Mcp

本文分享一个 AI 驱动的博客系统运维实践，核心是混合凭据管理模式：明文配置（非敏感）、Vault + SecretRef（身份凭证）、控制面注入（操作凭证）。通过这种分层设计，AI 可以完成博客内容生成、Git 同步、服务器运维等工作，但永远不知道 SSH 密钥在哪。

AI Agent 的本质是 LLM 推理 + 环境上下文 + Skills/MCP 执行。本文厘清凭据安全的核心矛盾——LLM 能看到运行时的一切，以及本质解法：执行层隔离。同时澄清凭据与 Skills 的概念边界，提出凭据安全的三个判断维度。

实战决策记录：如何为凭据代理客户端选择合适的协议？本文从多云兼容性、agent 支持、部署环境、调试需求四个维度分析 RESTful 和 MCP 的优劣，最终推荐协议无关核心 + 多协议适配的架构

从零开始学习 MCP 协议开发：理解 JSON-RPC 2.0 消息格式、掌握 HTTP 和 stdio 两种传输方式、实现 OAuth 认证、编写完整的 MCP 服务示例，以及如何在 OpenClaw 中配置和使用

通过实际的多轮对话场景（英语学习 → 生成笔记 → 提交 GitHub），详细解释 OpenClaw Agent 如何协调 LLM、Skills、MCP 和 Function Calling 实现自动化工作流