MCP 伺服器 vs 工具 vs Agent 技能

AI 原生開發日益加速，越來越多工程師在工作流程中整合像 Claude、Cursor 和 VS Code AI 擴充等工具。但常會出現疑惑：

• MCP 伺服器 到底是什麼？
• MCP 工具 與伺服器有何不同？
• 當我們提到 工具使用，它到底指什麼意思？
• Claude 程式碼技能 是什麼，它的定位又是什麼？
• 應該在什麼場合選用哪一項？
• 這些層級如何協同合作，處理真正的工程任務？

這篇文章將清楚、實用地闡述三個概念、它們的邊界，以及它們如何形塑下一代軟體開發。

MCP：三大元件，一個協定#

MCP（Model Context Protocol, 模型上下文協定）由 Anthropic 創建，是 AI 模型存取外部資源、API、工具、資料庫或內部系統的標準化方式。

三個核心元素：

• MCP 伺服器： 對 AI 用戶端暴露能力的後端服務
• MCP 工具： 由伺服器提供，可被呼叫的具體動作
• MCP 供應商： 整合方案如 Claude Desktop、Cursor、VS Code 擴充元件

另外還有 MCP 外但常被混淆的：

• Claude 程式碼技能： Claude 於 IDE 內建的編程智慧

理解這些層級，有助於你設計更完善的 AI 工作流程。

什麼是工具？（泛指 AI 工具使用）#

在討論 MCP 工具或 Claude 程式碼技能前，先簡單理解一下 AI 世界中的 “工具” 定義。

在現代 LLM 系統裡，工具 指的是：

AI 模型可呼叫、用來在真實世界執行某些操作（超越文字生成範疇）的外部作業。

工具賦予模型主動性。一個工具可以是各種類型：

• API 端點
• 資料庫查詢
• 檔案系統操作
• 瀏覽器動作
• 執行程式碼
• 寄送電子郵件
• 創建用戶
• 操作雲端資源
• 呼叫 LLM 函式

當模型選擇呼叫工具時，它就跳脫純語言範圍，去執行帶來實際效果的操作。

工具存在的理由#

工具的理由是：僅能產生文字的模型很快會遇到天花板。

模型雖可說明、推理、產生程式碼草案，卻無法 實際操作 你的系統。它不知道如何查詢資料庫、變更檔案、呼叫 API、部署到雲端，或運行多步驟的複雜操作。

一旦你賦予模型一組工具，這些缺口立即填補。模型獲得受控方式能與真實基礎設施互動，而你仍能嚴格掌握它能做什麼、如何做。工具帶來架構與安全，並補上純文本模型缺乏的執行層。

工具使用的核心概念#

一個工具定義有合約如下：

當模型看見這個定義時，它可以：

• 理解工具功能
• 推理何時該用此工具
• 組合輸入物件
• 呼叫工具
• 將輸出整合進下步推理

工具有效地讓 LLM 成為了調度者。

重要界限#

人們常誤會工具比它實際更強大。它不是一種智能，也不包含商業規則、權限、工作流邏輯。工具只是單一、明確的操作，僅此而已。更大流程如多步工作流、決策等，不來自工具本身，而是模型靠自身推理串聯多個工具的結果。

工具在 Agent 生態中的重要性#

現代 Agent 框架——如 OpenAI Functions、Claude Tools、MCP、LangChain——全都基於同一理念：只有能採取行動，LLM 才真正有用。僅語言不夠，模型需要一種方式觸及現實世界。

工具就是實現這個橋樑的層級。它讓模型的推理能與你系統的實際功能對接，並處於受控、有權限的環境。有了橋樑，AI 從被動產生文字，變成可存取資料、修改檔案、協調流程、觸發後端流程的協作者。

因此，工具使用默默成為目前幾乎所有嚴肅 AI 應用的基石，從 IDE 助理、後端自動化，到 DevOps copilots、IAM 自動化、資料 Agent 及企業工作流引擎。MCP 便是在這演進之上，提供統一協定，讓模型能一致發現與互動各種真實系統能力。

MCP 伺服器：AI 的後端能力層#

把 MCP 伺服器想成一個向 AI 助理開放嚴格範圍的後端服務。與其讓模型無限制存取你系統，更佳方式是包裝你想暴露的部分：內部 API、身份驗證邏輯、資料庫操作、商業工作流、權限檢查等。

以身份管理平台 Logto 為例，它可能提供這些動作：

• 列出／創建組織
• 產生 org 或 M2M 令牌
• 檢查使用者對 API 的存取權
• 讀取應用程式設定
• 根據租戶設置生成安全後端片段

MCP 伺服器的價值，在於為這些能力帶來架構化包裹。

相較於將整合散落在不同用戶端，一切能力都統一包在一個明確介面。這帶來多項實際益處：

• 多個 AI 用戶端可共用一份後端邏輯
• 安全與權限界線集中管理
• 你可為每個 Agent 維持一致契約
• 企業系統能更嚴密控管 AI 能力範圍

因此，MCP 伺服器最適合要求正確性與存取控管的情境——如身份系統、支付、CRM、DevOps、內部管理工具等。

MCP 工具：暴露給 AI 模型的原子級動作#

上一節介紹過工具，其實工具不是伺服器本身，而是伺服器內部的個別 Action。

範例工具：

• create_organization
• invite_member
• list_applications
• generate_backend_snippet
• inspect_user_access

工具特點：

• 小巧
• 無狀態
• 容易讓 LLM 呼叫
• 是大型流程的組件

它們本身不維護上下文，也不直接提供安全政策。純粹是經由 MCP 暴露的「函式」。

Claude 程式碼技能：IDE 智慧層#

Claude 程式碼技能 並非 MCP 的一部分。

它是 Claude 內建於各種開發環境的能力，例如：

• Cursor
• Claude Desktop
• VS Code / JetBrains 編輯器

程式碼技能範例：

• 讀取整個程式庫
• 跨多檔案修改
• 產生新模組
• 偵錯日誌
• 重構程式碼
• 跨檔案執行任務

Claude Code 不能做什麼：Claude 程式碼技能無法管理組織權限、存取租戶資料、執行安全商業流程、直接呼叫你的內部基礎設施，或變更受保護的生產資源。這些限制正是 MCP 存在的原因。

關係的視覺圖#

簡單來說：

• Claude Code Skill = 程式推理能力
• MCP 工具 = 行動操作
• MCP 伺服器 = 能力 + 安全 + 業務脈絡

三者彼此補足，而非互相取代。

為什麼 MCP 伺服器逐漸成為企業 AI 的入口層#

MCP 伺服器針對 AI 開發的一大根本痛點：模型對你的內部系統一無所知，除非你以結構化、安全方式將系統暴露給它。缺少這一層，模型只能憑猜測、模式比對、或產生它無法執行的指令。

MCP 伺服器補上這個缺口。你可在自己掌握的前提下，安全地暴露內部功能，同時保持安全邊界不變。有了這套架構，模型得以存取真實能力，又不會繞過你的基礎架構或權限模型。實際上，MCP 伺服器讓你能：

• 安全地釋出後端功能
• 對每一動作施加認證與授權
• 多個 AI Agent 使用同一統一介面
• 多步工作流毋須嵌入提示裡的邏輯
• 賦予模型真正能力，但始終受嚴格限制

這也說明為何身分管理平台如 Logto 天然契合 MCP。

像權限、Token、組織、Scope、M2M 流程等概念，直接對應到 MCP 伺服器要強制保障的安全保證，把身份變成安全 AI 執行的中樞骨幹。

什麼時候選用 MCP 伺服器、工具、Claude 程式碼技能？#

未來趨勢：三層結合運作#

最強的 AI 系統會將三者結合：

• Claude Code 提供程式推理與重構
• MCP 工具 執行原子操作
• MCP 伺服器 提供安全後端功能

合起來可實現：

1. IDE 智慧
2. 可執行的工具
3. 企業級能力

這讓 AI 從 “聊天機器人” 進化為：

• IAM 操作員
• DevOps 助理
• 後端自動化引擎
• 工作流執行者

而對如 Logto 這類平台來說，更自然地成為身份和授權的分發層。

最終總結#

MCP 伺服器

一套對 AI 暴露安全系統能力的後端服務。

MCP 工具

由伺服器提供的原子操作。可以把它想像成可呼叫函式。

Claude 程式碼技能

能理解程式和執行複雜編輯的 IDE 智慧層，但自身不能存取安全系統。

結合三者：AI 既能理解你的程式碼（Claude Code）、執行精準動作（工具）、並利用你的內部系統完成安全工作流（MCP 伺服器）。

這正是下一代 AI 驅動開發的基礎。