Anthropic 在 2024 年 11 月 25 日公開 Model Context Protocol(MCP),把 AI 連接資料來源、工具與系統的方法標準化;Google 則在 2025 年 4 月 9 日宣布 Agent2Agent Protocol(A2A),讓不同代理可以彼此發現能力、交換任務並協調執行。這兩個方向一起出現後,企業很容易誤以為只要把所有代理、工具與資料都接起來就行了。實際上,最該先拆開設計的是兩層:工具連接層與代理協作層。
第一層:工具連接層,負責資料與能力的可控接入
MCP 解決的核心問題,是讓模型或代理以一致方式碰到檔案、知識庫、資料表、後台工具與外部服務。這一層的治理重點不是任務分工,而是資料範圍、權限、版本、來源可信度、速率限制、日誌與錯誤回報。企業若在這一層沒先定義清楚,代理即使能用工具,也只會更快拿到不該拿的資料,或把舊資料當成最新依據。
第二層:代理協作層,負責任務交接與狀態管理
A2A 強調的是代理與代理之間如何分工合作,例如一個代理負責接收需求、另一個代理負責查文件、第三個代理負責排程或建立工單。這一層要處理的不是資料欄位,而是能力發現、任務生命周期、誰負責回覆、如何回傳中間結果、哪些步驟需要人介入。若把這些責任混進工具連接層,系統就很容易變成每個代理既懂流程又直接碰資料,最後誰該負責哪個動作反而說不清楚。
工具可連,不代表代理就該互相放行
很多團隊會把「可以接上」誤認為「可以互相信任」。但就算兩個代理都能透過標準協定溝通,也不代表它們應該共享相同權限、看到相同上下文或執行相同動作。較穩健的做法,是先讓每個代理只暴露明確能力與輸入輸出格式,再透過協作層限制可交辦任務、可回傳資訊與人工核准點,避免一個代理把另一個代理變成繞過權限的跳板。
先把責任邊界寫進架構,不要寫進提示詞
若企業只靠提示詞交代「不要亂做事」,通常撐不到正式上線。真正可維護的做法,是把資料來源、工具授權、任務狀態、代理角色、回覆責任與人工覆核規則寫進系統架構與日誌設計中。提示詞可以幫助模型理解任務,但責任邊界必須由系統保證,而不是寄望每次生成都剛好守規矩。
從單一代理加單一協作場景開始
對大多數企業而言,起點不需要是多代理大平台。比較實際的試點,是先選一個已經需要查資料又需要跨角色交接的流程,例如客服升級處理、報名文件預審、提案知識檢索或專案交接問答。先讓一個代理透過 MCP 安全取用知識,再讓第二個代理只負責接手特定任務。這樣比一次把所有代理都串起來,更容易驗證邊界是否正確。
米亞科技的建議
若企業開始評估 MCP、A2A 或類似 agent protocol,建議先畫出兩張圖:一張是工具連接圖,列出哪些資料與工具可被哪些代理讀取;另一張是代理協作圖,列出哪些代理可以把什麼任務交給誰、哪些步驟要回到人工核准。把這兩層拆開後,企業才能在標準化協定成熟時放心擴充,而不是把整個系統綁在難以追蹤的黑箱流程上。
