MCP Server Profile

目标

MCP 在 AaaS v1 中是以 McpServer 为中心的 server-first 互操作面，用于承载 tool catalog、prompts/resources 能力，以及托管 MCP session 的标准暴露方式。

这意味着 AaaS 可以原生对齐 A2A、ACP、AG-UI 等 northbound surface，同时把 MCP 收敛到 McpServer / McpServerRevision / ProtocolBinding(protocol=mcp) 的 canonical 资源模型。

MCP capability 由 McpServerRevision.mcpProfile 声明
实际 endpoint、transport 和 security 由 ProtocolBinding(protocol=mcp, targetType=mcp_server_revision) 声明
protocolVersion 表示 MCP 版本，不等于 AaaS /v1
Agent 如需暴露某个 MCP server，MUST 通过 AgentRevision.callableRefs[] 中 resourceType=mcp_server 且 bindingMode=inject 的条目引用稳定的 McpServer

MCP 概念	AaaS canonical model
server identity	`McpServer`
server contract	`McpServerRevision`
MCP endpoint	`ProtocolBinding(protocol=mcp)`
session bootstrap	`CreateRun(resourceType=mcp_server)`
subsequent request	`ContinueRunCommand(mode=mcp_server)`
tool list	`McpServerRevision.toolCatalog[]`，以及可选的 `Tool` 引用
tool result	tool result 事件、消息投影或 `Artifact`

McpServer 是稳定 server 身份，McpServerRevision 是不可变托管契约
MCP session MUST 复用 Agent Service 的 run、attempt、interaction 和 event 模型
standalone Tool 仍然是平台级能力对象；McpServerRevision.toolCatalog[] 可以嵌入私有目录，也可以通过 toolId 引用已有 Tool
Agent 对 MCP 的暴露是对 McpServer 的 callable 引用，而不是在 AgentRevision.protocolProfiles 内重建一套 MCP 真源
如果 MCP 经由 ACP 或其他协议协同暴露，底层 server 真源仍然是 McpServer / McpServerRevision

ProtocolBinding(protocol=mcp) MUST 绑定到 mcp_server_revision
resourceType=mcp_server 的 direct run MUST 表示托管 MCP session，而不是一次性 tool 调用
托管 MCP session 的后续 request MUST 通过 ContinueRunCommand(mode=mcp_server) 进入 canonical write path
toolCatalog[] 条目在同一 McpServerRevision 内 name MUST 唯一
MCP 适配层 MUST 把鉴权、配额、限流和审计绑定到 AaaS 的组织与 run 作用域
MCP 调用结果如进入 run 输出流，MUST 转换为标准 tool call / result 事件
MCP transport 和会话模型 MAY 有自己的版本演进，但 MUST NOT 改写 canonical McpServer、Tool 或 Run 资源字段语义