让 AI 去控制 IoT 设备，表面上看像是在已有设备接口前面再接一层自然语言理解，真正落地时却会发现，困难几乎从来不在“能否发出一次控制调用”。难点在于，语言世界里的意图表达、平台里的工具定义、设备侧的物模型能力，以及实际运行时的上下文约束，原本属于四套不同的语义系统。如果这四套语义没有对齐，AI 不是不敢调用工具，就是会调用错误的工具，或者在调用后根本无法判断结果是否符合用户意图。

因此，AI 控设备的后端设计不能只停留在“开放几个 API 给大模型”。如果接口只是传统 RPC 的直接外露，模型拿到的是面向程序员的调用入口，而不是面向推理的能力表达。联犀在这条链路上的做法，是用 MCP 把设备能力组织成可推理的工具集合，再把物模型作为统一语义层，让 AI 的理解、执行和反馈都围绕同一套设备能力定义展开。

真正需要对齐的，不是接口，而是语义层

传统设备控制接口通常站在后端服务视角设计，关注的是参数是否完整、权限是否正确、调用是否成功。但 AI 面对的不是“函数调用”任务，而是“先理解用户说的是什么，再判断设备有没有这个能力，再决定该读状态还是写属性，最后再把结果翻译回自然语言”的连续推理过程。也就是说，AI 所消费的不是单个接口，而是一套能支持决策的语义环境。

这也是为什么设备控制不能只暴露一个泛化的“执行命令”入口。对大模型来说，过度抽象的工具会带来两个问题。第一，模型难以判断该传什么参数，工具可用性下降；第二，平台失去基于能力类型做安全控制和反馈解释的机会。联犀把能力拆成获取设备列表、查询物模型、读取属性、控制属性、触发行为几类工具，本质上是在把“AI 应当如何理解设备”这件事显式化。模型先知道有哪些设备，再知道某个设备有哪些属性和行为，之后才进入读写和执行阶段，这比直接给一个万能控制接口更符合推理链路。

其中最关键的一层，是物模型。物模型并不只是设备管理领域里的元数据表，它在 AI 设备交互里承担了语义锚点的角色。用户说“把灯打开”“把亮度调到 80”“现在电量还有多少”，这些表达最终都需要落到属性、行为、数据类型、可写性、单位和枚举范围上。没有物模型，AI 就只能在自然语言和底层接口之间做猜测；有了物模型，平台才能告诉模型：哪些能力是属性、哪些是行为、哪些只能读不能写、哪些值域需要遵守。这种对齐不是锦上添花，而是 AI 从“看起来会控制”走向“稳定可控地控制”的前提。

MCP 的价值，在于把设备能力变成可推理的工具

MCP 在这里的作用，不只是提供一个工具调用协议，更重要的是提供一种适合大模型消费的能力组织方式。设备控制如果直接暴露为底层服务接口，模型需要理解的将是 RPC 习惯、内部字段和实现细节；而通过 MCP，平台可以把工具输入输出重新整理成模型更容易使用的形式。

这其中有两个设计点尤其重要。第一，工具描述必须服务于推理，而不只是服务于调用。例如读取设备当前属性值的工具，不是简单返回一段内部结构，而是围绕“回答用户状态问题前应先查询真实值”这一用途来组织输出。第二，工具结果要尽量带有业务语义而不是原始数据堆砌。设备列表、物模型和当前属性值如果都能以清晰文本结构返回，模型在后续规划下一步动作时会更稳定，也更不容易把内部字段误当成用户可见信息。

更进一步看，MCP 工具集合其实把 AI 控设备的链路拆成了几个明确阶段。先发现目标设备，再理解设备能力，再读取当前状态，最后执行控制或触发行为。这个顺序并不是为了流程好看，而是为了避免模型在上下文不充分时盲目下指令。很多 AI 控制失败案例，本质上都不是模型不会调接口，而是平台没有给它建立一条逐步收敛不确定性的执行路径。

对应的开源工具生态补充

如果从 .gits/ 下面的开源仓库继续往外看，这条链路最值得补充的是 .gits/cli 和 .gits/skills。

cli 仓库把联犀平台能力整理成统一的 ur 命令行入口，并且明确支持为 AI Agent 生成 Skill 文档。这意味着平台并没有把“AI 消费设备能力”限制在聊天窗口里，而是在主动把设备、产品、项目、AI 管理等能力整理成更稳定的工具入口。
skills 仓库则把这些能力继续沉淀成可分发的 Skill 集合，例如 ur-device、ur-product、ur-ai、thing-model、protocol-script 等。它们不是 MCP 本身，却代表同一条非常重要的工程方向：把业务能力收敛成 AI 更容易理解和调用的工具面。

对 AI + IoT 这类场景来说，这种工具生态很重要。因为真正可持续的能力，不会只存在于某个聊天 runtime 的内部，而应该逐步演进成多入口共享的设备语义体系：聊天可以调用，CLI 可以调试，Skills 可以分发，MCP 可以桥接。只有当这些入口围绕同一套物模型和设备能力组织时，AIoT 才像平台，而不是一段临时演示链路。

上下文注入决定了解耦程度

AI 与 IoT 的结合还有一个非常容易被低估的问题：工具调用时到底如何确定“当前是哪台设备”。如果把设备标识直接暴露给模型，让模型自己在每次调用时填 productID、deviceName，表面上看最直接，实际上会引入多余认知负担。模型不仅要理解工具本身，还要理解会话和设备绑定关系，错误率会显著上升。更重要的是，这会把 IoT 特有的上下文细节反向泄漏到通用 AI 运行时里。

联犀在这部分选择了更克制的做法：AI 中台只传递通用的 _sessionID，真正的 session 到设备映射由物联网侧服务维护并反查。这个设计看起来只是少传了几个字段，背后其实是一个明确的架构取舍。AI 中台继续保持“通用会话与工具运行框架”的角色，不内嵌任何物联网概念；IoT 侧则对自己的设备上下文负责，包括会话绑定、设备反查和工具执行。这样做的好处，是两边的边界清晰且可演进。以后设备绑定规则变化，或者会话上下文需要附带更多设备态信息，不必把这些变化扩散进整个 AI 中台。

同时，_sessionID 自动注入而不出现在工具 schema 中，也是一个很有代表性的细节。它说明面向模型的工具定义，不应被系统内部的运行上下文污染。模型只需要理解业务上真正相关的参数，平台内部如何把这次调用落到正确的设备上，应该由基础设施处理。这种“对模型隐藏运行时噪声”的意识，在 AI 工具设计里比单纯“把功能做出来”更重要。

语义对齐之后，仍然要守住执行边界

当 AI 能够理解设备能力并正确调用工具之后，系统并没有因此进入一个“安全问题已经解决”的状态。相反，语义越顺畅，越需要把执行边界收紧。因为一旦模型调用成功率提升，它对底层能力的放大效应也会同步增强。

这就是为什么设备控制工具不能只依赖物模型做能力对齐，还要在执行层继续做约束。例如属性控制并不会无条件透传模型传入的字段，而是先结合物模型过滤只读属性，避免模型把不可写字段当成可控项。对行为触发来说，也必须限定为物模型中显式声明的 action，而不是接受任意名称的调用。换句话说，物模型不只是帮助模型理解设备，也帮助平台在执行前再次校验“这次控制是否仍然落在设备允许的能力边界内”。

在更广义的 MCP 安全模型上，平台还需要处理工具 endpoint 的作用域、内网访问限制、白名单、速率限制和超时控制。很多人会把这部分看成通用安全设施，但在 AI 场景下，它其实与语义设计直接相关。因为模型具备持续发起调用和尝试不同路径的能力，安全边界如果只靠上层 prompt 约束，很难成为真正的工程保障。只有把语义约束和执行约束同时下沉到后端，AI 控设备才可能从演示能力变成可上线能力。

AIoT 的关键基础设施，首先是“同一种设备语言”

从架构角度看，AI 与 IoT 的结合不是给设备平台增加一个聊天入口，而是让自然语言交互、工具调用、设备模型和设备执行共享同一种语义语言。物模型负责定义设备“能做什么、状态长什么样”；MCP 负责把这些能力组织成模型可推理、可调用的工具；会话上下文负责把一次对话稳定地落到正确设备；执行边界则负责确保每次调用仍然服从平台规则。

这条链路里最有价值的地方，不是某个单点功能，而是各层没有各说各话。模型不会凭空猜设备字段，工具不会脱离物模型单独扩张，IoT 上下文不会污染通用 AI 运行时，执行结果也能回到同一条语义链路里被解释给用户。只有这样，AI 才不是“替人点按钮”，而是真正进入了设备能力理解和控制的闭环。

对 AIoT 平台来说，这种语义对齐能力会越来越像基础设施，而不是单个功能。设备越多、品类越复杂、会话越长、控制链路越自动化，越不能依赖临时拼接的接口层来支撑。最终决定系统上限的，往往不是模型本身有多强，而是后端有没有把设备世界整理成一套模型能稳定理解、平台也能稳定治理的能力语言。

更新日志

2026/5/18 10:48

查看所有更新日志

• 43ef3-docs(blog): 新增后端与架构系列技术博客 18 篇，更新原有 7 篇于 2026/5/18

贡献者: godLei6, Claude Opus 4.7

上一页协议脚本机制：如何在设备上下行链路里留出可编排扩展点

下一页可观测性与二进制优化：联犀后端的两类工程基本功