5.2 三种协同模式
Skill + MCP 协同不只有一种方式。根据场景不同,有三种典型的协同模式。
模式一:Skill 主导,MCP 辅助
适用场景:知识/流程是核心,工具是辅助
模式 1Skill 主导,MCP 辅助
核心是知识和流程,MCP 只是帮 AI 获取数据或执行简单操作。AI 的行为主要由 Skill 控制。
Skill(主角):定义完整的审查标准、流程、输出格式
MCP(配角):只负责获取数据(如读取文件、查询数据库)
Skill 定义
• 审查清单(10 个检查项)
• 审查流程(先安全后性能)
• 输出格式
MCP 只做
• 读取代码文件
• (没有发布评论、没有自动化)
典型例子:代码审查 Skill + 文件系统 MCP Server
模式二:MCP 主导,Skill 辅助
适用场景:工具操作是核心,知识/流程是约束
模式 2MCP 主导,Skill 辅助
核心是自动化操作,Skill 只提供必要的安全约束和基本规范。AI 的工作主要由工具调用驱动。
Skill(配角):只定义安全约束("不要删除数据")和基本规范
MCP(主角):负责获取数据、执行操作、发布结果
Skill 只定义
• 安全约束("不直接修改生产库")
• 操作顺序("先查后改")
• 紧急处理规则
MCP 做大量工作
• GitHub:获取 Issue、创建 PR
• Database:查询、分析
• Slack:通知团队
典型例子:安全约束 Skill + GitHub/Database/Slack MCP Server
模式三:深度融合
适用场景:知识和操作同等重要,缺一不可
模式 3深度融合
Skill 和 MCP 相互依赖——Skill 的流程需要 MCP 的工具来实现,MCP 的数据需要 Skill 来解读。两者缺一不可。
Skill:定义标准和流程,且流程中引用具体工具("调用 get_pr_diff")
MCP:提供工具,且工具设计遵循 Skill 的流程需要
Skill 定义
• 审查清单
• 审查流程(引用工具名)
1. 调用
get_pr_diff 获取代码2. 调用
query_vulnerability_history 查历史3. 按清单逐项检查
4. 调用
post_review_comment 发布• 输出格式
MCP 提供的工具
•
get_pr_diff ← Skill 引用•
query_vulnerability_history ← Skill 引用•
post_review_comment ← Skill 引用典型例子:安全代码审查 Skill + GitHub/Database MCP Server
特点:Skill 和 MCP 一起设计——Skill 的流程引用 MCP 的工具,MCP 的工具为 Skill 的流程服务。
三种模式对比
Skill 主导
核心
知识/流程
Skill 角色
主角
MCP 角色
数据获取
适合团队
知识密集型
开发成本
低
典型场景
代码审查、文档写作
MCP 主导
核心
工具/操作
Skill 角色
安全带
MCP 角色
全部操作
适合团队
操作密集型
开发成本
中
典型场景
CI/CD、运维自动化
深度融合
核心
两者并重
Skill 角色
等价伙伴
MCP 角色
等价伙伴
适合团队
综合型
开发成本
高
典型场景
安全审计、合规检查
选型建议
刚开始用 AI,先解决"AI 不懂标准"的问题→ 模式 1
已有自动化工具,需要 AI 更安全地操作→ 模式 2
知识和操作同等重要,需要端到端自动化→ 模式 3
经验法则:从模式 1 开始,随着需求增长逐步演化为模式 3。不要一上来就做深度融合——除非你非常清楚两者的边界。
本节核心要点
- 三种协同模式:Skill 主导(知识核心)、MCP 主导(操作核心)、深度融合(两者并重)
- Skill 主导:MCP 只是帮 AI 看数据,适合知识密集型场景
- MCP 主导:Skill 只是安全带,适合操作密集型场景
- 深度融合:Skill 和 MCP 一起设计,适合端到端自动化