本文介绍了远程MCP使用的SSE协议,通过wireshark抓包的方式了解MCP客户端和服务端之间通过SSE协议交互涉及到的请求与响应。

1. 什么是SSE协议?

参考: https://zhuanlan.zhihu.com/p/1894024642395619635

MCP的远程服务是通过SSE(Server-Sent Events)启动的,SSE是一个基于HTTP的长连接协议。SSE在逻辑上是一个由客户端发起、由服务器同意而建立的从服务器向客户端发消息的单向管道。这个管道建立之后,客户端给服务器发消息时用传统方式发,服务器给客户端发消息时用这个管道发,双方就可以灵活地进行通信了。

MCP SSE客户端会发起多个请求,第一个请求是/sse路径,这是建立SSE长连接的第一步。服务端会使用chunked方式来回传数据,每次不告诉客户端数据量有多少,让客户端保持连接始终联通,即维护了一个长连接。后续每一次服务端与客户端的通讯,都会采用事件id、事件名称event、data三个字段来通信(服务端发送给客户端)。

事件id
event: 事件名称
data: 事件数据
<这里一定会有一个空行,作为单个事件结束标志>
  • 1.
  • 2.
  • 3.
  • 4.

2. 实际测试:运行MCP服务端和QwenAgent

因为使用sse远程方式启动mcp服务端时是在本地回环地址启动的, 所以可以通过wireshark工具监听到我们本地客户端与服务端之间传输的请求与响应,通过这种方式来进一步了解mcp每一步都请求了什么,响应了什么。

首先是用sse模式启动我们的mcp服务端demo,也就是官方python sdk中的mcp-python-sdk/examples/servers/simple-tool,设置端口为8000。注意修改命令中--directory之后的路径为你电脑上simple-tool的正确路径。

uv run \
	--directory mcp-python-sdk/examples/servers/simple-tool \
	mcp-simple-tool \
	--transport sse --port 8000
  • 1.
  • 2.
  • 3.
  • 4.

然后再在wireshark里面监听本地回环地址,使用过滤器tcp.port==8000筛选出所有和8000端口有关的请求。

【MCP】了解远程MCP调用背后使用的SSE协议_服务端

使用如下代码,运行一次QwenAgent,调用mcp工具。

from qwen_agent.agents import Assistant
# DEBUG模式,列出详细处理日志
import logging
logging.basicConfig(level=logging.DEBUG, 
                    format='%(asctime)s - %(levelname)s - %(message)s', 
                    filename='app.log', 
                    filemode='a') 

def init_agent_service():
    llm_cfg = {
        'model': 'Qwen/Qwen2.5-32B-Instruct',
        'model_server': 'https://api.siliconflow.cn/v1',
        'api_key': 'xxxx'
    }
    system = ('你是一个强大的助手,可以帮用户处理问题。')
    tools = [{
        "mcpServers": {
            "exmaple-server": {
                "url": "http://127.0.0.1:8000/sse",
                "disabled": False,
                "timeout": 30
            }
        }
    }]
    bot = Assistant(
        llm=llm_cfg,
        name='网页查看助手',
        description='网页查看',
        system_message=system,
        function_list=tools,
    )

    return bot


def main(text='这个网站是什么?https://blog.musnow.top/'):
    bot = init_agent_service()
    messages = [{'role': 'user', 'content': text}]
    # 请求
    for response in bot.run(messages):
        logging.info('bot response: ' + str(response)) # 这里也用logging打印


if __name__ == "__main__":
    main()
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.

MCP服务端服务端的日志中会出现下面五条请求记录

❯ uv run --directory /Users/mothra/data/code/python/openai/mcp-python-sdk/examples/servers/simple-tool mcp-simple-tool --transport sse --port 8000
start server sse
INFO:     Started server process [87086]
INFO:     Waiting for application startup.
INFO:     Application startup complete.
INFO:     Uvicorn running on http://0.0.0.0:8000 (Press CTRL+C to quit)
INFO:     127.0.0.1:49652 - "GET /sse HTTP/1.1" 200 OK
INFO:     127.0.0.1:49654 - "POST /?session_id=b53301ca408f4da4a12562ce2fde23de HTTP/1.1" 202 Accepted
INFO:     127.0.0.1:49656 - "POST /?session_id=b53301ca408f4da4a12562ce2fde23de HTTP/1.1" 202 Accepted
INFO:     127.0.0.1:49658 - "POST /?session_id=b53301ca408f4da4a12562ce2fde23de HTTP/1.1" 202 Accepted
INFO:     127.0.0.1:49668 - "POST /?session_id=b53301ca408f4da4a12562ce2fde23de HTTP/1.1" 202 Accepted
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.

3. 分析wireshark抓包结果

3.1. 第一条请求:/SSE

首先在wireshark中找到第一条sse请求,在wireshark中能清晰的看到客户端从49652端口向8000端口发起TCP三次握手的记录。

【MCP】了解远程MCP调用背后使用的SSE协议_网络_02

客户端发起的/sse接口的请求报文如下,没有什么特别的

GET /sse HTTP/1.1
Host: 127.0.0.1:8000
User-Agent: python-httpx/0.28.1
Accept: text/event-stream
Accept-Encoding: gzip, deflate
Cache-Control: no-store
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.

服务端的响应如下,这一串响应是在两个tcp报文中发出的,下图中用紫色荧光笔标注len不为0的就是服务端发出的两个报文。

【MCP】了解远程MCP调用背后使用的SSE协议_AI_03

注意:这里的HTTP响应报文是一个chunked类型的,也就是这一条HTTP响应报文后续还一直会有其他内容(服务端和客户端之间的管道),直到客户端和服务端的交互结束了,这一条HTTP响应报文才算完整结束!

这两个报文的内容拼接起来如下,为了更直观的展示HTTP报文格式,这里将HTTP协议的\r\n换行符也人工标识出来。

HTTP/1.1 200 OK\r\n
date: Sun, 20 Apr 2025 06:00:38 GMT\r\n
server: uvicorn\r\n
cache-control: no-cache\r\n
connection: keep-alive\r\n
x-accel-buffering: no\r\n
content-type: text/event-stream; charset=utf-8\r\n
Transfer-Encoding: chunked\r\n
\r\n
51\r\n
event: endpoint\r\n
data: /messages/?session_id=b53301ca408f4da4a12562ce2fde23de\r\n
\r\n\r\n
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.

这里便是服务端发出的第一个SSE协议事件数据了。其中,事件id是51(这个51是固定的事件编号,每次请求/sse接口返回的事件编号都是这个),事件名称是endpoint(告诉客户端后续需要请求的接口路径是啥),事件内容就是endpoint的具体值了。在data之后还额外出现了两个\r\n,这便是单个事件的结束标志。

51
event: endpoint
data: /messages/?session_id=b53301ca408f4da4a12562ce2fde23de
<空行>
  • 1.
  • 2.
  • 3.
  • 4.

这个响应就是告诉客户端,后续的请求全都要使用/messages/?session_id=b53301ca408f4da4a12562ce2fde23de这个路径来发起,这个路径中包含本次会话的session id,客户端使用这个路径,服务端就能够知道要在哪一个管道里面向客户端发回结果。

在QwenAgent的debug日志中(底层mcp交互用的是httpx库)也能观察到这个事件,客户端收到了服务端提供的endpoint URL。

2025-04-20 14:32:01,570 - INFO - HTTP Request: GET http://127.0.0.1:8000/sse "HTTP/1.1 200 OK"
2025-04-20 14:32:01,570 - DEBUG - SSE connection established
2025-04-20 14:32:01,570 - DEBUG - receive_response_body.started request=<Request [b'GET']>
2025-04-20 14:32:01,570 - DEBUG - Received SSE event: endpoint
2025-04-20 14:32:01,570 - INFO - Received endpoint URL: http://127.0.0.1:8000/messages/?session_id=b53301ca408f4da4a12562ce2fde23de
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
3.2. 第二条请求:初始化

第二条客户端的请求如下,这里已经开始使用服务端刚刚返回的endpoint了。请求体部分是json格式的内容,initialize代表是初始化MCP客户端,告诉服务端当前客户端使用的协议版本protocolVersion、支持的能力capabilities、jsonrpc版本等等信息

POST /messages/?session_id=b53301ca408f4da4a12562ce2fde23de HTTP/1.1
Host: 127.0.0.1:8000
User-Agent: python-httpx/0.28.1
Content-Length: 194
Accept: text/event-stream
Accept-Encoding: gzip, deflate
Content-Type: application/json

{"method":"initialize","params":{"protocolVersion":"2024-11-05","capabilities":{"sampling":{},"roots":{"listChanged":true}},"clientInfo":{"name":"mcp","version":"0.1.0"}},"jsonrpc":"2.0","id":0}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.

针对这次请求,服务端发回的响应就比较简单了,一个Accepted告诉客户端他的请求已经被接受了,并没有返回实际性的内容。

HTTP/1.1 202 Accepted
date: Sun, 20 Apr 2025 06:00:38 GMT
server: uvicorn
content-length: 8

Accepted
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.

这正是前文提到过的SSE协议的特性,服务端传回的数据不会使用HTTP响应直接传回,而是会在第一次/sse请求后建立的长连接管道里面传回!上述响应只是针对客户端的POST请求,依照HTTP协议的要求发出的而已(HTTP要求每一个req都需要有一个res)

如下图所示,在服务端返回Accepted响应之后,就能观察到一个服务端向客户端发出的len不为0的TCP报文,这个报文中就包含了服务端针对客户端这次发起的初始化请求的实际事件响应。

【MCP】了解远程MCP调用背后使用的SSE协议_网络_04

这个报文的内容如下,e9是初始化事件响应的id,event事件名称是一个message,data中就包含了服务端对这次初始化请求的响应,返回了服务端的jsonrpc版本、支持的协议版本protocolVersion、支持的能力capabilities、服务端的信息serverInfo。

同样的,这里也是额外出现了两个\r\n作为事件结束标志。

e9\r\n
event: message\r\n
data: {"jsonrpc":"2.0","id":0,"result":{"protocolVersion":"2024-11-05","capabilities":{"experimental":{},"tools":{"listChanged":false}},"serverInfo":{"name":"mcp-website-fetcher","version":"1.6.1.dev14+babb477"}}}\r\n
\r\n\r\n
  • 1.
  • 2.
  • 3.
  • 4.
3.3. 第三条请求:初始化成功告知

第三条请求就是客户端告诉服务端自己已经准备好了,初始化成功initialized。同样会有一对POST和Accepted的HTTP请求,这里不再赘述

POST /messages/?session_id=b53301ca408f4da4a12562ce2fde23de HTTP/1.1
Host: 127.0.0.1:8000
User-Agent: python-httpx/0.28.1
Content-Length: 54
Accept: text/event-stream
Accept-Encoding: gzip, deflate
Content-Type: application/json

{"method":"notifications/initialized","jsonrpc":"2.0"}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
HTTP/1.1 202 Accepted
date: Sun, 20 Apr 2025 06:00:38 GMT
server: uvicorn
content-length: 8

Accepted
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.

从抓包结果中可以看到,这一条请求到下一条请求之间没有服务端向客户端发出len不为0的TCP报文,因为这一次请求只是客户端告知服务端自己已经准备好了,服务端没必要额外返回任何信息。

【MCP】了解远程MCP调用背后使用的SSE协议_MCP_05

3.4. 第四条请求:请求工具列表

第四条请求就是客户端向服务端请求服务端提供的工具列表了

POST /messages/?session_id=b53301ca408f4da4a12562ce2fde23de HTTP/1.1
Host: 127.0.0.1:8000
User-Agent: python-httpx/0.28.1
Content-Length: 46
Accept: text/event-stream
Accept-Encoding: gzip, deflate
Content-Type: application/json

{"method":"tools/list","jsonrpc":"2.0","id":1}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.

服务端照常进行了Accepted响应

HTTP/1.1 202 Accepted
date: Sun, 20 Apr 2025 06:00:38 GMT
server: uvicorn
content-length: 8

Accepted
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.

随后在管道里面发出的TCP报文中,就包含了服务端当前支持的工具,以及工具的参数和参数的类型与释义。

109\r\n
event: message\r\n
data: {"jsonrpc":"2.0","id":1,"result":{"tools":[{"name":"fetch","description":"Fetches a website and returns its content","inputSchema":{"type":"object","required":["url"],"properties":{"url":{"type":"string","description":"URL to fetch"}}}}]}}\r\n
\r\n\r\n
  • 1.
  • 2.
  • 3.
  • 4.

从日志中看,QwenAgent会把这部分内容转换为prompt发送给AI,让AI来调用这个工具。

2025-04-20 14:32:01,637 - DEBUG - Request options: {'method': 'post', 'url': '/chat/completions', 'files': None, 'json_data': {'messages': [{'role': 'system', 'content': '你是一个强大的助手,可以帮用户处理问题。\n\n# Tools\n\nYou may call one or more functions to assist with the user query.\n\nYou are provided with function signatures within <tools></tools> XML tags:\n<tools>\n{"type": "function", "function": {"name": "exmaple-server-fetch", "description": "Fetches a website and returns its content", "parameters": {"type": "object", "properties": {"url": {"type": "string", "description": "URL to fetch"}}, "required": ["url"]}}}\n</tools>\n\nFor each function call, return a json object with function name and arguments within <tool_call></tool_call> XML tags:\n<tool_call>\n{"name": <function-name>, "arguments": <args-json-object>}\n</tool_call>'}, {'role': 'user', 'content': '这个网站是什么?https://blog.musnow.top/'}], 'model': 'Qwen/Qwen2.5-32B-Instruct', 'seed': 44742000, 'stream': True}}
  • 1.

其中上下文信息如下,可以看到这里并没有使用function call的请求格式,而是直接在system的prompt里把工具相关信息以XML格式发送给AI了。

'messages': [{
        'role':
        'system',
        'content':
        '你是一个强大的助手,可以帮用户处理问题。\n\n# Tools\n\nYou may call one or more functions to assist with the user query.\n\nYou are provided with function signatures within <tools></tools> XML tags:\n<tools>\n{"type": "function", "function": {"name": "exmaple-server-fetch", "description": "Fetches a website and returns its content", "parameters": {"type": "object", "properties": {"url": {"type": "string", "description": "URL to fetch"}}, "required": ["url"]}}}\n</tools>\n\nFor each function call, return a json object with function name and arguments within <tool_call></tool_call> XML tags:\n<tool_call>\n{"name": <function-name>, "arguments": <args-json-object>}\n</tool_call>'
    }, {
        'role': 'user',
        'content': '这个网站是什么?https://blog.musnow.top/'
    }]
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.

在输出的bot response中,能看到AI针对这个tools生成了请求参数,url参数的值也是正确的,和我们提出的问题保持了一致。

t = [{
    'role': 'assistant',
    'content': '',
    'reasoning_content': '',
    'name': '网页查看助手',
    'function_call': {
        'name': 'exmaple-server-fetch',
        'arguments': '{"url": "https://blog.musnow.top/"}'
    }
}]
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
3.5. 第五条请求:调用工具

在日志中能观察到,在AI生成了包含function_call的响应之后,QwenAgent的SDK就开始准备调用远程MCP工具了。

2025-04-20 15:32:49,370 - INFO - bot response: [{'role': 'assistant', 'content': '', 'reasoning_content': '', 'name': '网页查看助手', 'function_call': {'name': 'exmaple-server-fetch', 'arguments': '{"url": "https://blog.musnow.top/"}'}}]
2025-04-20 15:32:49,370 - DEBUG - receive_response_body.complete
2025-04-20 15:32:49,371 - DEBUG - response_closed.started
2025-04-20 15:32:49,371 - DEBUG - response_closed.complete
2025-04-20 15:32:49,373 - DEBUG - Sending client message: root=JSONRPCRequest(method='tools/call', params={'name': 'fetch', 'arguments': {'url': 'https://blog.musnow.top/'}}, jsonrpc='2.0', id=2)
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

此时发起的请求如下,请求体中包含了需要请求的工具名称fetch,以及传输过来的参数arguments

POST /messages/?session_id=b53301ca408f4da4a12562ce2fde23de HTTP/1.1
Host: 127.0.0.1:8000
User-Agent: python-httpx/0.28.1
Content-Length: 119
Accept: text/event-stream
Accept-Encoding: gzip, deflate
Content-Type: application/json

{"method":"tools/call","params":{"name":"fetch","arguments":{"url":"https://blog.musnow.top/"}},"jsonrpc":"2.0","id":2}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.

服务端还是会返回一个accpet响应

HTTP/1.1 202 Accepted
date: Sun, 20 Apr 2025 06:00:39 GMT
server: uvicorn
content-length: 8

Accepted
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.

随后,MCP服务端会根据这个请求,调用实际的工具,并最终返回结果。由于这个请求结果的content是慕雪个人博客首页的html源码,所以内容非常之大,这里就不贴出来完整的事件data了。

f0bd
event: message
data: {"jsonrpc":"2.0","id":2,"result":{"content":[{"type":"text","text":"<!DOCTYPE html><html lang=\"zh-CN\" data-theme=\"light\"><head><meta charset=\"UTF-8\"><meta http-equiv=\"X-UA-Compatible\" content=\"IE=edge\"><meta name=\"viewport\" content=\"width=device-width, initial-scale=1.0,viewport-fit=cover\"><title>慕雪的寒舍 - 雪下了一夜</title>
  • 1.
  • 2.
  • 3.

可以看到,服务端通过三次TCP报文才把整个首页的html完整传输给客户端。

【MCP】了解远程MCP调用背后使用的SSE协议_Python_06

到这里,针对/sse接口的HTTP响应就完整结束了,MCP服务端以tools调用结果返回为标志来结束HTTP响应。

在wireshark拼接出来的完整HTTP响应中可以观察到,tools调用结果的json完整结束了,这个HTTP响应就是结束了,随后便出现了TCP四次挥手的报文。其中调用工具的响应json末尾会包含一个字段"isErr",应该是用于标识本次mcp工具调用是否成功的,为false代表调用成功。

【MCP】了解远程MCP调用背后使用的SSE协议_网络_07

3.6. 工具调用结果交付AI处理

在收到工具调用结果之后,日志中就能够观察到QwenAgent将这个工具调用结果拼接在prompt里面发送给AI了。这里我把html文档的内容全部删掉了,改成了“首页HTML内容”,保留了其他字段。

首先这里能看到完整的MCP服务端工具调用结果的响应,包含jsonrpc字段、id字段、result字段、isError字段。其中工具调用结果是在result/content里面返回的。

QwenAgent的SDK依旧是在消息上下文里面将MCP工具的响应结果通过<tool_response>\n首页HTML内容\n</tool_response>的拼接了起来,以user身份发送给了AI。

2025-04-20 14:33:18,289 - DEBUG - Received SSE event: message
2025-04-20 14:33:18,291 - DEBUG - Received server message: root=JSONRPCResponse(jsonrpc='2.0', id=2, result={'content': [{'type': 'text', 'text': '首页HTML内容'}], 'isError': False})
2025-04-20 14:33:18,330 - DEBUG - Request options: {'method': 'post', 'url': '/chat/completions', 'files': None, 'json_data': {'messages': [{'role': 'system', 'content': '你是一个强大的助手,可以帮用户处理问题。\n\n# Tools\n\nYou may call one or more functions to assist with the user query.\n\nYou are provided with function signatures within <tools></tools> XML tags:\n<tools>\n{"type": "function", "function": {"name": "exmaple-server-fetch", "description": "Fetches a website and returns its content", "parameters": {"type": "object", "properties": {"url": {"type": "string", "description": "URL to fetch"}}, "required": ["url"]}}}\n</tools>\n\nFor each function call, return a json object with function name and arguments within <tool_call></tool_call> XML tags:\n<tool_call>\n{"name": <function-name>, "arguments": <args-json-object>}\n</tool_call>'}, {'role': 'user', 'content': '这个网站是什么?https://blog.musnow.top/'}, {'role': 'assistant', 'content': '<tool_call>\n{"name": "exmaple-server-fetch", "arguments": {"url": "https://blog.musnow.top/"}}\n</tool_call>'}, {'role': 'user', 'content': '<tool_response>\n首页HTML内容\n</tool_response>'}], 'model': 'Qwen/Qwen2.5-32B-Instruct', 'seed': 181793637, 'stream': True}}
2025-04-20 14:33:18,330 - DEBUG - Sending HTTP Request: POST https://api.siliconflow.cn/v1/chat/completions
  • 1.
  • 2.
  • 3.
  • 4.

最终,AI理解并处理“首页HTML内容”,输出了回答

{'role': 'assistant', 'content': '该网站名为"慕雪的寒舍 - 雪下了一夜",由作者"慕雪年华"创建。该网站看起来是一个个人博客,包含了各种类型的文章,例如编程学习、博客建站等。网站中的文章包含了不同的主题,如使用Python管理虚拟环境、MCP协议的理解和使用等。此外,网站顶部和底部列出了作者的一些社交链接和其他网站。', 'reasoning_content': '', 'name': '网页查看助手'}
  • 1.

不过,这里日志中出现了一个奇怪的地方,那就是代码里面打印的bot response上下文中的工具调用格式又变成了function_call这里应该是QwenAgent SDK针对mcp工具在对外输出的response里面做的额外解析处理,并没有把内部通过prompt让AI调用MCP工具的格式输出出来,在最终输出的时候还是会使用function_call的格式来标识AI和MCP工具的调用,方便用户解析。

2025-04-20 15:32:57,549 - INFO - bot response: [{'role': 'assistant', 'content': '', 'reasoning_content': '', 'name': '网页查看助手', 'function_call': {'name': 'exmaple-server-fetch', 'arguments': '{"url": "https://blog.musnow.top/"}'}}, {'role': 'function', 'content': '首页HTML内容', 'reasoning_content': '', 'name': 'exmaple-server-fetch'}, {'role': 'assistant', 'content': '该网站名为"慕雪的寒舍 - 雪下了一夜",由作者"慕雪年华"创建。该网站看起来是一个个人博客,包含了各种类型的文章,例如编程学习、博客建站等。网站中的文章包含了不同的主题,如使用Python管理虚拟环境、MCP协议的理解和使用等。此外,网站顶部和底部列出了作者的一些社交链接和其他网站。', 'reasoning_content': '', 'name': '网页查看助手'}]
  • 1.

从前文的日志分析中我们已经能够确定QwenAgent在调用工具的时候是直接通过prompt的方式让AI识别mcp工具的。在之前的博客中也提到过,这是MCP工具集成在Agent中的两种方式之一(另外一个方式就是直接使用AI的function call功能来调用),两种方式并没有好坏之分,只是将MCP集成到Agent中的不同的实现方式而已。

我顺带测试了一下QwenAgent的自定义工具是否也是用prompt方式的,果不其然,通过QwenAgent提供的@register_tool注册的自定义工具也是通过prompt方式让AI来调用的。

以下是运行Qwen-Agent/examples/assistant_add_custom_tool.py时DEBUG日志中prompt内容,这里也是通过prompt让AI了解了自定义工具my_image_gen的调用方式。

2025-04-20 16:17:52,865 - DEBUG - Request options: {'method': 'post', 'url': '/chat/completions', 'files': None, 'json_data': {'messages': [{'role': 'system', 'content': 'According to the user\'s request, you first draw a picture and then automatically run code to download the picture and select an image operation from the given document to process the image\n\n# 知识库\n\n## 来自 [文件](doc.pdf) 的内容:\n\n```\n# Python Image Processing Tutorial: Downloading Images and Performing Flip Operations \n\nIn  this  tutorial,  we  will  learn  how  to  download  images  using  Python  and  perform  basic  image \noperations such as flipping and rotating using the Pillow library. \n ## Prerequisites \n Before we begin, make sure you have the following libraries installed in your Python environment: \n\n- `requests`: for downloading images \n- `Pillow`: for image processing \n If you haven\'t installed these libraries yet, you can install them using pip: \n\n```bash \npip install requests Pillow \n```\n ## Step 1: Downloading an Image \n First, we need to download an image. We will use the `requests` library to accomplish this task. \n\n```\nimport requests \n\ndef download_image(url, filename): \n\tresponse = requests.get(url) \n\tif response.status_code == 200: \n\twith open(filename, \'wb\') as file: \n\tfile.write(response.content) \n\telse: \n\tprint(f"Error: Failed to download image from {url}") \n\n# Example usage \nimage_url = "https://example.com/image.jpg"    # Replace with the URL of the image you want to \ndownload \nfilename = "downloaded_image.jpg" \ndownload_image(image_url, filename) \n```\n ## Step 2: Opening and Displaying the Image \n Next, we will use the `Pillow` library to open and display the image we just downloaded. \n\n```\nfrom PIL import Image \n\ndef open_and_show_image(filename): \n\timage = Image.open(filename) \n\timage.show() \n\n# Example usage \nopen_and_show_image(filename) \n```\n ## Step 3: Flipping and Rotating the Image \n\nNow we can perform flip and rotate operations on the image. The `Pillow` library provides several \nmethods for image manipulation. \n\n```\ndef flip_image(filename, mode=\'horizontal\'): \n\timage = Image.open(filename) \n\tif mode == \'horizontal\': \n\tflipped_image = image.transpose(Image.FLIP_LEFT_RIGHT) \n\telif mode == \'vertical\': \n\tflipped_image = image.transpose(Image.FLIP_TOP_BOTTOM) \n\telse: \n\tprint("Error: Mode should be \'horizontal\' or \'vertical\'") \n\treturn \n\tflipped_image.show() \n\treturn flipped_image \n\ndef rotate_image(filename, degrees): \n\timage = Image.open(filename) \n\trotated_image = image.rotate(degrees) \n\trotated_image.show() \n\treturn rotated_image \n\n# Example usage \nflipped_image = flip_image(filename, mode=\'horizontal\')    # Horizontally flip \nflipped_image.save("flipped_horizontal.jpg")    # Save the horizontally flipped image \n\nflipped_image = flip_image(filename, mode=\'vertical\')    # Vertically flip \nflipped_image.save("flipped_vertical.jpg")    # Save the vertically flipped image \n\nrotated_image = rotate_image(filename, 90)    # Rotate by 90 degrees \nrotated_image.save("rotated_90.jpg")    # Save the rotated image \n\n```\n ## Step 4: Saving the Modified Image \n\nIn the examples above, we have seen how to save flipped and rotated images. You can use the \n`save` method to save any modified image. \n\n```\n# Save the image \ndef save_image(image, filename): \n\timage.save(filename) \n\n# Example usage \nsave_image(flipped_image, "flipped_image.jpg") \nsave_image(rotated_image, "rotated_image.jpg") \n```\n\nBy  now,  you  have  learned  how  to  download  images  using  Python  and  perform  basic  image \noperations using the Pillow library. You can extend these basics to implement more complex image \nprocessing functions as needed. \n\n```\n\n# Tools\n\nYou may call one or more functions to assist with the user query.\n\nYou are provided with function signatures within <tools></tools> XML tags:\n<tools>\n{"type": "function", "function": {"name": "my_image_gen", "description": "AI painting (image generation) service, input text description, and return the image URL drawn based on text information.", "parameters": [{"name": "prompt", "type": "string", "description": "Detailed description of the desired image content, in English", "required": true}]}}\n{"type": "function", "function": {"name": "code_interpreter", "description": "Python code sandbox, which can be used to execute Python code.", "parameters": [{"name": "code", "type": "string", "description": "The python code.", "required": true}]}}\n</tools>\n\nFor each function call, return a json object with function name and arguments within <tool_call></tool_call> XML tags:\n<tool_call>\n{"name": <function-name>, "arguments": <args-json-object>}\n</tool_call>'}, {'role': 'user', 'content': '画一只猫的图片'}], 'model': 'Qwen/Qwen2.5-32B-Instruct', 'seed': 652077296, 'stream': True}}
2025-04-20 16:17:52,865 - DEBUG - Sending HTTP Request: POST https://api.siliconflow.cn/v1/chat/completions
  • 1.
  • 2.

4. The end

今天心血来潮,通过抓包看了一下MCP客户端和服务端到底是怎么交互的,也算是学到了不少新知识,SSE协议也是第一次听说。如果对MCP或SSE有任何问题,欢迎评论讨论。

这次测试也借机了解了QwenAgent SDK底层是如何让Qwen大模型去处理tools的,采用的是prompt方案。所以QwenAgent在对接其他非Qwen大模型的时候基本不可用,比如我尝试了硅基流动的THUDM/GLM-4-9B-0414deepseek-ai/DeepSeek-V3,都没办法正常处理QwenAgent提供的prompt,其中GLM-4-9B-0414尝试输出工具调用参数,但并不符合QwenAgent的需要,没有办法被SDK识别,程序直接停止运行了。

# THUDM/chatglm3-6b 输出,工具调用方式不正确
[{'role': 'assistant', 'content': 'mcp-simple-tool-fetch\n{"url": "https://blog.musnow.top/"}', 'reasoning_content': '', 'name': '网页查看助手'}]
  • 1.
  • 2.

DeepSeek-V3尝试了多次,也是会出现无法正常输出工具调用参数的问题,勉强能成功一两次。这里给出DeepSeek成功处理的上下文,如下:

# 请求体,包含工具prompt
{'method': 'post', 'url': '/chat/completions', 'files': None, 'json_data': {'messages': [{'role': 'system', 'content': '你是一个强大的助手,可以帮用户处理问题。\n\n# Tools\n\nYou may call one or more functions to assist with the user query.\n\nYou are provided with function signatures within <tools></tools> XML tags:\n<tools>\n{"type": "function", "function": {"name": "mcp-simple-tool-fetch", "description": "Fetches a website and returns its content", "parameters": {"type": "object", "properties": {"url": {"type": "string", "description": "URL to fetch"}}, "required": ["url"]}}}\n</tools>\n\nFor each function call, return a json object with function name and arguments within <tool_call></tool_call> XML tags:\n<tool_call>\n{"name": <function-name>, "arguments": <args-json-object>}\n</tool_call>'}, {'role': 'user', 'content': '这个网站是什么?https://blog.musnow.top/'}], 'model': 'deepseek-ai/DeepSeek-V3', 'seed': 832221696, 'stream': True}}
# deepseek 成功输出工具调用参数
[{'role': 'assistant', 'content': '', 'reasoning_content': '', 'name': '网页查看助手', 'function_call': {'name': 'mcp-simple-tool-fetch', 'arguments': '{"url": "https://blog.musnow.top/"}'}}]
# deepseek 也正常识别出了工具返回结果,并输出了总结
{'role': 'assistant', 'content': '这个网站是“慕雪的寒舍”,是一个个人博客网站,由“慕雪年华”维护。博客主要涵盖了编程学习、技术教程、项目开发记录等内容,包括Python、SLAM(实时定位与地图构建)、图床工具、ROS(机器人操作系统)等技术方向的文章。此外,博客还展示了作者的书影评价、个人生活记录等内容。\n\n以下是一些关键信息:\n- **博客名称**:慕雪的寒舍  \n- **作者**:慕雪年华  \n- **简介**:爱折腾的代码初学者  \n- **内容分类**:编程学习、博客建站、工具推荐等  \n- **文章数量**:441篇  \n- **标签**:Hexo、Linux、Python、C语言等  \n\n此外,博客还提供了友链、关于页面、留言功能等社交互动模块。如果你对技术类内容感兴趣,可以进一步探索该博客的详细内容。', 'reasoning_content': '', 'name': '网页查看助手'}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.

总而言之,QwenAgent的这个prompt只有在使用Qwen自家模型的时候识别度才好,使用其他家模型的时候非常容易出现tools无法正常识别的情况。不过这也是意料之中了,毕竟人家都叫QwenAgent SDK了,本来就不是面向所有大模型的通用SDK。