跳到內容
CS146S CS146S 繁中講義

Week 2:The Anatomy of Coding Agents

本週你會學到什麼:拆解 coding agent(Claude Code、Cursor、Devin、Codex)的內部結構,理解 LLM + tool use + memory + planning 怎麼組合成一個會自己寫 code 的 agent。並動手做出一個 custom MCP(Model Context Protocol)server。

學習目標

完成本週後,你應該能:

  1. 拆解 coding agent 的核心組成(LLM、tool registry、planner、memory、observer)
  2. 解釋 function calling / tool use 在 LLM API 層面的運作機制
  3. 設計 一個 MCP server 把外部資料源接進 Claude / Cursor
  4. 比較 Claude Code、Cursor、Devin 三種 agent 在架構決策上的差異

核心概念導讀

一、Agent ≠ LLM + 一個 while loop

W1 把 LLM 講成「讀過全網路的 contractor」,但只有 contractor 沒有手腳,做不了事。Agent = LLM + 能執行動作的能力 + 會記得自己做過什麼的記憶。最小可用 agent 的架構長這樣:

loop:
  1. 讀取當前 context(系統訊息 + 對話 + 上次 tool result)
  2. LLM 推理 → 決定要 call 哪個 tool 還是直接回答
  3. 若 call tool:執行 → 拿 result 塞回 context
  4. 重複直到 LLM 認為任務完成

這個 loop 的每一個環節都是一個設計決策:

元件設計問題
LLM用哪家?OpenAI / Anthropic / Google / open-source?跨 model 兼容嗎?
Tool registryTool 怎麼定義?Tool 數量多少會 overload model?怎麼分組?
Tool executionTool 跑在哪?sandbox 還是直接 host shell?怎麼處理 long-running task?
MemoryContext window 撐不下時怎麼壓縮?要不要外掛 vector DB?對話跨 session 嗎?
Planner直接 reactive 還是先 plan 再 act?Plan 出錯怎麼回滾?
Observer / ReflexionAgent 跑錯時誰來糾正?人類介入還是 self-critique?

Claude Code、Cursor agent、Devin、Codex 的差異全在這六個槽位的決策上。例如 Devin 強調 autonomous(少人介入)、Claude Code 強調 interactive(人類隨時打斷),對應的 memory 與 observer 設計就差很多。

二、Tool use / Function calling 的底層機制

Tool use 是 agent 的「手腳」。在 LLM API 層面,function calling 的 protocol 大致長這樣:

  1. API request 同時送 prompt 和 tool schema(JSON 格式描述每個 tool 的 name、description、parameters)
  2. LLM 回應 不是直接回答而是回 tool_use block,含 tool name + 參數
  3. Client(你的 agent loop) 看到 tool_use 就執行對應 tool function
  4. Tool result 包成 tool_result 塞回 context,再呼一次 LLM
  5. LLM 看到 tool result 後決定:再 call 一次 tool(多步驟)還是給最終 answer

關鍵設計細節:

  • Tool description 是給 LLM 看的 prompt — 寫得越清楚,model 越會在對的時機 call
  • Parameter schema 用 JSON Schema / Zod / Pydantic — 強制 model 產生可被 parse 的結構化參數
  • Tool result 的格式直接影響下一輪推理 — Reilly Wood 在 MCP Food-for-Thought 裡實測「同樣資訊用 CSV 比 JSON 省一半 token」
  • Error handling — Tool 失敗時要回 model「可恢復的錯誤訊息」,不要只 throw exception

三、MCP — 為什麼要再發明一個協定

Function calling 的 protocol 各家不同(OpenAI 的 tools schema、Anthropic 的 tool_use block、Google 的 functionDeclarations),意味著你寫的每個 tool 要為每個 LLM client 重做一次。MCP(Model Context Protocol,模型上下文協定) 就是要解決這個問題 — 讓 tool 寫一次,Claude Desktop、Cursor、Continue.dev、所有 MCP-compatible client 都能用。

💡 譯解:MCP 之於 LLM tools,就像 USB-C 之於充電線。以前每個工具廠都有自己的接頭(OpenAI plugin / Cursor extension / Claude artifact),MCP 讓你用一個統一接口接所有外部工具(Slack、GitHub、Google Drive、你自己的資料庫)。

Stytch 的 MCP Introduction 把 MCP 拆成三類 capability:

Capability用途範例
Tools可被 LLM 呼叫執行動作的函式send_email, query_database, create_pr
Resources模型可讀取的 context 資料檔案內容、DB 紀錄、API 回傳
Prompts預先定義的任務模板”/code-review”、“/explain-this”

底層用 JSON-RPC 2.0 做 message format,transport 分 local(stdio)和 remote(HTTP/SSE)兩種。Local stdio transport 開發成本最低,原型階段不必處理 OAuth;要做 multi-user 服務再上 Cloudflare Workers + OAuth

MCP Registry(2025 年 9 月推出)解決「server 找不到、寫的人沒地方掛」的問題,採 federation-friendly 設計(中央 registry + sub-registry 共存),不做 app store 壟斷。

四、寫 MCP server 的兩個核心 trap

MCP Food-for-Thought 給了非常實際的反思:別把 OpenAPI spec 機械式包成 MCP tool。理由:

  1. Tool proliferation(工具擴增) — Tool 數量在 128 之前就會明顯惡化 agent 的選 tool 準確率
  2. Context 浪費 — API 回的 wide record 含一堆用不到的 field、JSON 重複 key 名稱浪費 token
  3. 錯失 agent 原生能力 — 為 agent 設計的 tool 應該回 free-form text + 引導 next step,不是 strict schema dump
  4. 冗餘 — Claude Code 之類現代 agent 本來就會自己寫 code 直接 call API

實務原則:

  • 把多支相關 API 合併成一個彈性 tool(含 fields 參數讓 caller 自選欄位)
  • Response 用 markdown table 或 CSV,別 dump 整坨 JSON
  • 在 description 裡寫「這個 tool 適合在 X 情境用,後續通常呼叫 Y」幫 agent routing
  • 做 layered tool chaining:response 引導 next step

Monday Lecture(9/29):Building a coding agent from scratch

以下基於 Google Slides 公開內容(TXT export,slides 內容簡潔)整理的繁中摘要:

這節 slides 內容相當精簡(只有 ~1.2KB 文字),核心命題是「coding agent 沒你想得那麼複雜」。Mihail 提出最小可用 agent 的三句話骨架:使用者跟 client(Windsurf / Cursor / Claude Code)互動,client 內部跑一個 loop 接著一個 LLM;LLM 偶爾發出 tool call,由 client 在 LLM 之外(off-LLM)執行。實作步驟:

  1. 三段 prompt 結構 — system prompt 定義 LLM 行為與 directive、user prompt 是使用者請求、assistant prompt 是 LLM 回應
  2. Agent loop 機制 — 從 terminal 讀 input、不斷 append 到 conversation;告訴 LLM 有什麼 tool 可用;LLM 在適當時機要求 call tool;offline 執行 tool 並把 result 塞回 context
  3. 三個基本 toolread_filelist_diredit_file(建立新檔、修改檔案)
  4. Live build session — 現場用幾十行 code 把上述 loop 接起來

Lecture 收尾揭露 Claude Code 的「secret sauce」(Mihail 對外公開觀察 Claude Code 內部運作的整理):

  • Front-load context:用小而精準的 prompt 在 session 開頭壓縮目標
  • <system-reminder> 散布全程:在 system prompt、user prompt、tool call、tool result 各層都注入 system reminder 標籤抵抗 long-context drift
  • Command prefix extraction:對使用者輸入做前綴解析來分流意圖
  • Spawns sub-agents:主動 fork 出 sub-agent 處理特定 sub-task,避免主對話 context overload

Key takeaway:Coding agent 不是新物種 — 它就是 LLM + tool registry + while loop 的最小組合。Claude Code / Cursor / Devin 的差別不在這個骨架,而在 prompt scaffolding(系統提示、<system-reminder> 散布、sub-agent 隔離)這些工程紀律。寫過一次自己的 100 行 agent 你會發現:難的不是 loop,是讓 model 在對的時機選對 tool。

Friday Lecture(10/3):Building a custom MCP server

以下基於 Google Slides 公開內容(TXT export)整理的繁中摘要:

這節從 W2 Monday 的「LLM 知識是 vast 但 static」痛點出發。要建 fully autonomous system,必須有可靠機制把 dynamic data(今天天氣、誰是現任總統、Bitcoin 價格、Nike 廣告旁白是誰)餵進 LLM。RAG 與 tool-calling 是目前最佳解 — 但 tool-calling 在 MCP 之前是 N×M 噩夢。

  1. Why MCP — MCP(Model Context Protocol)是 2024 年 11 月才被 Anthropic 推出的開放協定,用一句話講就是「把 tool 暴露給 LLM 的標準格式」。在 MCP 之前,每個 LLM app(Cursor、Claude Desktop、Continue.dev)要接每個 third-party API(Slack、GitHub、Notion)都要寫 N×M 個 connector,還要各自處理 poor doc、不一致 data format、authentication、error handling。MCP 把這個複雜度從 N×M 壓到 N+M。
  2. 設計傳承 — MCP 概念 extend 自 LSP(Language Server Protocol,VS Code 用來支援多語言的同類 N×M 解法),但 MCP 多了 proactive agentic workflow 的能力,不像 LSP 純 reactive。Output 強制 JSON-RPC 格式。
  3. MCP 術語Host(Cursor、Claude Desktop)、MCP Client(Host 內嵌的 library,每個 server 一個 stateful session)、MCP Server(包裝 tool 的輕量 wrapper)、Tool(可被呼叫的 function,可以是 data source 或 API)。
  4. Flow — Client 對 server 發 tools/list 問「你能做什麼」→ server 回 JSON 描述每個 tool 的 name / summary / JSON schema → host 把這些 JSON 注入 model context → user prompt 觸發 model 發出 structured tool call → MCP server 執行後對話繼續。
  5. Transport — MCP 提供 stdio(local stdin/stdout)與 SSE(remote HTTP server-sent event)兩種。Local stdio 開發成本最低,原型階段不必處理 OAuth。
  6. Live build session — 從零寫一個 custom MCP server,現場 demo list_files / edit_file 兩個 tool 被 server 實際呼叫的情況。注意:tool 多時 model 不一定會挑對 server,要在 prompt 中明說用哪個 server。
  7. Limitations — 今天的 agent 處理多 tool 能力還不行(Cursor 有 hard limit);API 回的資料會快速吃掉 context window;APIs 應該設計成 AI-native 而非把 rigid REST 直接搬過來。Mihail 推薦延伸閱讀 arXiv 2505.03275 講 MCP mitigation 策略。

Key takeaway:MCP 不是又一套技術 buzzword — 它解決的是 N×M connector 爆炸這個工業界真實痛點。寫過一次自己的 MCP server,你就能把任何外部資料源(RemNote、PubMed、阿摩錯題庫、Google Calendar、健保碼)統一接到 Claude Desktop / Cursor / 任何 MCP host,零 plugin、零 extension。Limitation 也別忘 — tool 數量在 30-100 個之間就會明顯惡化 model 的選 tool 能力。

Reading 摘要

篇名來源一句話重點
MCP IntroductionStytchMCP = AI 應用與外部系統之間的 universal adapter,client-server + JSON-RPC 架構
Sample MCP Server ImplementationsGitHub官方 reference servers(filesystem、GitHub、Slack、Postgres 等),抄來改最快
MCP Server AuthenticationCloudflareOAuth 2.0 加在 remote MCP server,hobby → production 必經之路
MCP Server SDKGitHubTypeScript SDK README,寫 server 的 starting point
MCP Registryblog.modelcontextprotocol.io官方中央目錄 + federation-friendly sub-registry 設計
MCP Food-for-Thoughtreillywood.com別把 OpenAPI 機械式包成 MCP,要為 agent 重新設計 tool

閱讀優先順序:先 MCP Introduction(建立 mental model)→ MCP Food-for-Thought(設計品味)→ MCP Server SDK(動手)→ 其他依需求補。

Assignment:First Steps in the AI IDE

  • Source: github.com/mihail911/modern-software-dev-assignments/tree/master/week2
  • 任務描述: 在 Cursor / Claude Code / VS Code GitHub Copilot 之一的 AI IDE 內完成一系列 hands-on 練習,建立 IDE 工作流的肌肉記憶。
  • 自學者可行性: ⭐⭐⭐⭐⭐ 完全可做。需 Cursor 14 天 trial 或 Claude Code 訂閱(前者免費試用、後者 free tier 有限額)。預估 3-5 hr。

對 Vibe Coder 的應用

W2 是 vibe coder 應該重投入時間的一週 — 學會寫 MCP server 之後,Claude Code 的能力上限會直接拉一個 level。實戰建議:

  1. 第一個 MCP server 從「自己最常查的資料」開始 — 你可能查最多的:自己的 Obsidian / RemNote 筆記、PubMed、特定 API(你習慣用的天氣、台股、健保碼)。挑一個,寫成 MCP server,接到 Claude Desktop。20 分鐘就能跑起來。
  2. Tool description 比 implementation 重要 — Description 是給 LLM 讀的 prompt,寫得清楚 model 才會在對的時機 call。例:別寫 "description": "Query database",要寫 "description": "Search the user's Obsidian vault for notes by keyword. Use this when user asks about their personal notes, journals, or saved knowledge. Returns markdown content with file paths."
  3. 永遠加 fields / limit 參數 — 別讓 tool 一次回 1000 筆,給 caller 自選 page size。對 token 經濟學至關重要
  4. Local stdio 先做,OAuth 之後再說 — 90% 的 vibe coding use case 是個人用,stdio transport 配 Claude Desktop 就夠。要開放給朋友再上 Cloudflare Workers + OAuth
  5. 善用 Sample servers — 官方 repo 有 filesystem、GitHub、Slack、Postgres 等 reference 實作,抄一份來改是最快路徑
  6. 裝完 server 第一件事去 Registry 提交 — 免費、無審核延遲,別人能在 Claude Desktop 內搜到你的 server

💡 vibe coder 的 Day-1 Quick Win:今天裝 Claude Desktop,從 modelcontextprotocol/servers 挑一個你會用到的 server(filesystem、GitHub、brave-search 都好),改 ~/Library/Application Support/Claude/claude_desktop_config.json 加進去,重啟 Claude Desktop,立刻就有外部能力。再來才是寫自己的 server。

上一週W1 Introduction | 下一週W3 The AI IDE