用 MCP 执行代码:构建更高效的 Agent
- 原文标题:Code execution with MCP: Building more efficient agents
- 原文链接:https://www.anthropic.com/engineering/code-execution-with-mcp
- 发布时间:2025-11-04
- 来源:Anthropic Engineering
- 主题:MCP、代码执行、Agent 效率
本文是中文精读笔记,不是原文全文翻译。
这篇文章解决什么问题
Agent 经常需要计算、转换、验证和处理结构化数据。如果每一步都让模型在上下文里“脑算”,成本高、慢且容易错。通过 MCP 接入代码执行,Agent 可以把适合程序完成的部分交给环境。
核心内容
- MCP 让外部能力以标准方式暴露给模型和客户端。
- 代码执行适合处理数据转换、检验、统计、解析和生成中间文件。
- 把计算留在执行环境里,可以减少上下文占用和推理成本。
- 代码执行必须配合沙箱、资源限制和权限控制。
深度精读
这篇文章讲的是一个非常实用的 Agent 架构原则:不要让 LLM 做所有事。模型擅长理解任务、选择策略、解释结果,但不擅长稳定地做大量确定性计算。代码执行工具可以把数据处理、格式转换、验证、统计、文件生成这些工作交给程序完成。
MCP 的价值在于标准化连接方式。没有 MCP 时,每个客户端和每个工具都要写一套适配层;有 MCP 后,工具能力可以用统一协议暴露给不同模型客户端。代码执行只是其中一种能力,但它展示了 MCP 的典型收益:减少上下文往返,降低 token 成本,提高结果确定性。
当然,代码执行也是高风险工具。它可能读文件、写文件、联网、消耗资源,甚至被恶意输入诱导执行危险代码。因此高效 Agent 的另一面是安全边界:沙箱、资源限制、网络策略、文件权限和日志审计都不能缺。
学习时重点看什么
- LLM 和代码执行应当分工:模型判断,程序计算。
- MCP 的核心价值是标准化工具连接,而不是某个单点功能。
- 代码执行工具必须和沙箱、安全策略一起设计。
工程启发
- 高效 Agent 不应该把所有东西都塞给 LLM 处理。
- “模型负责判断,代码负责确定性计算”是常见高性价比架构。
- MCP server 的设计要兼顾易用性和安全边界。
和本站章节的关系
面试追问
- 为什么代码执行能提高 Agent 效率?
- MCP 和普通函数调用有什么区别?
- 代码执行工具最需要防什么风险?