深入拆解开发 Agent 中间层的四个核心机制。上下文管理通过关键词检索、向量检索、结构化检索和混合检索解决模型能看到什么的问题，上下文组装和压缩决定信息呈现质量。工具调用通过 JSON Schema 定义、参数校验、超时处理、失败重试和审计日志让模型获得行动能力。MCP 协议标准化了工具接入但缺失权限模型。数据库连接需要默认只读、行数限制、脱敏、审批和凭据隔离等多层安全约束。权限和沙箱配置取决于项目风险等级，没有通用正确配置。