tool 的难点不在“HTTP 请求怎么发”,而在“把外部系统的能力切成安全、清晰、可调用的接口”。

第一步:选一个窄场景

不要把整个外部系统一次性接进来。

先选一个窄场景:

查询今天待处理工单 根据订单号查状态 创建一条低风险内部备注 读取某个知识库页面 生成发布候选清单

窄场景更容易定义输入、输出、权限和测试。

第二步:把能力拆成 Tool / Resource / Prompt

同一个系统,可能需要三种 MCP primitive。

以工单系统为例:

Tool ticket.search ticket.add_comment ticket.update_status Resource ticket://schema ticket://queue/today Prompt ticket_triage incident_summary

不是所有东西都应该做成 Tool。

静态背景和 schema 更适合 Resource;固定分析模板更适合 Prompt;会产生动作的才是 Tool。

第三步:设计 Tool schema

Tool schema 要让模型知道:

工具做什么 参数有哪些 哪些字段必填 字段格式是什么 返回什么 失败时是什么样

坏 schema:

do_ticket_action(action, data)

好 schema:

ticket_search({ query: string, status?: "open" | "closed" | "pending", limit?: number })

越具体,模型越不容易误用。

第四步:实现认证和最小权限

外部系统通常需要 token、OAuth 或服务账号。

原则:

不要把密钥返回给模型 不要在日志里打印密钥 给 MCP server 最小权限 token 读写权限分开 生产动作加确认

如果是 stdio server,日志写 stderr,不要写 stdout,避免破坏 JSON-RPC。

第五步:错误要结构化

不要只返回:

failed

更好的错误:

{ "ok": false, "code": "TICKET_NOT_FOUND", "message": "No ticket matched the given id.", "retryable": false }

这样 Agent 才能判断:

是参数错? 是权限错? 是临时失败? 要不要重试? 要不要问用户?

第六步:接入 OpenClaw

OpenClaw 可以管理 outbound MCP server definitions,也可以通过openclaw mcp serve作为 MCP server 暴露 OpenClaw 会话。

在“把外部系统接成工具”这个方向,你通常是在写一个外部 MCP server,再让 OpenClaw runtime 消费它。

接入后要验证:

server 是否能启动 tools/list 是否能看到工具 tools/call 是否能返回结果 错误是否清晰 权限是否生效 长任务是否不会卡死

一个真实场景

把内部订单系统接成 MCP:

Tools: order.lookup order.refund_status order.add_internal_note Resources: order://schema order://refund-policy Prompts: refund_risk_review

其中:

lookup 是读操作 refund_status 是读操作 add_internal_note 有副作用,但风险较低 真正退款不能直接做成无确认工具

这就是“能力切分”。

常见误解

误解一:把所有 API 都暴露成 Tool

不要。只暴露 Agent 真正需要、边界清楚的能力。

误解二:Tool 名越短越好

不一定。具体、唯一、表达意图更重要。

误解三:MCP server 可以直接信任模型输入

不行。参数仍要校验,权限仍要检查。

误解四:错误自然语言返回就够了

不够。结构化错误更利于恢复和重试。

最后总结

把外部系统接成 MCP 工具,本质是接口设计。

一句话总结:

先缩小场景,再拆 Tool / Resource / Prompt,然后用清晰 schema、最小权限和结构化错误把系统接进 Agent。

本节作业

  1. 选一个外部系统,列出三个适合暴露的能力。
  2. 判断这些能力分别应该是 Tool、Resource 还是 Prompt。
  3. 为一个 Tool 写出输入 schema。
  4. 写出一个结构化错误返回格式。

下一节预告

下一节讲 Plugin 基础:把 Skill、MCP 和前端能力打包。

参考资料

  • MCP Docs:Build an MCP server
  • MCP Docs:Architecture overview
  • MCP Spec:Tools
  • MCP Spec:Transports
  • OpenClaw Docs:MCP CLI

原文链接:把一个外部系统接成 MCP 工具 | Harries Blog™

http://www.gsyq.cn/news/1584065.html

相关文章:

  • 思源宋体中文版:7种字重免费开源字体完全使用指南
  • NoFences桌面分区工具:免费打造整洁高效工作空间的终极指南
  • 窗体 winform 显示失败
  • RAG搭建-切片召回评测与选型
  • 5个Vue Vben Admin高效开发技巧:从权限管理到主题定制
  • AI治理成熟度不是选择题——SITS 2026框架揭示:92%企业仍困在L1级,你还在L0裸奔吗?
  • 如何在3分钟内解决iPhone USB网络共享在Windows上的驱动问题
  • OpenCV:计算机视觉领域的老牌主力
  • Windows AirPlay 2接收器终极指南:5分钟让PC变身苹果设备无线投屏中心
  • 广州全屋整装预算与选材指南
  • 多套AI策略夏普比率,最大回撤批量计算程序,自动横向排名。
  • 5分钟快速部署指南:让Windows电脑完美支持AirPlay 2投屏功能
  • 2026年乌鲁木齐先装后付装修生产厂家top5实践经验分享
  • 如何在5分钟内用Blender完成建筑建模?ArchiPack参数化插件深度解析
  • AI预测模型的高盛下调黄金目标价500美元背后:金价定价逻辑重构预测模型
  • AltSnap:如何通过零注入架构实现Windows窗口管理的革命性突破?
  • ClawHub曝供应链安全危机:23款冒牌插件潜伏AI代理生态,开发者险些“引狼入室“
  • 机器学习特征工程:从原始数据到模型输入
  • 如何用5分钟将单张图片转换为专业PSD分层文件:Layerdivider完全指南
  • Linux“一切皆文件接口”的真相:那些“假文件”到底是什么?VFS和接口
  • 生产环境采样策略:如何平衡数据完整性与存储成本?
  • 数字音乐跨平台播放终极解决方案:一站式解决格式兼容性问题
  • OpenRocket火箭设计软件:从零开始掌握专业级火箭仿真
  • 怎样快速提升Windows性能:Windows10Debloater系统清理完整教程
  • Sign Language Transformers:突破性端到端手语识别与翻译技术
  • 零代码经验,我用Claude Code搓出的生产力工具
  • 7th [Learn biology with math thinking] 2026.06.23
  • PortSwigger SQL注入LAB3
  • 猫抓浏览器扩展:你的网页视频资源一站式下载解决方案
  • 为什么83%的AI项目ROI测算失真?:深度拆解SITS 2026框架下AISMM价值锚点重构逻辑