ModelContextProtocol C SDK 中的人工审批工具调用实现

概念理解

ModelContextProtocol（MCP）是一个协议标准，它允许AI模型通过工具（Tools）扩展其能力。在MCP框架中，工具是服务器向客户端暴露的功能接口，AI模型可以自动调用这些工具，但通常需要人工审批这一关键环节。

人工审批的必要性

在实际应用中，自动化的工具调用可能存在风险，例如：

1. 执行不可逆的操作（如删除数据）
2. 涉及敏感信息处理
3. 需要业务逻辑验证
4. 可能产生费用或资源消耗的操作

因此，MCP建议在工具调用流程中加入人工审批环节，这也是企业级AI应用的最佳实践。

实现模式分析

在C# SDK中实现人工审批工具调用，核心流程可分为三个步骤：

1. 工具注册阶段

首先需要从MCP服务器获取可用工具列表，并将这些工具注册到LLM（大语言模型）或Agent框架中。这一步骤确保了模型知道有哪些工具可用及其功能描述。

2. 限制自动调用

大多数LLM库默认会自动执行检测到的工具调用。为实现人工审批，需要显式限制这一特性，改为手动处理工具调用请求。

3. 审批流程实现

当模型返回工具调用请求时，系统应：

• 展示工具调用详情（函数名、参数等）
• 等待用户确认
• 根据用户决定执行或跳过调用
• 将结果反馈给模型继续对话

代码实现示例

以下是使用基础IChatClient实现审批流程的核心代码逻辑：

// 获取可用工具列表
var tools = await mcpClient.ListToolsAsync();

// 准备聊天客户端和消息历史
IChatClient client = ...;
var messageHistory = new List<ChatMessage>();

// 获取模型响应
var response = await chatClient.GetResponseAsync(messageHistory, new() { 
    Tools = [.. tools] 
});

// 处理工具调用请求
if (response.FinishReason == ChatFinishReason.ToolCalls)
{
    foreach (var message in response.Messages)
    {
        messageHistory.Add(message);
        Console.WriteLine($"  {message}");
        
        IList<FunctionResultContent> functionResults = [];
        
        foreach (var call in message.Contents.OfType<FunctionCallContent>())
        {
            // 显示调用详情供审批
            Console.WriteLine("----");
            Console.WriteLine($"函数名: {call.Name}");
            Console.WriteLine($"参数: {JsonSerializer.Serialize(call.Arguments)}");
            Console.WriteLine("----");

            // 获取用户审批
            Console.Write("是否执行此函数? (是/否): ");
            var userInput = Console.ReadLine();
            
            if (!string.Equals(userInput, "是", StringComparison.OrdinalIgnoreCase))
            {
                Console.WriteLine("跳过函数调用。");
                functionResults.Add(new FunctionResultContent(
                    call.CallId, 
                    "用户未批准此函数调用。"
                ));
                continue;
            }

            // 执行批准的工具调用
            var result = await mcpClient.CallToolAsync(
                call.Name,
                call.Arguments!.ToImmutableDictionary()
            );

            functionResults.Add(new FunctionResultContent(call.CallId, result));
            Console.WriteLine($"  结果: {result.Content[0].Text}");
        }
        
        // 将工具调用结果加入消息历史
        messageHistory.Add(new ChatMessage(ChatRole.Tool, [..functionResults]));
    }
}

与不同框架的集成

根据使用的具体AI框架不同，实现方式会有所差异：

Semantic Kernel集成

在Semantic Kernel中，可以通过以下方式实现：

1. 使用Kernel.ImportFunctionsFromTool方法注册MCP工具
2. 设置AIPromptExecutionSettings.ToolCallBehavior为手动模式
3. 在FunctionCall事件中实现审批逻辑

原生AI客户端

使用原生客户端时，可以：

1. 在ChatCompletionOptions中指定工具定义
2. 检查返回消息中的ToolCalls集合
3. 对每个工具调用请求用户确认

最佳实践建议

1. 清晰的用户界面：审批界面应清晰显示工具调用的目的和参数
2. 审批记录：记录所有审批决策，便于审计
3. 默认安全：未明确批准时应默认拒绝
4. 批量审批：对多个相关工具调用提供批量审批选项
5. 审批超时：设置审批超时机制，避免长时间等待

总结

在ModelContextProtocol的C# SDK中实现人工审批的工具调用流程，是构建可信赖AI应用的重要环节。通过合理的架构设计和清晰的用户交互，可以在保持AI自动化优势的同时，确保关键操作的安全可控。开发者应根据具体应用场景和使用的AI框架，灵活调整实现细节，找到最适合的审批流程设计方案。