AI工程化的“三体问题”:当MCP、Skill与源码裸奔重塑开发范式

AI工程化的“三体问题”:当MCP、Skill与源码裸奔重塑开发范式
引言从“调BUG”到“造工具”的范式转移2026年3月31日Anthropic因一个“前端工程师入职第一周就该避免”的配置失误将Claude Code超过51.2万行TypeScript源代码暴露在全球开发者面前。这场被称为“AI首次核泄漏”的事件意外撕开了高端AI工程化的黑箱。几乎同一时间得物技术的工程师团队正在用“MCP Skill”的组合拳将后端开发中最令人头疼的BUG排查流程——查日志、找代码、分析根因——压缩成一行命令。而在另一端美军已向全军推出GenAI.mil平台将Gemini模型嵌入从情报分析到火力打击的每一个决策环节。这三件事看似无关实则指向同一个核心命题AI工程化正在经历从“模型能力”到“系统能力”的范式转移。当模型本身不再是稀缺资源如何构建可靠的、可复用的、可落地的AI系统成为决定技术价值的关键。本文不讨论泛化的“AI工程化”概念而是聚焦三个具体的技术支点——MCP协议、Skill规范、源码透明化——探讨它们如何共同重塑AI应用的开发与部署逻辑。一、MCP打破“AI只能处理静态上下文”的枷锁1.1 从“静态知识库”到“动态工具调用”在得物技术的案例中日志诊断Skill的核心突破在于AI不再依赖预置的知识库而是通过MCP协议实时调用外部系统。传统AI辅助编程的局限在于模型只能处理训练数据中的静态知识无法获取运行时的动态信息。查日志需要时间范围、环境标识、应用名称这些信息无法预置。MCPModel Context Protocol通过SSE长连接让Claude Code能够像调用本地函数一样调用日志平台的API实现了对动态数据的实时获取。这种“工具调用”模式的关键价值在于它将AI从“记忆体”转变为“调度中心”。AI不再需要记住所有细节而是知道“去哪里找”以及“怎么调用”。1.2 MCP的工程化启示标准化接口是自动化的前提得物日志平台MCP的设计值得关注它定义了四个核心工具——logsQuery、logSqlQuery、countLogTool、acquireTokenTool——每个工具都有明确的输入输出规范。这种标准化设计使得AI能够以可预测的方式与系统交互。对比美军GenAI.mil平台它同样构建了一个“围墙花园”式的AI工作台通过RAG技术接入经过校准的谷歌搜索用实时数据校准AI输出。两者思路一致——让AI的能力边界从“模型内部”扩展到“系统生态”。工程化启示MCP的本质不是技术协议而是系统设计方法论。它要求开发者将业务能力拆解为可被AI调用的标准化工具并定义清晰的鉴权、限流、错误处理机制。这比训练一个更好的模型更考验工程功底。二、Skill给AI写操作手册而不是训练它2.1 Skill的本质是SOP的数字化得物技术的/log-diagnosisSkill本质上是一份写给AI看的SOP标准操作流程。它定义了执行顺序先查日志 → 再找代码 → 综合分析 → 生成报告约束条件禁止只查第一页就下结论必须分页拉完所有数据异常处理accessToken过期自动刷新输出规范生成结构化的诊断报告这份SKILL.md文件不是在“训练模型”而是在给AI一份清晰的操作手册。写得越细、约束越明确AI的执行质量越稳定。2.2 从“一次性对话”到“可复用的工程化能力”Skill的核心价值在于它将AI的使用从“一次性对话”升级为“可复用的工程化能力”。传统使用AI的方式是每次遇到问题都要重新描述上下文、定义任务目标、约束输出格式。而Skill将这些固化下来形成标准化的命令。用户只需要输入/log-diagnosis T1 trace_id:xxxAI就会自动执行完整的诊断流程。这种模式与美军GenAI.mil的“智能代理工作流程”异曲同工。美军的目标是让AI从“写报告”升级为“执行任务”——AI不再只是生成一份后勤补给方案而是能够根据实时战场数据自动调整并执行最优的补给路线规划。工程化启示Skill的设计思维是**“先固化再优化”**。将高频、固定的工作流程抽象为可执行的规范是AI工程化的起点。不是所有工作都适合AI接管但凡是“步骤固定、信息来源明确、输出格式可预期”的工作都值得尝试用Skill来自动化。三、源码裸奔工程化黑箱被强制拆解3.1 Claude Code泄露了什么Anthropic的源码泄露意外揭示了生产级AI系统的工程架构三层记忆架构短期压缩、中期萃取、长期整合Coordinator-Worker多智能体编排系统如何协调多个AI子任务Prompt Cache优化策略如何利用API定价模型降低推理成本40多个精细的权限控制工具如何安全地赋予模型文件系统访问权限这些不是模型能力的秘密而是工程化的最佳实践。在此之前如何设计稳定的工具调用循环、如何管理长上下文记忆、如何实现安全的权限控制都是需要大量试错的行业黑箱。3.2 技术平权与竞争重塑泄露事件最直接的影响是Agent开发的知识门槛被瞬间压缩。过去需要数月甚至数年摸索的最佳实践如今有了清晰的参照。这意味着应用层差距将被拉平那些依赖“Agent工程壁垒”作为估值故事的创业公司将面临巨大压力竞争焦点转向系统能力中美乃至全球AI竞争的焦点正从模型参数规模竞赛加速转向模型能力与工程化系统深度融合的较量安全风险同步放大安全护栏逻辑暴露恶意攻击者可以针对性设计越狱路径3.3 对工程化的启示透明化是双刃剑源码泄露事件揭示了一个悖论AI工程化的进步既需要黑箱保护商业壁垒又需要透明促进技术普及。得物技术的做法提供了一种折中方案将工程化能力封装为Skill和MCP工具对外只暴露接口和规范不暴露实现细节。这样既实现了能力复用又保护了核心代码。工程化启示AI工程化的核心不是“有多少秘密”而是“如何将能力以可复用的方式交付”。Skill MCP的组合本质上是一种能力封装与交付的标准化方案。四、工程化的三个关键洞察4.1 上下文管理是基础设施不是附加功能Claude Code将持久化、结构化的上下文管理视为承载一切的基础。得物的Skill同样要求AI在每次诊断时读取config.json获取环境配置并在执行过程中维护完整的诊断上下文。工程化启示设计AI系统时上下文管理应该作为第一优先级的基础设施来设计而不是后期添加的功能。一个能记住上下文的AI价值是不能记住的十倍。4.2 消除摩擦点比增加功能更重要得物Skill的Token自动管理、分页全量拉取、跨服务分析等设计核心目标都是减少人工干预。Claude Code的“Auto Mode”同样如此——用AI分类器自动批准权限目标是在可信流程中实现零中断。工程化启示每一次人工确认都是配置的失败。AI工程化的目标不是“让AI做更多事”而是“让AI在尽可能少的人工干预下可靠地完成固定流程”。4.3 AI擅长发现“横向对比”类问题得物案例揭示了一个有意思的规律AI在处理“同类字段逻辑不一致”这类问题时表现往往比人工更好。原因在于AI没有“先入为主”的经验偏见不会因为“这段代码看起来没问题”就跳过。工程化启示在AI工程化中应该优先将**“模式匹配”和“一致性检查”**类任务交给AI。这些任务对AI来说天然友好且能带来显著效率提升。五、结语从“写代码”到“写规范”回顾全文AI工程化的核心演进路径已经清晰MCP让AI能够调用外部系统突破静态上下文的限制Skill给AI提供可执行的SOP将一次性对话变为可复用的能力源码透明化加速最佳实践的普及同时放大安全风险这三者共同指向一个结论AI时代工程师的核心竞争力不只是“能写代码”更是“能把自己的经验和流程转化成可复用的AI能力”。得物技术的/log-diagnosis是一次小小的尝试但背后的思路——用“协议规范”让AI接管固定流程——值得在更多场景里延伸。当AI攻击者已经开始用“机器速度”碾压人类防御者当AI辅助决策正在进入军事指挥链我们需要的不是更强大的模型而是更可靠的工程化系统。正如Claude Code泄露事件所揭示的推动历史的依然是一群聪明人在巨大的压力下一边写着世界上最前沿的代码一边犯着世界上最古老的错误。而AI工程化的终极目标就是将这些“古老的错误”系统地、可复用地、自动化地消除。未来已来只是分布得不太均匀。而这一次是通过一次尴尬的失误强行进行了再分配。