本文对应项目版本：v0.0.9

这半年只要聊到 MCP，讨论几乎都会很快滑向同一个方向：

• 怎么做平台
• 怎么做编排
• 怎么管多个 server
• 怎么继续接 Agent

这条路线当然成立，但它有个很容易被跳过的前置问题：

你现在的系统，真的已经准备好接住 MCP 了吗？

如果答案还是模糊的，那“先平台化”很多时候只是把问题往后推。

你会先做出一套看起来很完整的抽象，然后再回头发现，真正难的不是平台长什么样，而是更基础的三件事：

• 现有 Runtime 能不能稳定消费 MCP Tool
• 文件读取这种能力到底该算 Tool 还是 Resource
• 前端能不能把这两类能力真实区分开

我这次做的，就是先不跳到“大而全”的那一步。

我没有单独起一套 MCP Runtime，也没有直接继续做 Agent，而是先做了一件更小、但我觉得更值的事：

把 MCP 当成“能力来源层”，接进现有 Skill Runtime，先证明它能在真实主链里工作。

这篇文章不会把重点放在“我接了几个 server”上，而会重点讲清楚 3 个更实际的问题：

1. 为什么我没有先做平台化
2. 为什么天气先走 MCP Tool，而文件读取必须升级成 MCP Resource
3. 为什么前端从这一步开始必须正式区分 Tool card 和 Resource card

如果你也是下面这些情况，这篇会比较对路：

• 你已经有 Tool Calling / Skill Runtime，正在想 MCP 该怎么进来
• 你刚开始接触 MCP，想先理解它在工程里到底怎么落地
• 你不想先看一堆概念图，而是想看一个真实项目是怎么接进来的

说明：天气查询仍然展示为 Tool card，读取 README.md 已经展示为 Resource card，前端能直接看出两类能力的区别。

先说结论：MCP 最先改变的，通常不是架构层数，而是能力来源

如果只用一句话概括这次实践，我会写成：

接入 MCP，最先该改变的，不一定是 Runtime 形态，而往往是“能力从哪里来”。

比如在我这个项目里，本来就已经有两类能力：

• city-weather
• local-text-read

从模型视角看，它们只是两个可调用能力。

但从工程视角看，这两个能力其实属于完全不同的两类来源：

• 天气更像“调用一个外部动作”
• 文件读取更像“读取一个受控资源”

一旦开始用 MCP 接这两类能力，你很快就会遇到两个非常真实的问题：

1. 模型看到的能力名，要不要跟着 MCP 一起改？
2. 文件读取这种能力，到底还该不该继续伪装成 Tool？

这两个问题，远比“要不要先做平台化”更应该优先回答。

如果你第一次接触 MCP，只要先搞清 4 个词就够了

网上关于 MCP 的资料很多，但如果你现在是第一次真正在项目里接它，我建议先不要把自己扔进一整套协议细节里。

先搞懂下面 4 个词，已经足够把这篇读明白。

Host

Host 可以简单理解成：

你自己的应用里，负责连接和消费 MCP server 的那一层。

它不一定是一个巨大的平台，也不一定是一个可视化控制台。

在这个项目里，Host 做的事情很朴素：

• 知道有哪些 MCP server
• 什么时候拉起它们
• 什么时候调用 Tool
• 什么时候读取 Resource

Tool

Tool 是动作型能力。

你给它参数，它帮你执行一次动作，然后返回结果。

比如天气查询就很适合 Tool 语义：

• 输入：城市名
• 输出：当前天气文本

Resource

Resource 是读取型能力。

它不像 Tool 那样强调“执行一次动作”，更像是：

在一个受控边界里，读取一段已经存在的内容。

比如：

• 读取 README.md
• 读取 package.json
• 读取某个受控 URI 对应的内容

stdio

stdio 可以理解成最小闭环方案。

也就是你的应用直接通过本地进程和 MCP server 通信，而不是一上来就做远程 HTTP、鉴权、编排这些更重的东西。

这次我故意先只做本地 stdio，因为它最适合先验证一件事：

MCP 这套能力来源，能不能被现有主链稳定吃进去。

而且当前这个 Host 也不是额外再造的一层平台，而是基于官方 SDK 接起来的最小消费层。

这版的 MCP SDK 接入方式

很多文章讲 MCP，会把重点放在协议概念上。

但真到接入时，更实际的问题其实是：

你准备用什么方式把 server、client 和 transport 这几层真正落下来？

我这版没有把 SDK 当成一个“顺手一提的依赖”，而是把它放在了 Host 基础层最合适的位置上。

具体来说，当前这条链路是很清楚的：

• server 侧用官方 SDK 的 McpServer 和 StdioServerTransport 暴露能力
• client 侧用官方 SDK 的 Client 和 StdioClientTransport 发起连接
• 中间再用一个 MCPClientManager 按 serverId 复用 client

也就是说，SDK 在这里不是直接跑到业务层里到处被调用，而是被收在一条比较干净的基础层里：

• server 负责声明 MCP 能力
• client 负责连接、初始化、调用和错误收束
• manager 负责复用 client
• adapter 再往上把 MCP 结果翻译成当前 Runtime 认识的 Tool / Resource 结构

这段代码解决的问题是：把这版 MCP 接入里最关键的 server / client / transport 落位方式讲清楚。

import { Client } from '@modelcontextprotocol/sdk/client/index.js'
import { StdioClientTransport } from '@modelcontextprotocol/sdk/client/stdio.js'
import { McpServer } from '@modelcontextprotocol/sdk/server/mcp.js'
import { StdioServerTransport } from '@modelcontextprotocol/sdk/server/stdio.js'

const client = new Client(MCP_CLIENT_INFO, {
    capabilities: MCP_CLIENT_CAPABILITIES,
})

const server = new McpServer({
    name: 'weather-server',
    version: '0.0.9',
})

这段代码本身不复杂，但它背后有几个很实际的工程判断：

• client、transport、server 都直接走官方公开子路径，后续升级时更容易对照官方文档
• MCPClient 只处理单个 server 的连接、调用和超时，不顺手掺业务语义
• MCPClientManager 只负责按 serverId 复用 client，避免请求一多就重复拉进程
• 真正跟业务相关的参数映射、错误翻译和结果规整，继续留在 adapter 层

这样做的好处，不是“更标准”这么抽象，而是非常实际：

• 你能很清楚地知道 server 写在哪一层
• 你能很清楚地知道 client 负责什么、不负责什么
• 你后面要接第二个、第三个 MCP server 时，不需要再把主链扒开重写

同时我也把 MCP 代码明确收在服务端 / Node runtime，不往浏览器侧扩。

对这版来说，SDK 这一块真正想解决的不是“怎么秀一套接入技巧”，而是：

先把 server、client、transport 这条基础层收稳，再往上谈平台化、编排和 Agent。

为什么我没有先单独起一套 MCP Runtime

这是这篇最核心的取舍。

很多人一看到 MCP，第一反应是对的：

“这个东西以后肯定会越来越多，那是不是应该先抽一层独立 Runtime？”

问题是，这个判断太早了。

因为如果你现在的项目里，连下面这些问题都还没证明：

• 现有 Tool Runtime 能不能稳定承接 MCP Tool
• 现有消息协议能不能承接 MCP Resource
• 现有前端能不能真实表达 Tool / Resource 差异
• 现有 Skill 边界会不会被 MCP 污染

那你先做出一层新 Runtime，本质上还是在“想象未来需求”。

而我这次更想先证明“今天真实会发生什么”。

所以我有意压住了这几个方向：

• 不做远程 HTTP MCP
• 不做多 server 编排
• 不做 Resource Picker
• 不做 server 状态面板
• 不把 utility-skill 一起迁进去
• 不提前进入 Agent

这不是说这些不重要，而是因为这一版更值得验证的，是一个更朴素的问题：

现有系统能不能在不推翻主链的前提下，先把 MCP Tool 和 MCP Resource 接进来。

如果答案是可以，那后面的平台化才是顺势而为。

如果答案是还不行，那先做平台化反而会把问题藏起来。

这次最重要的策略：能力名不变，只替换底层来源

这是我这次最想强调的一点。

接 MCP 的时候，我没有让模型开始学习一堆新名字。

我没有把：

• city-weather
• local-text-read

改成：

• get_weather
• project-resource-read
• resources/read

相反，我刻意让模型继续看到原来的能力名。

也就是说，从模型视角看，一切几乎没变：

• 它还是在调用 city-weather
• 它还是在调用 local-text-read

但运行时已经知道，底层来源变了：

• city-weather 实际走 weather-server.get_weather
• local-text-read 实际走 project-files-server.resources/read

为什么这个取舍重要？

因为它能把变化压缩在最合适的一层。

这样一来：

• 模型心智没被打乱
• Skill 边界没被打乱
• 真正发生变化的，是能力来源

这会让你更容易验证问题到底出在哪里。

否则你同一版里同时改：

• 模型看到的能力名
• Skill 分层
• 底层能力来源
• 前端展示方式

最后哪怕效果不好，你也很难判断到底是哪一层出了问题。

天气为什么先走 MCP Tool

如果你想先验证 MCP Tool 主链，天气是一个特别好的切入点。

原因不是它业务价值有多高，而是它特别“像 Tool”：

• 输入参数简单
• 调用动作明确
• 返回结果直观
• 成功失败都容易观察

所以我先做了一个很小的 weather-server，只暴露一个 Tool：

• get_weather

然后在项目里继续保留模型熟悉的名字：

• city-weather

中间用一层 adapter 做映射。

这段代码解决的问题是：

模型侧保留原有能力名，运行时把它稳定映射到底层 MCP Tool，同时把结果整理成当前主链已经认识的结构。

const WEATHER_SERVER_ID = 'weather-server'
const WEATHER_TOOL_NAME = 'get_weather'

export const weatherToolAdapter: MCPToolAdapter<WeatherToolAdapterInput> = {
    async call(input): Promise<MCPToolAdapterResult> {
        const response = await mcpClientManager.callTool(WEATHER_SERVER_ID, {
            arguments: { city: input.city },
            name: WEATHER_TOOL_NAME,
        })

        const outputText = extractToolText(response.result)

        if (response.result.isError) {
            throw new MCPHostError('REQUEST_FAILED', outputText || '天气 MCP Tool 调用失败。')
        }

        return {
            action: 'current',
            inputText: `city=${input.city}`,
            outputText,
            serverId: WEATHER_SERVER_ID,
            source: 'mcp',
            title: 'city-weather',
            toolName: 'city-weather',
        }
    },
}

这里的重点不是“代码能调用成功”，而是 adapter 做了 4 件很关键的事：

• 参数映射
• 错误翻译
• 结果标准化
• 来源信息补齐

这意味着 MCP 原始结构并没有直接漏进主运行时。

主链只知道：

• 这是一次 city-weather
• 来源是 MCP
• 来自 weather-server
• 已经有了标准化结果

这就是我说的“先改变能力来源，而不是先改 Runtime 形态”。

说明：展示 city-weather 在用户视角下仍然是原来的能力，但卡片上已经能看到 来源：MCP 和 weather-server。

文件读取为什么不能继续伪装成 Tool

天气这条线解决的是“Tool 怎么接进来”。

文件读取解决的是另一个更重要的问题：

有些能力本质上就不该再被当成 Tool。

以前很多项目做本地文件读取时，会顺手做一个 Tool：

• 输入文件名
• 返回文件内容

这当然能跑，但一旦你开始用 MCP 去理解它，就会发现它的语义其实不太像 Tool，而更像 Resource。

为什么？

因为文件读取更像是在做下面这些事情：

• 读取某个 URI 对应的内容
• 只读，不执行副作用
• 有明确边界
• 适合展示预览

这其实正是 Resource 的典型场景。

所以这次我没有继续让文件读取伪装成“另一个 Tool”。

我做的是：

• 模型侧继续保留 local-text-read
• 底层把它转成 project://README.md 这样的 Resource URI
• 通过 project-files-server.resources/read 去读取

而且原来的安全边界全部保留：

• 只允许根目录直接文本文件
• 不允许子目录
• 不允许绝对路径
• 不允许 ../
• 非文本文件拒绝

这段代码解决的问题是：

把文件读取从“本地直接访问”升级成“受控 Resource 读取”，同时把预览信息整理成前端能直接消费的结构。

export const projectFileResourceAdapter: MCPResourceAdapter<ProjectFileResourceAdapterInput> = {
    async read(input): Promise<MCPResourceAdapterResult> {
        const safeFilename = assertSafeRootFilename(input.filename)
        const uri = createProjectResourceUri(safeFilename)
        const response = await mcpClientManager.readResource(PROJECT_FILES_SERVER_ID, { uri })
        const textContent = extractTextContent(response.result)

        if (!textContent) {
            throw new MCPHostError('REQUEST_FAILED', '项目文件 MCP Resource 没有返回可用文本内容。')
        }

        return {
            content: textContent.text,
            contentPreview: createProjectResourcePreview(textContent.text),
            previewChars: MAX_PROJECT_RESOURCE_PREVIEW_CHARS,
            resourceName: safeFilename,
            serverId: PROJECT_FILES_SERVER_ID,
            status: 'completed',
            uri,
        }
    },
}

这段代码带来的变化，不只是“读文件换了个通道”，而是整个系统开始正式承认：

• 天气是 Tool
• 文件读取是 Resource

这两类能力不该继续被混成一类。

这也是为什么我会说，文件读取这一步其实比天气更关键。

因为它逼着整个系统第一次认真区分：

什么是动作型能力，什么是读取型能力。

前端为什么必须开始区分 Tool card 和 Resource card

很多后端接入类文章，写到这里就结束了。

但我觉得 MCP 真正开始成立，恰恰是在前端。

因为如果前端还是把所有东西都塞回 Tool card，那 Resource 在产品层面其实根本没有被表达出来。

用户只会感觉：

“哦，又多了一个工具调用卡片。”

但他不会理解系统已经多了一种新的能力类型。

所以这次我没有只改后端，也同步改了流式协议。

这段代码解决的问题是：

给 Resource 一套独立的流式生命周期，而不是继续借 Tool 协议蹭展示。

export interface ResourceStartChunk {
    type: 'resource-start'
    partId: string
    resourceName: string
    uri: string
    serverId: string
}

export interface ResourceEndChunk {
    type: 'resource-end'
    partId: string
    resourceName: string
    uri: string
    serverId: string
    contentPreview?: string
    isTruncated?: boolean
    previewChars?: number
}

export interface ResourceErrorChunk {
    type: 'resource-error'
    partId: string
    resourceName: string
    uri: string
    serverId: string
    message: string
}

这三个事件看起来只是多了几个类型，但它们的意义很大：

• Resource 有自己的开始、完成、失败
• 它不是 Tool 的一种特殊状态
• 它应该以另一种 part 进入消息模型

前端接着也按这个语义去消费它。

这段代码解决的问题是：

把 Resource 当成正式消息 part 处理，而不是继续硬塞进 Tool part。

case 'resource-start': {
    const messageId = activeStreamRef.current.messageId

    if (!messageId) {
        return
    }

    updateMessages(current =>
        appendPart(current, messageId, createResourcePart(chunk.partId, chunk.resourceName, chunk.uri, chunk.serverId))
    )
    return
}

case 'resource-end': {
    const messageId = activeStreamRef.current.messageId

    if (!messageId) {
        return
    }

    updateMessages(current =>
        updateResourcePart(current, messageId, chunk.partId, part => ({
            ...part,
            status: 'completed',
            contentPreview: chunk.contentPreview,
            isTruncated: chunk.isTruncated,
            previewChars: chunk.previewChars,
        }))
    )
    return
}

这一步带来的直接效果是：

• 天气继续显示 Tool card
• 文件读取开始显示 Resource card
• 用户第一次能直观看到两类能力的边界

这不是简单的 UI 小修，而是协议层、消息模型层、产品表达层一起升级。

说明：展示资源名称、URI、serverId、状态、内容预览，以及它和 Tool card 的区别。

为什么是 reader-skill 在承接 MCP，而不是别的层

如果你已经有 Tool Runtime，又想开始接 MCP，很容易冒出一个问题：

“要不要新起一个 mcp-skill？”

我这次没有这么做。

原因很简单：

这版里需要接入 MCP 的两类能力，本来就属于 reader-skill 的边界：

• 天气查询
• 文件读取

它们的共同点不是“都是 MCP”，而是“都是外部上下文获取”。

也就是说，真正稳定的边界不是 MCP，而是 reader-skill 本身。

这也是我为什么一直觉得，Skill / MCP / Agent 这几层不要轻易混：

• Tool 是原子能力
• Skill 是能力模式
• MCP 是能力来源通道
• Agent 才是计划与继续决策

如果一接 MCP 就先做一个 mcp-skill，很容易把“能力来源”错误地提升成“能力模式”。

但实际上，在这次实践里更自然的做法是：

• 继续保留原有 Skill 边界
• 只替换它底层消耗的能力来源

这样好处很明显：

• 普通聊天主链不被污染
• utility-skill 不被连带改造
• reader-skill 反而变得更有解释力

因为从这一步开始，reader-skill 不再只是“一个能读文件、查天气的 Skill”，而是：

第一个正式承接 MCP 能力来源的 Skill。

这次实践真正证明了什么

如果把“项目支持 MCP 了”这种大而泛的说法放一边，这次实践真正证明的其实是下面几件更具体的事。

1. 现有 Runtime 不重做，也能接入 MCP

这很关键。

因为它说明现有主链不是必须推翻重来，MCP 可以先作为能力来源层进入现有系统，而且 SDK 的落位方式也可以先收稳。

2. 能力名不变，只换底层来源，是非常有效的过渡策略

这能最大程度保持模型心智稳定，也能更清楚地定位问题发生在哪一层。

3. 文件读取一旦升级成 Resource，整个系统的分层会明显变清楚

这一步不只是“换个 API”，而是在认真区分：

• 什么是 Tool
• 什么是 Resource

4. 前端是否区分 Tool / Resource，决定了这次接入是不是“真的成立”

如果前端不区分，MCP Resource 在产品层面就还是半成品。

5. 现在还没必要急着做 Agent

因为当前更值得先收稳的是：

• MCP Tool / Resource 的真实接入边界
• reader-skill 的承接方式
• 协议和前端表达是不是已经站住

如果这些问题都还没收住，就急着往 Agent 走，很容易把“能力接入问题”和“任务调度问题”混在一起。

最后

如果你现在也在做 MCP 接入，我会很推荐先问自己一个问题：

我现在真正缺的，是一套平台，还是一条能被主链真实验证的接入路径？

这两个答案，最后导向的实现方式会完全不同。

对这个项目来说，这次更合适的答案是后者。

所以我没有先做平台化，而是先把 MCP 放进一个真实会被用到的地方：

• 天气走 MCP Tool
• 文件读取走 MCP Resource
• reader-skill 成为第一层承载层
• 前端正式区分 Tool card 和 Resource card

这条路听起来不激进，但它非常扎实。

因为从这一版开始，MCP 不再只是“以后可能会接”的方向，而是已经进入当前系统主链、真正开始工作的能力来源层。

项目地址

GitHub： github.com/HWYD/ai-min…

如果这篇文章或这个项目对你有帮助，欢迎到仓库里看看，也欢迎顺手点个 Star。
后面我会继续沿着 Skill -> MCP -> Agent 这条线，把这个 Runtime Skeleton 一版一版往前推进。

本文对应项目版本：v0.0.8

在 v0.0.7 里，我已经给 AI Mind 落下了第一个正式 Skill：utility-skill。

那一版的重点，是证明一件事：

在 Multi-Tool Runtime 之上，是否真的能再长出一层更稳定的能力模式。

但只有一个 Skill，其实还不够。

因为单 Skill 最多只能证明：

• 这套结构能跑
• Runtime 能感知 Skill
• Tool 可以被 Skill 收口

它还证明不了另一件更关键的事：

当系统开始进入多 Skill 阶段时，这层抽象到底是不是真的成立。

所以到了 v0.0.8，我真正要回答的问题就变成了：

1. 第二个 Skill 应该是什么
2. 什么样的 Skill 才值得进入正式版本
3. 多 Skill Runtime 的边界应该怎么收
4. 前端又该怎么把这种能力模式切换表达出来

这篇文章想讲的，就是我如何从最初的 writer-skill 设想，最后收敛到了 reader-skill，并让 AI Mind 真正迈出“从单 Skill 到多 Skill”的第一步。

为什么多 Skill 是这一版必须面对的问题

如果项目一直只有一个 utility-skill，那 Skill Runtime 很容易停留在一个比较尴尬的状态：

• 看起来像是做出了一层新抽象
• 但又很难证明它不是一次性的特殊 case

因为只有一个 Skill 时，你很难回答这些问题：

• Skill 之间的边界能不能真正拉开
• Runtime 是否能根据不同 Skill 暴露不同 Tool 子集
• 自动模式下的路由是否还有意义
• 前端是否需要为不同 Skill 提供更明确的交互入口

换句话说，单 Skill 更像是在证明“这套机制存在”，而多 Skill 才开始证明“这套机制成立”。

所以 v0.0.8 的重点，不是再多做一个功能，而是：

让第二个 Skill 真正成为一个有独立边界、有独立 Tool 价值的能力模式。

为什么最开始想到的是 writer-skill

一开始我最自然想到的第二个 Skill，其实是 writer-skill。

这个方向表面上看很合理：

• 它和 utility-skill 差异足够大
• 用户很容易理解“写作模式”
• 前端做模式切换时，也很容易有感知

所以我最初尝试的方向是：

• 做一个 writer-skill
• 再配一个偏结构整理的 Tool
• 让模型在“改写、总结、整理、生成标题”这类任务上走另一条路径

从想法上说，这条线没有问题。

真正的问题出在落地后。

很快我就发现，写作整理类任务和 utility-skill 最大的不同在于：

它们里有很大一部分，其实本来就是大模型原生就会做的事情。

比如：

• 润色一段话
• 把几句话改写得更自然
• 整理成一段通顺表达
• 概括几个点

这些任务里，模型往往会直接回答，而不是老老实实触发 Tool。

也就是说，writer-skill 可以命中，但 Tool 的独特价值却不够稳定。

为什么我最后放弃了 writer-skill

最后让我决定止损的，不是某一个 bug，而是一个越来越明确的判断：

第二个正式 Skill，最好补的是模型没有的能力，而不是模型已经比较擅长的能力。

writer-skill 的问题主要有三个。

1. 写作整理很多时候是模型原生能力

写作并不是不能做成 Skill，而是它很难在当前阶段承担“证明多 Skill Runtime 成立”的任务。

因为一旦用户的需求是：

• 改写
• 润色
• 概括
• 整理成更自然的一段话

模型会天然倾向于自己直接写。

这意味着：

• Skill 也许命中了
• 但 Tool 不一定会稳定触发

2. Tool 没形成“非它不可”的能力差

如果一个 Tool 提供的只是：

• 换个结构
• 换个格式
• 帮你整理一下语序

那它很容易被模型直接绕过去。

因为模型会判断：

我自己直接写一段，往往比调用一个结构整理 Tool 更简单。

这和 calculator、datetime、unit-convert 完全不一样。

后者一旦不用 Tool，模型就很容易答错；而前者即使不用 Tool，模型也很可能还能答得不错。

3. 第二个 Skill 不应该只是“多一种说话风格”

这是这轮最重要的取舍。

我最后越来越明确地意识到：

多 Skill 的关键，不是“多几个模式名字”，也不是“多几段 Prompt”。

真正值得留下来的 Skill，应该满足至少一条：

• 它组织了一组边界清晰的 Tool
• 它补的是模型原本拿不到的能力
• 它能明显改变 Runtime 的可用能力范围

writer-skill 在当前阶段没有足够强地满足这些条件。

所以我最后放弃它，并不是因为写作不重要，而是因为它不适合当前作为“第二个正式 Skill”。

为什么第二个 Skill 最终变成了 reader-skill

我最后把第二个 Skill 改成了 reader-skill。

因为这时我更想验证的是：

Skill Runtime 是否能承载一类模型本身完全拿不到的信息能力。

reader-skill 对应的正是这类场景：

• 实时天气
• 本地文本文件

它们有一个共同点：

没有 Tool，就没有能力来源。

这和写作场景最大的区别在于：

• 没有天气 Tool，模型就拿不到实时天气
• 没有本地文件读取 Tool，模型就看不到你的项目文件

这时候 Tool 不再是“可选增强”，而是“能力成立的前提”。

于是 reader-skill 的价值就变得非常明确：

• 它不是在给模型增加一种风格
• 而是在给模型接入一类新的上下文来源

这就让第二个 Skill 终于拥有了足够清晰的独立边界。

这版 reader-skill 是怎么收边界的

reader-skill 这一版我只落了两个 Tool，而且每个 Tool 都故意收得很小。

1. city-weather

用途非常单一：

• 查询指定城市的实时天气

它只收一个参数：

• city

数据源我也没有做得很重，而是直接用了轻量的 wttr.in。

这背后的考虑很简单：

• 这版的重点不是做一个完整天气系统
• 而是验证“实时信息如何进入 Skill Runtime”

也就是说，city-weather 的价值不在于“做得多强”，而在于它非常直接地证明了：

没有外部 Tool，模型就是拿不到这部分实时信息。

2. local-text-read

local-text-read 同样只做一件事：

• 读取项目根目录下的直接文本文件

它也只收一个参数：

• filename

而且我给它加了很强的边界限制：

• 只允许根目录直接文件
• 不允许子目录
• 不允许绝对路径
• 不允许 ../
• 只允许文本类文件

这也是我这一版很看重的一点：

Tool 的价值不只是“能做什么”，还包括“它不会越界做什么”。

如果第二个 Skill 要证明它是一种正式能力模式，那它不仅要有能力来源，也要有稳定边界。

多 Skill Runtime 这一版真正收敛了什么

到 v0.0.8，项目里的 Skill 边界终于开始变清楚了。

现在可以比较明确地把它们分成两类：

utility-skill

负责确定性实用任务：

• 计算
• 时间日期
• 单位换算
• 文本转换

对应 Tool：

• calculator
• datetime
• unit-convert
• text-transform

reader-skill

负责外部上下文获取：

• 实时天气
• 本地文件读取

对应 Tool：

• city-weather
• local-text-read

这时候 Skill 才真正不再只是“一个标签”，而是：

• 当前属于哪一种能力模式
• 当前允许模型使用哪些 Tool
• 当前回答主要建立在哪一类能力来源上

多 Skill 链路图

flowchart LR
    A["用户请求"] --> B["/api/chat"]
    B --> C{"是否显式传入 skill"}
    C -- "是" --> D["直接命中对应 Skill"]
    C -- "否" --> E["轻量规则路由"]
    E --> F{"命中 utility / reader ?"}
    F -- "utility" --> G["utility-skill"]
    F -- "reader" --> H["reader-skill"]
    F -- "未命中" --> I["普通聊天链路"]
    G --> J["allowedTools 过滤 ToolRegistry"]
    H --> J
    J --> K["模型在当前 Tool 子集里决定是否调用 Tool"]
    K --> L["Runtime 执行 Tool"]
    L --> M["流式返回 reasoning / tool / text"]

这一版里我刻意没有做的，是：

• 模型自主 Skill 路由
• 多 Skill 编排
• 更复杂的 Agent 化链路

因为我想先证明的不是“系统越来越聪明”，而是：

多 Skill Runtime 在结构上已经开始稳定成立。

为什么前端也要一起进入正式组件基线

这版还有一个我认为非常值得一起写进去的变化：

前端开始正式进入 shadcn/ui 基线阶段。

原因其实也很现实。

当输入区开始同时出现：

• 模型选择器
• Skill 模式切换
• 深度思考开关
• 推理过程面板
• Tool 卡片

如果继续完全靠手写样式往前堆，界面会越来越像几套东西拼在一起。

所以这一版我顺手做了前端统一收口：

• 正式接入 shadcn/ui
• 使用 Radix
• 图标统一为 lucide-react
• 主题走 cssVariables
• 当前基线切到 radix-vega

这一轮已经统一下来的区域包括：

• 输入区控制条
• 顶部错误条
• 推理过程面板
• Tool 卡片
• 空状态

而且我还补了几项比较细的交互收口：

• 输入框上下边距收紧
• 推理面板上下边距收紧
• Tool 状态色区分：
  • 完成：绿
  • 执行中：蓝
  • 失败：红
• 实用 和 读取 模式下的提示文案分开

这一点对我来说很重要，因为它说明：

多 Skill Runtime 的成立，不只是后端 Runtime 的问题，也是前端表达能力的一部分。

这版最重要的工程结论

如果要我用几句话总结 v0.0.8，我最想留下的是这三点：

1. 不是所有 Skill 都值得进入正式版本

有些 Skill 看起来方向对，但它不一定适合当前版本的验证目标。

writer-skill 就属于这种情况：

• 它不是完全没价值
• 但它不适合当前承担“证明第二个 Skill 成立”的任务

2. 第二个 Skill 最好补的是模型缺失的能力

如果 Tool 补的是模型原本就会做的事情，那它就很容易被绕过。

但如果 Tool 补的是模型完全拿不到的上下文，那 Skill 的价值会立刻清晰很多。

这也是为什么 reader-skill 比 writer-skill 更适合当前阶段。

3. 多 Skill 的成立，不只是 Runtime 的事，也是 UI 的事

一旦系统开始真正区分：

• 自动 / 实用 / 读取
• reasoning / tool / text
• 不同 Tool 状态

那前端也必须同步给出更统一、更稳定的表达方式。

这也是为什么这版里，我没有把 UI 统一看成“顺手做的样式活”。

它其实也是版本收敛的一部分。

这一版之后，我更清楚了一件事

如果说 v0.0.7 证明的是：

Tool Runtime 之上可以长出第一层 Skill Runtime。

那么 v0.0.8 证明的就是：

多 Skill 不是多几个不同名字的 Prompt，而是第二个 Skill 是否真的打开了一块新的能力边界。

对现在的 AI Mind 来说，这块边界已经开始变得清楚：

• utility-skill：确定性实用任务
• reader-skill：外部上下文获取

这也让整个 Runtime Skeleton 比之前更像一个会继续长大的系统，而不是一组不断堆叠的局部功能。

后面会往哪走

如果继续沿这条线往后走，我更关心的是：

• reader-skill 的稳定性继续收口
• 网页读取 / MCP 能力怎么接入
• 更高层的 Agent Runtime 什么时候开始真正有必要

但至少在 v0.0.8 这个点上，我已经比较确认：

第二个 Skill 终于不是一个“看起来像 Skill 的名字”，而是一块真正成立的能力模式。

最后

这个项目还会继续沿着：

• reader-skill 稳定性收口
• 网页读取 / MCP
• Agent Runtime

这些方向继续往前走。

如果这篇文章对你有帮助，欢迎到 GitHub 看看项目，也欢迎顺手点个 Star。

仓库地址： github.com/HWYD/ai-min…

本文对应项目版本：v0.0.7

在 v0.0.6 里，我已经把项目从单 Tool Calling 推进到了 Multi-Tool Runtime：

• calculator
• datetime
• text-transform
• Tool Registry
• 前端多 Tool 卡片展示
• 最近 N=8 轮上下文窗口

走到这一步后，我发现项目开始进入另一个更像工程问题的阶段：

当系统里已经有多个 Tool 之后，下一步到底应该继续堆 Tool，还是先往上抽一层更稳定的能力封装？

这就是 v0.0.7 想回答的问题。

这一版我没有直接去做 Agent，也没有急着接 MCP，而是先做了一件更克制、但我认为更关键的事：

在现有的 Multi-Tool Runtime 之上，长出第一层 Skill Runtime。

这篇文章主要讲 4 件事：

1. 为什么现在做 Skill 是合适的
2. utility-skill 到底解决了什么问题
3. Runtime 怎么接 Skill，而不是把它做成另一套散乱逻辑
4. 为什么 Prompt 很重要，但版本主题仍然要保持克制

项目主界面截图

Skill Runtime 链路图

用户输入
  -> /api/chat
    -> 读取 options.skill
      -> SkillRegistry 获取 skill 定义
        -> allowedTools 过滤 ToolRegistry
        -> 注入 skill.systemPrompt
          -> 模型 planning
            -> 选择 tool_call
              -> Runtime 校验/执行 tool
                -> tool result 回填
                  -> 最终回答流式返回前端

为什么 v0.0.7 不直接做 Agent

这件事必须先讲清楚。

因为从版本节奏上看，v0.0.6 做完之后，很容易产生一种冲动：

• 既然已经有多个 Tool 了，是不是下一步就该直接做 Agent？
• 是不是该把 Skill、MCP、记忆、任务规划一起拉进来？

我最后没有这么做，原因其实很简单：

• v0.0.5 验证的是：单 Tool Calling 可不可行
• v0.0.6 验证的是：Multi-Tool Runtime 能不能站住
• 到了 v0.0.7，更值得验证的是：Tool 之上能不能再稳定长出一层能力模式

如果这时直接跳去做 Agent，会把很多变量混在一起：

• Tool 选择是否稳定
• Tool Runtime 是否清晰
• Prompt 约束是否足够
• 是否需要多步计划
• 是否需要记忆系统
• 是否需要外部能力接入

这些问题一旦一起出现，版本主题很容易被冲散。

所以我给 v0.0.7 定下的边界非常明确：

1. 只落一个正式 Skill：utility-skill
2. 新增一个 Tool：unit-convert
3. 不做 Skill UI
4. 不做自动 Skill 路由
5. 不做 Agent Loop
6. 不做 MCP 接入

一句话概括：

这一版不是为了证明“系统更聪明了”，而是为了验证：Tool Runtime 之上，能不能再稳定长出第一层 Skill Runtime。

这版到底解决了什么问题

v0.0.6 做完之后，项目已经有了多个 Tool，但也暴露了一个很真实的问题：

1. Tool 还是“散着的能力”

虽然已经有：

• calculator
• datetime
• text-transform

但它们本质上还是一组分散的原子能力。系统并没有一层更高的语义去表达：

• 当前是在什么任务模式下工作
• 当前允许使用哪些 Tool
• 当前回答应该更偏“结果优先”还是“解释优先”

2. 多 Tool 之后，Prompt 开始越来越重要

比如下面这些问题：

• 357×28+999+1 等于多少
• 今天是周几
• 提取这段文本里的链接

按理说都应该优先走 Tool。但如果没有一层更清晰的能力模式约束，模型很容易出现这些行为：

• 自己先口算
• reasoning 里说“应该调用工具”，但没真正发起 tool_call
• 输出风格越来越散

3. 我需要一层更高的“能力模式”

如果继续在 chat-service.ts 里堆更多 Tool 特判，最后只会让 Runtime 越来越重。

真正需要的，是一层更高的东西，让系统能够明确知道：

• 当前属于哪类能力域
• 当前允许哪些 Tool
• 当前输出应该是什么风格

这个东西，就是这一版里的 Skill。

Skill 在这里到底是什么

我对 Skill 的理解，不是“另一个 Tool”，也不是“精简版 Agent”。

它更像是：

站在 Tool 之上的一层高阶能力模式。

在 v0.0.7 里，我刻意让 Skill 只承担很克制的职责：

• 定义一个任务域
• 提供一段 system prompt
• 限制当前允许使用的 Tool 集
• 约束输出策略

它不直接执行 Tool，也不负责多步规划。

这点很重要，因为我不想让 Skill 偷偷长成 Agent。

为什么是 utility-skill

第一版 Skill 我没有做 research-skill，也没有做 writer-skill，而是选了一个更克制的方向：

• utility-skill

它对应的是一类非常具体的任务：

• 精确计算
• 时间与日期处理
• 文本转换与提取
• 单位换算

我选它主要有三个原因。

1. 它和当前 Tool 集天然衔接

v0.0.6 已经有：

• calculator
• datetime
• text-transform

这些 Tool 天然就属于“日常实用任务”的一部分。

所以 utility-skill 不是硬造出来的抽象，而是从当前 Tool 集里自然长出来的。

2. 它足够轻，但足够证明 Skill 是成立的

它不需要：

• 外部系统
• MCP
• 复杂记忆
• Agent Loop

但它足够证明一件很重要的事：

Skill 不是一段 Prompt，而是一层真的会影响 Runtime 的能力定义。

3. 它能继续长，但不会把版本做散

如果第一版就做 research-skill，很快就会牵扯到：

• 搜索
• 抓取
• 来源引用
• 多步编排

而 utility-skill 足够小，刚好能帮我验证 Skill Runtime 的骨架，不会把版本主题拉散。

总体架构：在 Multi-Tool Runtime 之上再加一层 Skill

这一版的主链路长这样：

用户输入
  -> 前端页面
    -> /api/chat
      -> chat-service
        -> Skill Registry
        -> Tool Registry
        -> ChatOllama
          -> tool calling / tool execution
            -> NDJSON stream
              -> useChatStream
                -> reasoning / tool / text 渲染

Skill Runtime 总体链路图

flowchart LR
    A["用户请求"] --> B["/api/chat"]
    B --> C["命中 Skill"]
    C --> D["读取 SkillDefinition"]
    D --> E["限制可用 Tools"]
    E --> F["模型选择是否调用 Tool"]
    F --> G["Runtime 执行 Tool"]
    G --> H["组合最终结果"]
    H --> I["流式返回前端"]

如果用一句话概括，就是：

Tool 负责原子能力，Skill 负责高层能力模式，Runtime 负责把两者接起来。

这一版里最关键的变化不是“多了一个 unit-convert”，而是：

• Runtime 先感知 Skill
• 再决定当前可用 Tool 集
• 再把这套能力边界交给模型

Tool 之上再加一层 Skill，最重要的是 Registry

如果想让 Skill 成为正式能力层，第一步就不能继续把相关逻辑散落在 chat-service.ts 里。

所以我先做的是：把 Skill 和 Tool 一样，也收进 Registry。

关键代码：Skill 的统一定义接口

这段代码的作用是：让 Skill 也成为一个可注册、可查询、可扩展的能力单元。

export type SkillOutputPolicy = 'concise-utility'
export type SkillResultPolicy = 'tool-first'

export interface SkillDefinition {
  name: string
  description: string
  systemPrompt: string
  allowedTools: string[]
  outputPolicy?: SkillOutputPolicy
  resultPolicy?: SkillResultPolicy
  routingHints?: string[]
  isAvailable?: () => boolean
}

这里我最看重的，不是 name 和 systemPrompt，而是下面这些字段：

• allowedTools
• outputPolicy
• resultPolicy
• routingHints

它们决定了 Skill 不是“模型的一段额外说明”，而是 Runtime 可以真正感知的一层能力配置。

关键代码：Skill Registry

这段代码的作用是：让 Runtime 只通过统一入口读取 Skill，而不是在主流程里到处判断具体 Skill 名称。

export interface ChatSkillRegistry {
  list(): SkillDefinition[]
  listActive(): SkillDefinition[]
  get(name: string): SkillDefinition | undefined
}

export function createChatSkillRegistry(skillDefinitions: SkillDefinition[]): ChatSkillRegistry {
  const skillDefinitionMap = new Map(
    skillDefinitions.map(skillDefinition => [skillDefinition.name, skillDefinition])
  )

  return {
    list() {
      return skillDefinitions
    },
    listActive() {
      return skillDefinitions.filter(skillDefinition => skillDefinition.isAvailable?.() ?? true)
    },
    get(name: string) {
      return skillDefinitionMap.get(name)
    },
  }
}

这一步其实是在为后面的演进打基础：

• 今天是 utility-skill
• 后面可以是 research-skill
• 再往后甚至可以有 MCP-based skill

但 Runtime 主链不需要被这些具体名字污染。

utility-skill 是怎么定义的

这一版里，utility-skill 并没有做什么“神秘编排”，它做的事情非常务实：

• 定义任务域
• 指定允许使用的 Tool
• 用 Prompt 约束输出风格

关键代码：utility-skill definition

这段代码的作用是：把“日常实用任务”正式定义成一层 Skill。

export const utilitySkillDefinition: SkillDefinition = {
  name: 'utility-skill',
  description: '处理日常确定性实用任务的稳定能力层',
  systemPrompt: `...`,
  allowedTools: ['calculator', 'datetime', 'text-transform', 'unit-convert'],
  outputPolicy: 'concise-utility',
  resultPolicy: 'tool-first',
  routingHints: [
    'math',
    'date',
    'time',
    'weekday',
    'relative-date',
    'convert',
    'markdown-to-text',
    'extract-links',
    'json-format',
    'unit-conversion',
  ],
}

这里最关键的有两个点。

1. allowedTools

这一版里 Skill 的价值不只是“多一段 Prompt”，而是它会真的影响当前 Runtime 的可用能力边界。

也就是说，在 utility-skill 下，当前允许给模型看到的 Tool，就是这四个：

• calculator
• datetime
• text-transform
• unit-convert

2. tool-first

我给 utility-skill 选的结果策略是：

• tool-first

原因很简单，这类任务本来就是高度确定性的：

• 计算
• 日期
• 单位换算

如果模型已经拿到了 Tool 结果，再让它自由发挥，反而更容易把答案写歪。

Runtime 怎么真正接 Skill

Skill 真正有价值的地方，不在 definition 文件，而在于 Runtime 会不会把它接进去。

关键代码：请求里读取 Skill

这段代码的作用是：让 Skill 成为正式请求参数，而不是隐含状态。

function resolveRequestedSkill(request: ChatRequest): SkillDefinition | undefined {
  const skillName = request.options?.skill?.trim()

  if (!skillName) {
    return undefined
  }

  const skillDefinition = getChatSkillDefinition(skillName)

  if (!skillDefinition || !(skillDefinition.isAvailable?.() ?? true)) {
    throw createInvalidSkillError(skillName)
  }

  return skillDefinition
}

这里我刻意让 skill 以 options.skill 的方式显式传入，而不是让系统自动猜当前该用哪个 Skill。

这是一个刻意的版本边界控制：

• 先验证 Skill Runtime 本身
• 暂时不把“Skill 路由”这个变量引进来

关键代码：按 Skill 过滤当前 Tool 集

这段代码的作用是：让 Skill 真实改变当前 Runtime 的可用能力边界。

function getActiveToolDefinitions(skillDefinition?: SkillDefinition): ChatToolDefinition[] {
  const activeToolDefinitions = chatToolRegistry.listActive()

  if (!skillDefinition) {
    return activeToolDefinitions
  }

  const allowedToolNames = new Set(skillDefinition.allowedTools)

  return activeToolDefinitions.filter(toolDefinition => allowedToolNames.has(toolDefinition.name))
}

这一步非常关键，因为它说明：

• Skill 不是文本层能力
• Skill 是 Runtime 层能力

后面如果你要接 MCP、接更多 Skill，这种边界会非常有价值。

为什么还要新加 unit-convert

如果这一版只做 utility-skill，而不再新增任何 Tool，那它看起来会很像：

• 把现有 Tool 打包进一个 Skill

这会让 Skill 的存在感偏弱。

所以我在 v0.0.7 里又补了一个很合适的新 Tool：

• unit-convert

它的价值在于：

• 和 calculator / datetime / text-transform 一样，都是确定性任务
• 非常贴近日常实用场景
• 能让 utility-skill 更像一个完整的实用能力包

关键代码：unit-convert 的 schema

这段代码的作用是：让单位换算成为一个边界明确、可校验、可扩展的 Tool。

const unitConvertToolSchema = z.object({
  value: z.number().finite(),
  from: z.enum(supportedUnits),
  to: z.enum(supportedUnits),
})

这一版我刻意把范围控制得很小，只支持：

• 长度
• 重量
• 温度

没有去碰：

• 货币汇率
• 存储单位
• 实时换算

因为 v0.0.7 的重点不是“功能越多越好”，而是“Skill Runtime 是否站得住”。

关键代码：unit-convert 的 definition

这段代码的作用是：把 unit-convert 纳入统一 Tool Runtime，并声明它的结果是权威结果。

export const unitConvertToolDefinition: ChatToolDefinition<z.infer<typeof unitConvertToolSchema>> = {
  name: 'unit-convert',
  tool: unitConvertTool,
  schema: unitConvertToolSchema,
  normalizeArgs: normalizeUnitConvertToolArgs,
  formatInput: formatUnitConvertToolInput,
  getDisplayConfig: args => ({
    title: 'unit-convert',
    action: 'convert',
    inputPreview: formatUnitConvertToolInput(args),
  }),
  resultIsAuthoritative: true,
}

这里的 resultIsAuthoritative = true 很重要。

因为单位换算和计算题一样：

Tool 结果应该被视为权威事实，而不是让模型再自由改写。

这一版最真实的坑：Prompt 很重要，但版本主题也要克制

如果只看实现结构，v0.0.7 好像已经很完整了。

但真正做下来之后，我觉得最值得写的，反而是一个很现实的工程结论：

Prompt 很重要，但版本不能为了追求“更稳”就把一切都做成特判。

在 datetime 这种时间类问题上，我确实做过多轮 Prompt 收紧尝试，比如：

• 明确要求时间、日期、星期问题优先使用 datetime
• 禁止模型在 reasoning 里只说“应该调用工具”却不真正发起 tool_call

这些约束是有价值的，但我最后没有把这版写成“到处加特定问题兜底”的版本。

原因是 v0.0.7 的主题是：

• 验证 Skill Runtime 是否成立

而不是：

• 把所有边界问题都靠局部补丁兜住

这也是为什么当前版本保留的是：

• Skill Registry
• allowedTools
• 统一 prompt 约束
• Runtime 主链校验与错误透传

而不是把每一个相对日期表达都变成运行时特判。

前端这版最大的变化：现在渲染的是 Skill 下的 Tool 事件流

前端这版没有做新的 Skill UI，这是我故意的。

因为 v0.0.7 的重点不在“多一个标签”，而在于：

• Skill 已经真实影响 Runtime
• 前端仍然可以通过现有 reasoning / tool / text 协议感知这一变化

所以前端这一版主要延续的是：

• useChatStream 消费结构化流
• Tool card 显示工具调用过程
• Skill 通过请求中的 options.skill 默认启用

关键代码：前端默认启用 utility-skill

这段代码的作用是：让 /instamind 默认工作在 utility-skill 模式下。

const DEFAULT_SKILL = 'utility-skill'

const requestBody: ChatRequest = {
  conversationId: conversationIdRef.current,
  messages: buildRequestMessages(nextMessages),
  options: {
    model: DEFAULT_MODEL,
    enableReasoning: true,
    skill: DEFAULT_SKILL,
  },
}

这一点让我能在不加新 UI 的情况下，先把 Skill Runtime 验证起来。

这版的真实回归，最说明问题的是什么

v0.0.7 我没有只看“代码能编译通过”，还单独做了一轮真实回归。

回归里比较关键的结论有这些：

稳定的部分

• 普通开放式问答正常
• calculator 正常
• datetime(action=now) 正常
• unit-convert 正常
• text-transform 正常输入路径可用
• 非法 JSON 会返回 tool-error

最说明版本边界的部分

• utility-skill 已经能真实约束 Tool 使用范围
• 多 Tool 仍然可以在 Skill 下保持统一输出风格
• 但某些边界场景是否继续做更强兜底，已经不是这版的主问题，而是下一版是否继续打磨的问题

这个结论对我来说非常重要，因为它意味着：

v0.0.7 已经把 Skill Runtime 这条主链真正接通了，而版本主题也还保持清晰。

当前边界：这版已经做到了什么，还没做到什么

已经做到的

• Skill Definition / Skill Registry 已落地
• utility-skill 已能真实约束 Runtime
• unit-convert 已接入
• 版本材料和回归记录已同步

还没做的

• 自动 Skill 路由
• 多 Skill 串联
• Skill 级记忆
• Skill UI
• MCP 接入
• Agent 化执行

这些都不是遗漏，而是我在这版里刻意没做。

因为这篇文章真正想讲清楚的，不是“系统又多厉害了”，而是：

版本边界控制本身，就是 Runtime 架构能力的一部分。

这一版我最想留下的结论

如果要用一句话概括 v0.0.7，我会写：

这不是“多加一个 unit-convert”的版本，而是项目第一次正式把 Tool Runtime 往上抬了一层，长出了第一层 Skill Runtime。

再具体一点，这一版最值得记住的 4 个结论是：

1. 多 Tool 之后，真正的难点不再是“能不能调 Tool”，而是“能不能稳定管理 Tool 边界”
2. Skill 的价值不在于多一段 Prompt，而在于它是否真实约束了 Runtime
3. 版本主题清晰，比把所有边界问题都塞进同一版更重要
4. Tool、Skill、MCP、Agent 更像一条能力演进链，而不是并列功能清单

下一步会往哪走

如果继续往后推进，我觉得最自然的方向不会是立刻做 Agent，而是：

• 继续收口 utility-skill
• 评估下一版是继续做更多 Skill，还是进入 MCP 试点

如果说 Tool 是原子能力，Skill 是能力模式，那么下一步就会开始进入：

• 外部能力接入标准
• 更高层的任务模式
• 更完整的 Agent Runtime

但那已经是后面的故事了。

最后

这个项目还会继续沿着 Skill Runtime、MCP、Agent Runtime 这些方向迭代下去。

如果这篇文章对你有帮助，欢迎到 GitHub 看看项目，也欢迎顺手点个 Star，这会是我继续更新下去的很大动力。

仓库地址： github.com/HWYD/ai-min…