LESSON FLOW
这节课怎么学
1先看目标
设计一张最小 AI 网关方案图,知道模型调用和工具调用分别怎么管。
2照着做一次
围绕“按任务路由模型和预算”完成一个小结果,不追求完美,先让结果出现。
3检查 MVP 交付物
模型预算表
4修一遍再去实操
保存能复用的提示词、模板、清单或流程,再进入任务做一个可验证 MVP。
1准备
材料、账号、文件或业务问题
2行动
按任务路由模型和预算
3验收
模型预算表
4复用
下一课:记录 Agent 工具调用日志
KNOWLEDGE DEPTH
这节课真正要懂什么
AI 网关和 MCP 网关的知识重点是“谁能调用什么、花多少钱、留下什么记录、失败谁负责”。
底层原理
- API 网关管模型调用,MCP 网关管工具调用,业务网关管权限和数据边界。三者不能混成一个万能入口。
- Agent 能调用工具以后,风险从“回答错”升级成“做错动作”。所以工具权限要比聊天权限更严格。
- 路由不是越自动越好。关键动作要有人工确认,尤其发送消息、改数据、付款、删除、发布和调用外部系统。
- 日志不是给工程师看的摆设,而是出问题后能知道谁触发、调用了什么、花了多少、改了什么。
判断标准
- 你是否能画出模型调用和工具调用分别走哪条链路。
- 每个工具是否有只读/可写/危险动作分级。
- 是否能在日志里还原一次 Agent 的完整行动。
- 是否设置了预算、频率、失败提醒和人工接管点。
边界和误区
- 不要让 Agent 默认拥有删除、付款、群发、改库、改权限等高危能力。
- 不要把 MCP 工具当插件随便装。每个工具都等于给 Agent 开了一扇门。
- 没有审计日志的网关,不适合企业团队或客户交付场景。
迁移方法
迁移方法:以后设计任何 Agent 系统,都先画“模型层、工具层、权限层、日志层、人工确认层”五层图,再决定接什么工具。
这节课适合谁
想把重复工作做成可运行流程的人
开始前准备
- 一个真实目标:设计一张最小 AI 网关方案图,知道模型调用和工具调用分别怎么管。
- 一份真实材料:文件、截图、链接、业务资料或项目目录。
- 10 到 30 分钟连续时间,先做小结果,不追求一次完美。
照着做
- 先写清触发条件:什么时候开始跑,谁来确认,失败通知谁。
- 准备一条样例数据,不要一开始接真实客户或真实付款流程。
- 按「按任务路由模型和预算」搭一个三步以内的小流程。
- 手动运行一次,看输入、AI 处理、输出和日志是不是完整。
- 把流程图、字段和失败处理写成「模型预算表」。
怎么验收
- 触发、处理、输出、日志四块是否完整。
- 失败时是否有提示或人工处理方式。
- 是否先用样例数据测试,没有直接动真实业务。
- 成本、权限和误发风险是否写清楚。
常见卡点和修法
流程跑一次就断补日志、失败重试和人工提醒,先别接生产数据。
AI 输出格式乱固定 JSON、表格或字段模板,并增加格式校验节点。
自动发送风险太高把发送动作改成人工确认,先输出草稿和预览。
二次迭代
第一版完成后,不要马上换工具。先让 AI 按验收标准找 3 个问题,再改一版。能稳定复用以后,再考虑自动化、Agent、模板库或团队交接。
MVP PLAYBOOK
自动化小流程样板
把「AI 网关与 MCP 网关」做成一个半自动流程。第一次必须保留人工确认,不直接全自动。
先做出的 MVP
一个能跑一次的小流程:模型预算表,包含触发、输入、AI 处理、人工确认、输出和失败提醒。
需要准备
- 一条样例数据
- 触发条件
- 输出给谁
- 失败时谁处理
- 哪些步骤不能自动执行
验收标准
- 能用样例跑通
- 有日志或记录
- 有人工确认点
- 失败不会误发给客户或团队
下一步
样例通过后再接真实数据,并先跑一周观察稳定性。
可复制模板
我要把「AI 网关与 MCP 网关」做成一个小自动化流程。 触发条件: 输入材料: AI 要处理什么: 输出给谁: 失败时怎么提醒: 哪些步骤必须人工确认: 请先画出三步以内的流程,再给我第一版字段表。