AI 编辑器扩展机制详解:MCP、Rule、Skills
本文系统性地介绍 AI 编辑器的三大扩展机制,帮助开发者理解如何通过这些机制扩展 AI 能力、规范 AI 行为、封装 AI 技能。
目录
概述
现代 AI 编辑器(如 Cursor、GitHub Copilot、Codebuddy 等)不仅是代码补全工具,更是一个可扩展的智能开发平台。通过三大扩展机制,开发者可以:
| 机制 | 作用 | 类比 |
|---|
| MCP | 让 AI 能连接外部系统 | 给 AI 装"手脚" |
| Rule | 让 AI 按规范工作 | 给 AI 立"规矩" |
| Skills | 让 AI 拥有专业能力 | 给 AI 教"本事" |
┌─────────────────────────────────────────────────────────────┐
│ AI 编辑器扩展生态 │
├─────────────────┬─────────────────┬─────────────────────────┤
│ MCP │ Rule │ Skills │
│ 外部工具连接 │ 行为约束规则 │ 能力技能包 │
│ (执行层) │ (约束层) │ (能力层) │
└─────────────────┴─────────────────┴─────────────────────────┘
一、MCP - 工具连接协议
1.1 什么是 MCP?
MCP (Model Context Protocol) 是一个开放协议,让 AI 助手能够直接调用外部工具和数据源。
1.2 核心价值
在没有 MCP 之前:
用户 → AI → "帮我获取测试用例"
↓
AI 只能说:请运行命令 `npx ts-node index.ts fetch`
↓
用户手动执行命令
↓
用户把结果粘贴给 AI
↓
AI 分析结果
有了 MCP 之后:
用户 → AI → "帮我获取测试用例"
↓
AI 直接调用 MCP 工具 fetch_test_cases()
↓
MCP Server 执行操作,返回结构化数据
↓
AI 直接拿到结果,继续处理
1.3 架构图
┌─────────────┐ MCP 协议 ┌─────────────┐
│ AI 编辑器 │ ←──────────────→ │ MCP Server │
│ (Cursor等) │ JSON-RPC 通信 │ (你的工具) │
└─────────────┘ └─────────────┘
│ │
│ 调用工具 │ 执行操作
↓ ↓
"fetch_test_cases" 读取文件/调用API
│
↓
返回结果
1.4 核心组件
| 组件 | 作用 | 示例 |
|---|
| MCP Server | 提供工具的服务端 | 自定义的工具服务 |
| MCP Client | AI 编辑器内置的客户端 | Cursor、Copilot 等 |
| Tool | 具体的功能单元 | fetch_test_cases、read_file |
| Resource | 可访问的数据源 | 文件、数据库、API |
1.5 代码示例
MCP Server 定义工具:
server.setRequestHandler(ListToolsRequestSchema, async () => {
return {
tools: [
{
name: 'fetch_test_cases',
description: '从后端接口获取测试用例',
inputSchema: {
type: 'object',
properties: {
use_mock: { type: 'boolean' }
}
}
}
]
}
})
AI 直接调用:
fetch_test_cases({ use_mock: true })
{
"success": true,
"data": [...],
"total": 5
}
1.6 常见 MCP 工具
| 工具类别 | 示例工具 | 用途 |
|---|
| 文件操作 | read_file, write_file | 读写文件 |
| 代码执行 | execute_command | 执行命令 |
| 数据库 | query_database | 查询数据库 |
| API 调用 | fetch_api | 调用外部 API |
| 版本控制 | git_status, git_commit | Git 操作 |
二、Rule - 行为约束规则
2.1 什么是 Rule?
Rule 是约束 AI 行为的规则,让 AI 按特定方式和规范工作。
2.2 核心价值
用户请求 ──→ AI 检查 Rule ──→ 按 Rule 约束执行
↓
"必须先写测试"
"代码风格要符合 xxx"
"禁止使用某些 API"
2.3 Rule 类型
| 类型 | 触发方式 | 说明 |
|---|
| always | 始终生效 | 全局约束,每次交互都生效 |
| manual | 手动触发 | 用户明确要求时才生效 |
| requested | 按需调用 | AI 根据上下文决定是否应用 |
2.4 Rule 示例
# 编码规范 Rule
## 代码风格
- 所有函数必须有 JSDoc 注释
- 禁止使用 any 类型
- 变量命名使用 camelCase
- 常量使用 UPPER_SNAKE_CASE
## 安全规则
- 禁止硬编码密钥和敏感信息
- SQL 查询必须参数化
- 用户输入必须校验和转义
## 工作流规则
- 修改代码前先写测试
- 提交前检查 lint 错误
- 重要修改需要代码审查
## 禁止事项
- 不要删除现有注释
- 不要修改 .env 文件
- 不要直接修改 node_modules
2.5 Rule 文件结构
项目根目录/
├── .cursor/
│ └── rules/ # Cursor 规则目录
│ ├── coding.md # 编码规范
│ ├── security.md # 安全规范
│ └── workflow.md # 工作流规范
├── .github/
│ └── copilot-instructions.md # GitHub Copilot 规则
└── .codebuddy/
└── rules/ # Codebuddy 规则目录
2.6 Rule 作用范围
| 范围 | 说明 | 示例 |
|---|
| 用户级 | 对所有项目生效 | 个人编码偏好 |
| 项目级 | 只对当前项目生效 | 项目代码规范 |
| 文件级 | 只对特定文件生效 | 组件开发规范 |
三、Skills - 能力技能包
3.1 什么是 Skills?
Skills 是封装好的能力包,包含 Prompt 模板、工具调用和领域知识,让 AI 拥有特定领域的专业能力。
3.2 核心价值
用户请求 ──→ AI 加载 Skill ──→ 使用 Skill 中的能力处理
↓
Prompt 模板
工具调用
领域知识
3.3 Skills 组成要素
| 要素 | 说明 | 示例 |
|---|
| Prompt 模板 | 预定义的指令模板 | 代码审查清单、设计模板 |
| 工具调用 | 自动调用的工具 | lint、test、format |
| 领域知识 | 专业领域的知识 | 最佳实践、常见问题 |
| 输出格式 | 标准化的输出结构 | Markdown、JSON |
3.4 Skills 示例
# Skill: code-review
## 触发条件
用户说"帮我审查代码"或"review this code"时激活
## 执行步骤
1. 读取目标代码文件
2. 执行 lint 检查
3. 执行单元测试
4. 按清单逐项审查:
- 代码风格
- 安全问题
- 性能问题
- 可维护性
5. 输出分级报告
## 审查清单
### 安全性
- [ ] 无 SQL 注入风险
- [ ] 无 XSS 漏洞
- [ ] 敏感数据已脱敏
### 性能
- [ ] 无 N+1 查询
- [ ] 无内存泄漏风险
- [ ] 算法复杂度合理
### 可维护性
- [ ] 函数职责单一
- [ ] 命名语义清晰
- [ ] 注释恰当
## 输出格式
### Blocker(必须修复)
- 问题 1:描述 + 位置 + 修复建议
### Major(重要问题)
- 问题 1:描述 + 位置 + 修复建议
### Minor(小问题)
- 问题 1:描述 + 位置 + 修复建议
3.5 常见 Skills 类型
| 类型 | 说明 | 示例 Skill |
|---|
| 开发类 | 代码开发相关 | 组件生成、API 设计 |
| 质量类 | 代码质量保障 | 代码审查、故障排查 |
| 文档类 | 文档编写相关 | API 文档、README 生成 |
| 流程类 | 开发流程相关 | Git 工作流、CI/CD 配置 |
| 分析类 | 代码分析相关 | 性能分析、依赖分析 |
四、三者关系与协作
4.1 协作流程图
┌──────────────────────────────────────────────────────────────┐
│ 用户请求 │
│ "帮我审查这段代码" │
└─────────────────────────┬────────────────────────────────────┘
↓
┌──────────────────────────────────────────────────────────────┐
│ Rule (约束层) │
│ ┌────────────────────────────────────────────────────────┐ │
│ │ • "审查时必须检查安全问题" │ │
│ │ • "输出必须按 Blocker/Major/Minor 分级" │ │
│ │ • "每个问题必须包含位置和修复建议" │ │
│ └────────────────────────────────────────────────────────┘ │
└─────────────────────────┬────────────────────────────────────┘
↓
┌──────────────────────────────────────────────────────────────┐
│ Skill (能力层) │
│ ┌────────────────────────────────────────────────────────┐ │
│ │ 加载 code-review 技能包 │ │
│ │ • Prompt: 如何审查代码的指令 │ │
│ │ • 知识: 常见代码问题清单 │ │
│ │ • 步骤: 逐个检查点执行 │ │
│ └────────────────────────────────────────────────────────┘ │
└─────────────────────────┬────────────────────────────────────┘
↓
┌──────────────────────────────────────────────────────────────┐
│ MCP (执行层) │
│ ┌────────────────────────────────────────────────────────┐ │
│ │ 调用工具执行具体操作 │ │
│ │ • read_file: 读取代码文件 │ │
│ │ • read_lints: 获取 lint 错误 │ │
│ │ • execute_command: 执行测试 │ │
│ └────────────────────────────────────────────────────────┘ │
└──────────────────────────────────────────────────────────────┘
↓
┌──────────────────────────────────────────────────────────────┐
│ 输出结果 │
│ • Blocker: 1 个(SQL 注入风险) │
│ • Major: 2 个(缺少错误处理) │
│ • Minor: 3 个(命名不规范) │
└──────────────────────────────────────────────────────────────┘
4.2 职责划分
| 机制 | 职责 | 回答的问题 |
|---|
| Skill | 决定做什么 | “要完成什么任务?” |
| Rule | 决定怎么做 | “要遵循什么规范?” |
| MCP | 负责具体执行 | “如何执行操作?” |
4.3 类比理解
| 机制 | 现实类比 | AI 编辑器类比 |
|---|
| MCP | 程序员的电脑和工具 | AI 操作外部系统的能力 |
| Rule | 公司的规章制度 | AI 必须遵守的规范 |
| Skills | 程序员的专业技能 | AI 的领域专业能力 |
4.4 配合示例
场景:开发一个 Vue 组件
1. Skill: 加载 "Vue 组件开发" 技能包
- 获取组件模板
- 获取最佳实践
2. Rule: 应用项目规范
- 组件命名规范
- Props 定义规范
- 样式规范
3. MCP: 执行具体操作
- read_file: 读取现有组件
- write_file: 创建新组件
- execute_command: 运行 lint
五、实际应用场景
5.1 场景一:代码审查
| 步骤 | 使用机制 | 具体内容 |
|---|
| 1 | Skill | 加载 code-review 技能包 |
| 2 | Rule | 应用安全规范、代码风格规范 |
| 3 | MCP | 调用 read_file、read_lints、execute_command |
5.2 场景二:API 开发
| 步骤 | 使用机制 | 具体内容 |
|---|
| 1 | Skill | 加载 api-design 技能包 |
| 2 | Rule | 应用 API 设计规范、安全规范 |
| 3 | MCP | 调用 write_file、execute_command |
5.3 场景三:故障排查
| 步骤 | 使用机制 | 具体内容 |
|---|
| 1 | Skill | 加载 debug 技能包 |
| 2 | Rule | 应用排查流程规范 |
| 3 | MCP | 调用 search_content、execute_command、read_file |
5.4 场景四:技术方案设计
| 步骤 | 使用机制 | 具体内容 |
|---|
| 1 | Skill | 加载 system-design 技能包 |
| 2 | Rule | 应用架构设计规范 |
| 3 | MCP | 调用 search_content、read_file、write_file |
六、最佳实践
6.1 MCP 最佳实践
| 实践 | 说明 |
|---|
| 工具单一职责 | 每个工具只做一件事 |
| 明确输入输出 | 使用 TypeScript 定义清晰的类型 |
| 错误处理 | 所有工具都应有完善的错误处理 |
| 文档完善 | 每个工具都应有清晰的描述和使用说明 |
| 安全控制 | 敏感操作需要用户确认 |
6.2 Rule 最佳实践
| 实践 | 说明 |
|---|
| 分类管理 | 按类型(编码、安全、流程)分类存放 |
| 简洁明确 | 规则表述要清晰,避免歧义 |
| 适度约束 | 不要过度约束,保留灵活性 |
| 版本控制 | Rule 文件应纳入 Git 版本控制 |
| 团队共识 | Rule 应是团队共同认可的规范 |
6.3 Skills 最佳实践
| 实践 | 说明 |
|---|
| 场景明确 | 每个 Skill 针对明确的场景 |
| 步骤清晰 | 执行步骤应清晰可循 |
| 输出标准 | 输出格式应标准化 |
| 可复用 | 设计时应考虑复用性 |
| 持续优化 | 根据使用反馈持续改进 |
6.4 组合使用最佳实践
┌─────────────────────────────────────────────────────────────┐
│ 推荐的组合策略 │
├─────────────────────────────────────────────────────────────┤
│ 1. 先定义 Rule,建立规范基础 │
│ 2. 再封装 Skills,沉淀团队能力 │
│ 3. 最后开发 MCP,连接必要系统 │
│ 4. 三者配合,形成完整的 AI 辅助开发体系 │
└─────────────────────────────────────────────────────────────┘
七、总结
7.1 一句话总结
| 机制 | 一句话 |
|---|
| MCP | 给 AI 装"手脚",让它能操作外部系统 |
| Rule | 给 AI 立"规矩",让它按规范工作 |
| Skills | 给 AI 教"本事",让它拥有专业能力 |
7.2 协作关系
Skill 决定做什么 → Rule 决定怎么做 → MCP 负责具体执行
7.3 价值体现
| 机制 | 价值 |
|---|
| MCP | 扩展 AI 能力边界,让它能做更多事 |
| Rule | 规范 AI 行为,确保输出符合预期 |
| Skills | 封装团队能力,提升开发效率和一致性 |
7.4 未来展望
随着 AI 编辑器的发展,三大机制将更加成熟:
- MCP:更多标准化工具,更便捷的接入方式
- Rule:更智能的上下文感知,更灵活的约束机制
- Skills:更丰富的技能生态,更精准的场景匹配
掌握这三大机制,将帮助开发者更好地利用 AI 编辑器,提升开发效率和代码质量。
参考资料
扫一扫
1363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
