搭建能力 Capabilities
工具(MCP / HTTP / EvoTool)
三种工具来源 · 添加 · 授权 · 在 Agent / Workflow 中使用
工具
工具是 Agent / Workflow / Chatflow 调用外部能力的载体。Evose 支持三种来源,全部统一在 RBAC + ACL 之下。
三种工具来源
| 来源 | 是什么 | 何时用 |
|---|---|---|
| MCP | Model Context Protocol 标准协议 | 首选。生态丰富,接入简单 |
| HTTP 插件 | 配置 RESTful API 的鉴权 + Schema | 已有内部 API 时直接接入 |
| EvoTool 市场 | Evose 与社区维护的开箱即用工具 | 通用工具(查股价、发邮件、查地图) |
4 种添加入口
空间 → 能力 · 工具 → 添加(组织级在 Layer 3 同名菜单):
| 入口 | 输入 |
|---|---|
| 添加 MCP | URL / 启动命令 + 鉴权(可选) |
| 添加插件 | API 端点 + 鉴权 + Schema(JSON Schema) |
| 从市场 | EvoTool 选择并配置参数 |
| 从模板 | 从工具模板库选预配置工具 |
添加 MCP 工具(推荐)
接入后,系统会自动发现 MCP 暴露的所有方法,在 Agent 配置中可勾选。
工具卡片信息
每个工具卡片显示:
| 字段 | 说明 |
|---|---|
| 方法数 | 该工具暴露的 method 总数 |
| 被引用数 | 多少 Agent / Workflow 在用 |
| 授权空间数(组织级) | 多少空间获得授权 |
| 状态 | Online(可用)/ Offline(失败,需重连) |
空间工具 vs 组织工具
| 空间工具 | 组织工具 | |
|---|---|---|
| 注册位置 | 单个空间内 | 组织管理端 |
| 可见性 | 仅本空间 | 授权的空间均可见 |
| 谁注册 | 空间管理员 | 组织管理员 |
| 适合 | 临时实验 / 私有 API | 公司级共享(CRM / ERP / 客服系统) |
→ 组织工具治理
授权范围(组织工具)
组织工具默认对所有空间可见。敏感工具应限制授权范围:
在 Agent / Workflow 中使用
Agent 中
- 编辑 Agent → 工具栏 → 勾选要用的工具
- 在角色提示词中告诉 LLM 何时用:
- LLM 会根据用户问题自动 function call
Workflow / Chatflow 中
拖入 工具 节点 → 选具体工具 + 方法 → 显式配置入参映射 → 输出存到变量。
凭据(Credentials)
工具几乎都需要凭据(API Key / OAuth Token / Cookie)。不要硬编码到工具配置里,而是:
- 在 组织 · 安全 · 凭据 注册凭据(字段级加密 + 审计)
- 在工具配置里用占位符引用:
{{credential:crm_token}}
→ 凭据管理
工具调用的可观测
每次工具调用都会进入 Trace:
→ 可观测性
反模式
- 在工具里塞业务逻辑 — 工具应该是最薄一层 RPC,业务逻辑在 Workflow / Agent 提示词中
- 把凭据明文写在工具配置 — 一定走 凭据管理
- 给 Agent 绑 50 个工具 — LLM 在选工具时会迷失,推荐 ≤ 10 个、明确分类