关于本报告
本报告旨在为读者提供结构化、高质量的知识内容。
关于本报告
本报告基于Lex Fridman Podcast深度访谈整理,旨在为读者提供结构化、高质量的知识内容。
执行摘要
在AI应用开发的快速演进中,三个重要的框架/协议正在塑造开发者与大型语言模型的交互方式:MCP(Model Context Protocol)、Skill系统和GEP(Generic Execution Protocol)。每个都有其独特的设计哲学和应用场景。
"选择合适的AI开发框架,就像为建筑选择地基。不同的框架决定了你的AI应用能走多远、走多稳。"
三大框架概览
- MCP — 协议层,标准化AI模型与外部工具/数据源的通信
- Skill — 应用层,将AI能力封装为可重用的功能模块
- GEP — 执行层,确保AI代理安全、可靠地执行代码和操作
MCP(模型上下文协议)
什么是MCP
MCP是Anthropic推出的开放协议,旨在标准化AI模型与外部数据源、工具之间的通信。它定义了一种统一的方式,让模型能够安全、可控地访问外部资源。
核心概念与架构
MCP核心特性
- 标准化接口 — 统一的工具调用和数据访问格式
- 安全控制 — 细粒度的权限管理和审计日志
- 可组合性 — 多个工具和数据源可以组合使用
- 跨平台 — 支持多种模型和客户端实现
客户端-服务器架构
MCP采用客户端-服务器架构:
- MCP客户端 — 运行在大模型应用内,管理连接和请求
- MCP服务器 — 提供特定功能的轻量级程序
- 协议层 — 标准化的JSON-RPC通信格式
- 发现机制 — 动态发现和调用可用工具
工具发现与调用
MCP定义了标准化的工具发现机制。当客户端连接到服务器时,服务器会暴露可用的工具列表,包括每个工具的名称、描述、参数模式等元数据。
安全模型
MCP的安全模型基于几个关键原则:
- 显式授权 — 用户必须明确授权每个工具调用
- 最小权限 — 工具只能访问其声明的权限范围
- 审计追踪 — 所有调用都有完整的日志记录
- 隔离执行 — 工具在受控环境中运行
当前实现
目前,MCP生态系统正在快速发展。主要实现包括:
MCP生态系统
- Anthropic Claude — 原生支持MCP
- Claude Desktop — 内置MCP客户端
- 社区服务器 — GitHub、文件系统、数据库等
- SDK — Python和TypeScript SDK
Skill(技能系统)
什么是Skill系统
Skill系统是一种更面向应用层的框架,将AI能力封装为可重用的"技能"。每个技能是一个独立的功能模块,可以单独开发、测试和部署。
架构模式
Skill系统特点
- 模块化设计 — 每个技能独立封装,职责清晰
- 可重用性 — 技能可以在不同项目中复用
- 渐进增强 — 可以逐步添加新技能扩展能力
- 易于测试 — 单个技能可以独立验证
SKILL.md 格式
OpenClaw等平台采用SKILL.md作为技能定义格式。一个典型的SKILL.md包含:
- 元数据 — 技能名称、描述、版本
- 触发条件 — 何时激活该技能
- 可用工具 — 技能可以调用的工具列表
- 示例 — 使用示例和最佳实践
OpenClaw中的Skill
OpenClaw的技能系统是其实现可扩展性的核心。Skill封装在独立目录中,包含:
- SKILL.md — 技能定义和使用说明
- 脚本/工具 — 实现技能功能的代码
- 测试 — 技能的单元测试
- 资源 — 技能所需的静态资源
GEP(通用执行协议)
什么是GEP
GEP是一种更底层的执行协议,定义了AI代理如何安全、可靠地执行代码和操作。它关注的是执行环境的安全隔离和资源管理。
核心能力
GEP核心特性
- 沙箱执行 — 代码在隔离环境中运行
- 资源限制 — CPU、内存、网络访问控制
- 超时管理 — 防止长时间运行的任务
- 结果验证 — 执行结果的安全检查
安全沙箱
GEP的核心是安全沙箱机制。所有代码执行都在受限环境中进行,防止恶意或错误代码影响主机系统。
资源管理
GEP提供精细的资源控制:
- CPU限制 — 限制可用的处理器时间
- 内存配额 — 防止内存泄漏或过度使用
- 网络隔离 — 控制对外部网络的访问
- 文件系统 — 限制可访问的文件路径
深度对比矩阵
| 维度 | MCP | Skill | GEP |
|---|---|---|---|
| 抽象层级 | 协议层 | 应用层 | 执行层 |
| 主要关注点 | 工具标准化 | 功能模块化 | 安全执行 |
| 复用性 | 高(跨平台) | 高(功能级) | 中(基础设施) |
| 学习曲线 | 中等 | 低 | 高 |
| 安全模型 | 权限控制 | 封装隔离 | 沙箱执行 |
| 性能开销 | 低 | 低 | 中(沙箱) |
选择指南
何时选择MCP
MCP适用场景
- 需要与多种外部工具和数据源集成
- 追求标准化和互操作性
- 构建平台级应用
- 团队跨多个模型工作
何时选择Skill
Skill适用场景
- 构建特定领域的AI应用
- 需要快速迭代功能模块
- 团队协作开发
- 需要清晰的职责分离
何时选择GEP
GEP适用场景
- 需要执行不可信代码
- 高安全性要求场景
- 构建AI Agent基础设施
- 多租户环境
整合使用
这三个框架并非互斥,实际上它们可以互补使用:
- 使用MCP标准化工具接口
- 用Skill封装业务功能
- 在GEP保障的安全环境中执行
未来趋势
随着AI生态系统的成熟,这三个框架可能会进一步融合和标准化:
发展趋势
- 标准化整合 — 出现统一的AI应用开发标准
- 安全优先 — 安全执行成为默认要求
- 生态系统 — 丰富的预置技能和工具市场
- 低代码化 — 降低AI应用开发门槛
"未来的AI开发将是多层次、多协议的。关键在于理解每个协议的职责边界,在合适的层级使用合适的工具。"