Next Gen AI Infrastructure

SkillPort-MCP

连接智能代理与数字世界的通用网关。
标准化、安全、高性能的 Model Context Protocol 实现。

探索架构

1. 服务概览

定位与价值

SkillPort-MCP 是位于 AI Agent(如 LLM 驱动的智能体)与外部数字生态系统之间的核心中间件。 它解决了大模型“幻觉”与“落地难”之间的鸿沟,提供了一套标准化的接口协议(MCP),让智能体能够安全、准确地调用外部工具、访问私有数据并执行复杂任务。

核心价值主张:

  • 将大模型能力从“文本生成”扩展到“任务执行”
  • 消除 Agent 与真实世界交互的技术壁垒
  • 提供统一、安全、可审计的工具调用路径

生态定位

在宏观技术栈中,SkillPort-MCP 扮演着“神经中枢”的角色,向上对接各类 Agent 平台,向下聚合 API、数据库、SaaS 服务等异构资源。

AI Agents Chatbots Copilots Auto-Agents SkillPort-MCP Protocol Layer Security Guard Skill Registry Resources Databases Public APIs Internal Tools MCP Request API Call

2. 核心架构

SkillPort-MCP 采用微内核插件化架构,确保高扩展性与高可用性。 系统主要由四大核心模块组成:

API Gateway

接入层,统一入口,处理鉴权(Auth)、限流(Rate Limit)和日志(Logging)。支持 HTTP/WebSocket 双通道通信。

Parser Engine

解析层,负责理解用户意图,将自然语言或结构化请求转换为标准化的技能调用参数。

Skill Registry

存储层,技能注册中心,存储所有可用工具的元数据(Metadata)和配置信息。

Executor

执行层,负责加载适配器(Adapter)并实际调用外部服务,支持同步/异步执行模式。

SkillPort-MCP Container API Gateway Auth Rate Limit Parser Engine Intent Analysis Skill Registry Metadata DB Executor Runtime Adapters

3. MCP协议详解

消息格式

MCP (Model Context Protocol) 基于 JSON-RPC 2.0 规范设计,定义了 Agent 与外部系统之间的标准化通信协议。

MCP 请求/响应消息结构 Request jsonrpc: "2.0" id: "req-001" method: "tools/call" params: { name: "search_web" arguments: { query: "AI trends" } } Response jsonrpc: "2.0" id: "req-001" result: { content: [ { type: "text" text: "Results..." } ]

生命周期

一次完整的 MCP 会话包含以下阶段:

  • Initialize - 建立连接,协商能力集(capabilities)
  • List Tools - 查询可用技能列表及其描述
  • Call Tool - 执行具体技能调用
  • Shutdown - 优雅关闭连接

4. 工作流程

处理流水线

从接收请求到返回结果,SkillPort-MCP 遵循严格的流水线处理机制。 系统通过多级校验确保安全性,利用缓存机制提升响应速度,并对执行结果进行标准化格式化,以便 Agent 理解。

Input Auth Parse Lookup Execute Format End

5. 安全机制

认证授权

SkillPort-MCP 采用多层次安全防护体系,确保每次调用的合法性与可追溯性。

  • API Key 验证 - 每个请求需携带有效的 API Key
  • OAuth 2.0 - 支持标准 OAuth 授权流程
  • RBAC 权限 - 基于角色的细粒度访问控制
  • 审计日志 - 全链路操作记录,支持合规审查

沙箱隔离

所有代码执行均在安全沙箱中运行,防止恶意操作影响主机系统。

  • 资源限制 - CPU、内存、网络资源配额控制
  • 超时机制 - 防止无限循环或长时间阻塞
  • 文件系统隔离 - 只允许访问指定目录
  • 网络策略 - 白名单机制限制出站访问
安全防护层次 Layer 1: API Gateway (Rate Limit + Auth) Layer 2: Permission Check (RBAC) Layer 3: Sandbox Execution

6. 关键特性

动态技能组合 (Dynamic Composition)

支持将多个原子技能链式组合。例如:先调用“搜索工具”获取信息,再调用“摘要工具”生成简报,最后调用“邮件工具”发送。

上下文感知 (Context Awareness)

自动维护会话状态,能够理解多轮对话中的隐含参数,减少 Agent 的重复输入。

安全沙箱 (Security Sandbox)

所有代码执行均在隔离环境中运行,防止恶意操作,并支持细粒度的权限控制。

统一观测 (Unified Observability)

集成 Metrics、Tracing、Logging 三大可观测性支柱,提供完整的运行时洞察。

动态技能链式调用示例 Search Summarize Email

7. 部署配置

Docker 部署

推荐使用 Docker 容器化部署,确保环境一致性:

# 拉取镜像
docker pull skillport/mcp-server:latest

# 启动服务
docker run -d \
--name skillport-mcp \
-p 8080:8080 \
-v ./config:/app/config \
skillport/mcp-server:latest

配置参数

核心配置项说明:

参数名 默认值 说明
MCP_PORT 8080 服务监听端口
MCP_LOG_LEVEL info 日志级别 (debug/info/warn/error)
MCP_RATE_LIMIT 100 每分钟请求限制
MCP_TIMEOUT_MS 30000 技能执行超时时间(毫秒)
MCP_SANDBOX_ENABLED true 是否启用沙箱模式

8. API参考

核心端点

方法 端点 说明
POST /mcp/v1/initialize 初始化连接,协商能力集
GET /mcp/v1/tools/list 获取可用技能列表
POST /mcp/v1/tools/call 执行技能调用
WS /mcp/v1/stream WebSocket 流式连接

错误码

错误码 名称 说明
-32600 Invalid Request 请求格式无效
-32601 Method Not Found 方法不存在
-32602 Invalid Params 参数无效
-32000 Tool Execution Error 技能执行失败

9. 常见问题

Q: MCP 与传统 REST API 有什么区别?

MCP 专为 AI Agent 设计,内置工具发现、参数校验、上下文管理等能力,而 REST API 更适合传统应用集成。

Q: 如何注册自定义技能?

通过 Skill Registry API 或配置文件注册。每个技能需提供名称、描述、输入参数 Schema 和执行端点。

Q: 支持哪些传输协议?

支持 HTTP/HTTPS、WebSocket、stdio 三种传输方式,可根据场景灵活选择。

Q: 如何保证高可用?

建议采用 Kubernetes 部署多副本,配合负载均衡和健康检查,实现故障自动转移。