深入拆解开发 Agent 中间层的四个核心机制。上下文管理通过关键词检索、向量检索、结构化检索和混合检索解决模型能看到什么的问题，上下文组装和压缩决定信息呈现质量。工具调用通过 JSON Schema 定义、参数校验、超时处理、失败重试和审计日志让模型获得行动能力。MCP 协议标准化了工具接入但缺失权限模型。数据库连接需要默认只读、行数限制、脱敏、审批和凭据隔离等多层安全约束。权限和沙箱配置取决于项目风险等级，没有通用正确配置。

本文指出直接套用人类分工设计 Agent 架构的局限性，提出以任务图、共享状态、调度策略、独立验证为核心的四层架构，给出多 Agent 拆分的工程判据，为构建稳定高效的 Agent 系统提供工程化思路。