基于MCP协议的AI代理连接器Argus:模块化架构与安全部署指南
1. 项目概述:一个面向AI代理的模块化连接器
最近在折腾AI应用开发,特别是围绕OpenAI的Assistant API或者LangChain这类框架构建智能体时,一个绕不开的痛点就是如何让AI方便、安全地调用外部工具和数据。直接写死API调用?代码臃肿且难以维护。每个工具都自己封装一遍?重复造轮子,效率低下。这时候,一个标准化的“连接器”就显得至关重要。今天要聊的lokafinnsw/argus-mcp,就是这样一个在开发者社区里逐渐受到关注的解决方案——一个基于Model Context Protocol(MCP)标准实现的服务器。
简单来说,Argus MCP Server是一个“桥梁”或“适配器”。它的核心使命是遵循MCP协议,将各种外部资源(如数据库、API、文件系统、甚至硬件设备)封装成统一的“工具(Tools)”和“上下文(Context)”,暴露给上游的AI应用(比如一个运行在Claude Desktop、Cursor IDE或是你自己构建的AI代理中的客户端)。对于开发者而言,你不用再为每个AI项目重新编写连接特定服务的代码,只需配置好Argus服务器,你的AI就能获得一系列即插即用的能力。
这个项目适合谁呢?首先是AI应用开发者,尤其是那些在构建复杂AI工作流、需要集成多源数据的工程师。其次是希望为自己团队内部工具(如CRM、ERP、内部知识库)增加AI对话能力的技术负责人。最后,对于任何对AI代理生态和标准化协议感兴趣的极客来说,研究Argus MCP的架构和实现,也能深刻理解未来AI与工具交互的一种可能范式。
2. 核心架构与MCP协议深度解析
2.1 什么是Model Context Protocol (MCP)?
要理解Argus,必须先搞懂MCP。它不是某个公司独有的技术,而是一个由Anthropic主导并开源的标准协议,旨在解决AI模型与外部工具、数据源之间交互的标准化问题。你可以把它想象成AI世界的“USB协议”或“HTTP协议”——它定义了一套通用的“插口”和“通信语言”。
在MCP的框架下,主要有三个角色:
- 客户端(Client):通常是AI应用本身,比如Claude Desktop、Cursor,或者你写的Python脚本。它负责发起请求,说“我需要执行某个操作”或“给我一些相关数据”。
- 服务器(Server):就是像Argus这样的实现。它“持有”具体的工具和数据,并按照MCP定义的格式响应客户端的请求。
- 协议(Protocol):基于JSON-RPC 2.0的通信规范,定义了
tools/list(列出所有工具)、tools/call(调用工具)、resources/list(列出资源)等一系列标准方法。
MCP的核心优势在于解耦和标准化。AI应用开发者无需关心工具的具体实现,只需知道如何与MCP服务器对话;工具提供者则只需按照MCP标准封装自己的功能,就能接入所有兼容MCP的AI客户端。这极大地丰富了AI的能力边界,也让工具生态得以繁荣。
2.2 Argus MCP Server的设计哲学与模块化
lokafinnsw/argus-mcp项目正是MCP协议的一个具体实现。从它的命名“Argus”(希腊神话中的百眼巨人)就能窥见其设计目标:成为一个能“看见”并连接众多资源的中心。
它的核心设计哲学是模块化(Modularity)。Argus本身不是一个庞大的、集成了一切功能的单体应用,而是一个轻量级的核心框架。它的主要职责是:
- 协议处理:解析来自客户端的MCP请求(JSON-RPC),并路由到对应的模块。
- 生命周期管理:管理各个模块的初始化、运行和关闭。
- 配置加载:读取配置文件,动态加载和实例化所需的模块。
真正的功能,则由一个个独立的模块(Module)提供。每个模块负责对接一类特定的资源或服务。例如:
- 一个
postgres模块负责连接PostgreSQL数据库,提供查询工具。 - 一个
github模块负责与GitHub API交互,提供读取仓库信息、创建Issue等工具。 - 一个
filesystem模块(需谨慎配置权限)可以提供读取指定目录文件列表的工具。
这种架构带来了巨大的灵活性:
- 可插拔:你需要什么功能,就安装和配置什么模块。不需要的功能不会带来任何开销。
- 易于扩展:开发者可以遵循Argus定义的接口,轻松编写自己的模块,集成内部私有API或特殊硬件。
- 便于维护:每个模块独立更新、测试,核心框架保持稳定。
注意:模块化也意味着初始配置会稍显复杂。你需要明确知道自己需要哪些能力,并找到或开发对应的模块。这要求使用者对自身的需求有清晰的认知。
3. 从零开始部署与配置Argus MCP
3.1 环境准备与基础安装
Argus MCP Server通常由Rust编写,以获得高性能和内存安全。因此,部署的第一步是确保你的系统环境就绪。
1. 安装Rust工具链Argus的编译依赖Rust。如果你的系统没有安装,可以通过rustup这个官方工具来管理。
# 下载并安装rustup curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh # 安装完成后,配置当前shell的环境变量 source $HOME/.cargo/env # 验证安装 rustc --version cargo --version2. 获取Argus MCP源码由于lokafinnsw/argus-mcp是一个开源项目,我们可以直接从代码仓库克隆并构建。
# 克隆仓库(请替换为实际仓库地址,这里为示例) git clone https://github.com/lokafinnsw/argus-mcp.git cd argus-mcp3. 编译项目使用Cargo(Rust的包管理和构建工具)进行编译。--release标志会进行优化,生成性能更好的二进制文件,虽然编译时间更长,但适用于生产环境。
cargo build --release编译完成后,可执行文件通常位于target/release/目录下,名字可能是argus-mcp或argus_server(具体取决于项目配置)。你可以将其移动到系统路径,方便调用。
3.2 核心配置文件解析与模块管理
Argus的强大和灵活,很大程度上体现在其配置文件上。它通常使用TOML或YAML格式。我们需要创建一个配置文件(例如argus.toml)来告诉Argus:启动哪些模块,以及如何配置它们。
一个典型的配置文件骨架如下:
# argus.toml [server] # 服务器监听的地址和端口,用于与MCP客户端通信 # stdio 模式更常见,通过标准输入输出与父进程(如AI客户端)通信 transport = "stdio" # 如果使用socket,则可以配置如下: # transport = "socket" # address = "127.0.0.1:8080" # 定义要加载的模块 [[modules]] # 模块的名称,必须与实现对应 name = "filesystem" # 模块的具体配置 [modules.config] # 允许访问的根目录,这是安全关键配置! allowed_paths = ["/path/to/your/safe/directory"] [[modules]] name = "postgres" [modules.config] connection_string = "postgresql://username:password@localhost:5432/mydatabase" # 可选:连接池大小等高级参数 # pool_max_connections = 5 [[modules]] name = "http" [modules.config] # 配置可以代理访问的HTTP端点(慎用!) allowed_endpoints = ["https://api.example.com/v1/*"] # 可以添加请求头,如API密钥 default_headers = { Authorization = "Bearer YOUR_API_KEY" }关键配置项解读与安全考量:
transport(传输方式):stdio:最常用、最安全的模式。Argus作为子进程被AI客户端(如Claude Desktop)启动,两者通过标准输入输出管道通信。这种方式隔离性好,生命周期由客户端管理。socket:让Argus作为一个独立的网络服务运行,监听某个端口。任何能连接到该端口的MCP客户端都可以使用它。这带来了更大的灵活性,但也引入了网络访问控制的安全问题。除非在可控的内网环境或有严格的防火墙策略,否则生产环境慎用。
模块配置的安全红线:
filesystem模块的allowed_paths:绝对不要配置为["/"]或你的家目录根路径。这相当于给了AI访问你整个文件系统的权限,极其危险。应该精确指定到某个项目文件夹或文档目录。http模块的allowed_endpoints:同样需要最小权限原则。不要使用["https://*"]这样的通配符。应该精确到你需要调用的API域名和路径。并且,像API密钥这样的敏感信息,永远不要明文写在配置文件中提交到版本控制系统。应该使用环境变量。
然后在启动Argus前设置环境变量# 从环境变量读取API密钥 default_headers = { Authorization = "Bearer ${ENV_GITHUB_TOKEN}" }export ENV_GITHUB_TOKEN=your_token_here。
模块的发现与安装: Argus的核心仓库可能只包含少数官方模块或示例。更多的社区模块可能需要单独下载或作为插件编译。你需要查阅具体模块的文档。通常,模块可能以独立的Rust crate(包)存在,你需要将其添加到Argus项目的
Cargo.toml依赖中,然后重新编译整个项目。另一种更优雅的方式是,Argus支持动态加载(如果设计如此),你可以将编译好的模块共享库(如.so或.dll文件)放在指定目录,然后在配置文件中引用。
实操心得:配置文件版本管理:我会将
argus.toml文件纳入版本控制,但其中包含敏感信息的占位符。同时,我会创建一个argus.toml.example示例文件,并确保.gitignore排除了包含真实密码和密钥的配置文件。团队协作时,通过环境变量或安全的密钥管理服务来注入敏感配置。
3.3 运行Argus并与AI客户端集成
配置完成后,就可以运行Argus了。运行方式取决于你选择的transport模式。
对于stdio模式(与Claude Desktop集成): 这是最典型的用法。你通常不需要手动启动Argus进程。AI客户端(如Claude Desktop)会在后台根据其自身的配置,自动启动Argus服务器进程。
- 你需要在AI客户端的设置中,指定MCP服务器的配置。对于Claude Desktop,这通常是在其高级设置或配置文件中,指明Argus可执行文件的路径和你的配置文件路径。
- Claude Desktop启动时,会按照配置生成命令行,以子进程方式运行
argus-server --config /path/to/your/argus.toml。 - 此后,你在Claude的对话窗口中,就能直接使用Argus暴露出来的工具了,比如“查询数据库”、“读取项目文件列表”等。
对于socket模式(独立调试或自定义集成):
- 首先,以前台方式启动Argus服务器,方便查看日志。
./target/release/argus-server --config ./argus.toml - 如果配置了
socket传输,服务器会开始监听指定端口(如8080)。 - 此时,你可以使用任何兼容MCP的客户端进行连接测试。例如,可以使用一个简单的Python脚本,使用
mcp客户端库来调用工具。这在你开发自定义AI应用时非常有用。
验证连接: 无论哪种模式,一个简单的验证方法是,在AI客户端中,尝试列出可用的工具。在Claude中,你可能会输入“/”来查看可用工具列表,如果配置成功,你应该能看到来自Argus模块定义的工具,比如query_database、list_directory等。
4. 核心功能模块实战与工具定义
4.1 数据库模块:让AI成为你的数据分析师
数据库模块是Argus最具实用价值的模块之一。它允许AI直接执行安全的查询(通常是只读的),并将结果作为上下文进行分析、总结或可视化。
以PostgreSQL模块为例,一个深入的工具定义可能包含:在模块内部,开发者会定义类似以下的工具(这里用概念性描述):
- 工具名:
execute_sql_query - 描述:在配置的PostgreSQL数据库上执行一条SELECT查询语句,并返回结果。仅支持查询操作,以确保数据安全。
- 输入参数:
query(字符串,必需):要执行的SQL查询语句。limit(整数,可选):限制返回的行数,默认为100,防止意外返回海量数据。
- 输出:一个格式化的表格(JSON数组形式),包含列名和行数据。
安全实践与权限控制:
- 数据库用户权限:在PostgreSQL中,专门为Argus创建一个只读用户,并仅授予其对特定业务表或视图的
SELECT权限。切勿使用具有写权限或超级用户权限的账户。CREATE USER argus_readonly WITH PASSWORD 'strong_password'; GRANT CONNECT ON DATABASE mydb TO argus_readonly; GRANT USAGE ON SCHEMA public TO argus_readonly; GRANT SELECT ON TABLE sales_data, user_profiles TO argus_readonly; - 查询验证与限制:在模块代码层面,可以(也应该)添加基本的SQL验证。例如,检查查询是否以
SELECT开头(大小写不敏感),是否包含DROP、DELETE、INSERT、UPDATE等危险关键字。虽然不能完全替代数据库层的权限控制,但这是重要的防御纵深。 - 资源限制:通过数据库连接池配置(如
pool_max_connections)和查询超时设置,防止单个查询耗尽数据库资源。
使用场景示例: 当你问AI:“我们上个季度的销售额最高的产品是什么?” AI在背后会调用execute_sql_query工具,执行类似SELECT product_name, SUM(amount) FROM sales WHERE quarter = 'Q2' GROUP BY product_name ORDER BY SUM(amount) DESC LIMIT 5;的查询,然后将结果表格融入它的思考过程,最终生成一个清晰的文本回答。
4.2 文件系统与HTTP客户端模块:扩展AI的感官
文件系统模块赋予了AI“阅读”本地文档的能力。这对于代码分析、文档总结、基于本地知识库的问答至关重要。
- 典型工具:
read_file(读取文件内容)、list_directory(列出目录内容)、search_files(按名称或内容搜索)。 - 关键配置:
allowed_paths必须被严格限制。例如,一个开发项目可以设置为[“/home/user/my_project/src”]。这样AI可以读取项目源码进行分析,但无法触及系统文件或个人隐私文档。 - 风险提示:即使限制了路径,也要注意目录下是否包含配置文件(如
.env)、密钥文件等。最好通过.gitignore类似的机制,在模块层面支持忽略某些模式的文件。
HTTP客户端模块让AI能够与外部Web API对话,这是连接互联网海量服务的钥匙。
- 典型工具:
make_http_request(发送GET/POST等请求)。 - 配置核心:
allowed_endpoints列表是安全阀。例如,只为需要访问的API配置:[“https://api.openweathermap.org/data/2.5/*”, “https://api.github.com/repos/*”]。 - 认证处理:模块应支持灵活的身份验证方式,如Bearer Token、API Key(通过
default_headers配置)、OAuth2等。敏感凭证务必通过环境变量传入。 - 使用模式:AI可以利用这个工具获取实时信息(天气、股价)、操作云服务(创建云服务器工单)、与SaaS产品交互(在Trello中创建卡片)。这极大地突破了AI模型本身的知识截止日期限制。
4.3 自定义模块开发指南
当现有的社区模块无法满足你的需求时,比如你需要连接公司内部的某个古老但核心的gRPC服务,那么开发自定义模块就是必经之路。
开发一个Argus模块的基本步骤:
创建Rust库项目:
cargo new argus-module-myinternalapi --lib cd argus-module-myinternalapi添加依赖:在
Cargo.toml中添加argus-mcp(或相应的MCP SDK)作为依赖。你需要查看Argus项目文档,了解它期望模块以何种方式被定义和注册。通常,它会提供一个trait(特质),比如McpModule,你需要实现它。[dependencies] argus-mcp = { git = "https://github.com/lokafinnsw/argus-mcp.git" } serde = { version = "1.0", features = ["derive"] } tokio = { version = "1.0", features = ["full"] } # 以及你内部API所需的客户端库实现模块结构:
use argus_mcp::{McpModule, Tool, Resource}; use serde::{Deserialize, Serialize}; use async_trait::async_trait; // 你的模块配置结构,对应配置文件中的 [modules.config] #[derive(Debug, Deserialize, Serialize)] pub struct MyApiConfig { pub base_url: String, pub api_key: Option<String>, } // 你的模块主体 pub struct MyInternalApiModule { config: MyApiConfig, client: reqwest::Client, // 示例HTTP客户端 } #[async_trait] impl McpModule for MyInternalApiModule { // 模块名称,用于在配置中识别 fn name(&self) -> &str { "myinternalapi" } // 初始化方法,从配置创建模块实例 async fn initialize(config: serde_json::Value) -> Result<Self, Box<dyn std::error::Error>> { let config: MyApiConfig = serde_json::from_value(config)?; let client = reqwest::Client::new(); Ok(Self { config, client }) } // 返回此模块提供的工具列表 async fn list_tools(&self) -> Result<Vec<Tool>, Box<dyn std::error::Error>> { let mut tools = Vec::new(); tools.push(Tool { name: "get_internal_data".to_string(), description: "从内部API获取特定ID的数据".to_string(), input_schema: serde_json::json!({ "type": "object", "properties": { "data_id": { "type": "string", "description": "要获取的数据ID" } }, "required": ["data_id"] }), // 实际执行函数 handler: Box::new(|args| { Box::pin(async move { // 这里实现调用内部API的逻辑 let data_id = args["data_id"].as_str().unwrap(); // 使用self.client和self.config发起请求... let result = format!("Fetched data for ID: {}", data_id); Ok(serde_json::json!({ "result": result })) }) }), }); Ok(tools) } // 返回此模块提供的资源列表(可选) async fn list_resources(&self) -> Result<Vec<Resource>, Box<dyn std::error::Error>> { Ok(Vec::new()) // 本例不提供资源 } }编译与集成:将你的模块作为依赖添加到主Argus项目的
Cargo.toml中,并在主程序的模块注册表中进行注册。或者,如果Argus支持动态加载,则将你的模块编译成CDylib,并放置在指定目录。
开发注意事项:
- 错误处理:工具函数必须返回清晰的错误信息,以便AI客户端能理解哪里出错了(例如“API连接失败”、“无效的ID格式”)。
- 输入验证:在工具
handler中,务必验证输入参数,防止无效或恶意输入。 - 异步支持:网络IO或数据库操作都是异步的,确保你的
handler是async的,并使用Box::pin包装返回的Future。
5. 生产环境部署、监控与安全加固
5.1 部署模式与高可用考量
在个人开发环境中,以stdio模式运行足矣。但在团队协作或生产环境中,需要考虑更稳健的部署方案。
独立Socket服务模式:将Argus部署为一台常驻的独立服务。这需要解决以下问题:
- 进程管理:使用
systemd(Linux)、launchd(macOS)或Windows服务来管理进程,确保崩溃后自动重启。 - 日志收集:配置Argus将日志输出到
stdout,然后使用journald(systemd集成)或docker logs,再配合ELK(Elasticsearch, Logstash, Kibana)或Loki+Grafana等日志聚合系统进行收集和分析。日志中应包含请求的工具名、调用结果(成功/失败)、耗时等关键信息。 - 资源限制:在systemd服务文件或容器配置中,为Argus进程设置内存和CPU限制,防止某个异常请求耗尽主机资源。
- 进程管理:使用
容器化部署(推荐):使用Docker或Podman将Argus及其所有依赖打包成镜像。这确保了环境一致性,简化了部署。
# 示例Dockerfile FROM rust:1.75-slim AS builder WORKDIR /app COPY . . RUN cargo build --release --bin argus-server FROM debian:bookworm-slim RUN apt-get update && apt-get install -y libssl3 ca-certificates && rm -rf /var/lib/apt/lists/* COPY --from=builder /app/target/release/argus-server /usr/local/bin/ COPY config.prod.toml /etc/argus/config.toml USER nobody:nogroup # 使用非root用户运行 ENTRYPOINT ["argus-server", "--config", "/etc/argus/config.toml"]通过Docker Compose或Kubernetes部署,可以轻松管理配置、网络和副本数。
高可用与负载均衡:如果AI客户端流量很大,单个Argus实例可能成为瓶颈。可以考虑:
- 无状态设计:Argus服务器本身应该是无状态的,所有状态(如数据库连接)都在模块内部管理。这允许水平扩展。
- 多副本:在Kubernetes中部署多个Argus Pod。
- 负载均衡:AI客户端(或一个轻量级的MCP代理)需要能够连接到一个可用的Argus实例。这可能需要一个服务发现机制,或者简单地使用一个负载均衡器(如Nginx)将请求分发到后端的多个Argus实例。注意:这要求Argus运行在
socket模式下。
5.2 安全加固最佳实践
安全是MCP服务器生命线。一个配置不当的Argus实例可能成为严重的安全漏洞。
最小权限原则(Principle of Least Privilege):
- 文件系统:
allowed_paths精确到子目录。 - 数据库:使用只读账号,仅授权必要表的
SELECT权限。 - 网络:
allowed_endpoints精确到API路径。使用内部DNS或防火墙规则,限制Argus容器/主机只能访问白名单内的外部服务。 - 进程权限:在Docker或系统服务中,使用非root用户运行Argus。
- 文件系统:
敏感信息管理:
- 绝不硬编码:API密钥、数据库密码等必须通过环境变量或专用的密钥管理服务(如HashiCorp Vault、AWS Secrets Manager)注入。
- 配置文件管理:将不包含秘密的配置文件放入版本控制,而将包含秘密的配置文件(或通过环境变量生成的最终配置)排除在外。在CI/CD流水线中动态注入秘密。
输入验证与净化:
- 在每个模块的工具
handler中,对来自AI的输入进行严格的验证。例如,SQL模块要检查SQL注入;文件系统模块要防止路径遍历攻击(如../../../etc/passwd);HTTP模块要验证URL是否在允许列表内。 - 对AI返回的内容,如果要在下游系统使用,也应进行适当的处理和转义,防止间接的注入攻击。
- 在每个模块的工具
审计与监控:
- 记录所有工具调用日志,包括调用者(客户端标识)、工具名、输入参数(可脱敏)、执行结果状态和耗时。这对于故障排查和安全审计至关重要。
- 设置监控告警,例如:某个工具调用失败率突然升高、平均响应时间异常、出现了未授权的工具调用尝试等。
5.3 性能调优与问题排查
随着工具数量和调用频率增加,性能可能成为问题。
连接池管理:对于数据库、HTTP客户端等模块,务必使用连接池。在模块配置中合理设置
pool_max_connections、pool_min_idle等参数。过小的池会导致等待,过大的池会浪费资源。监控数据库和下游服务的连接数,找到最佳值。异步与非阻塞:确保所有模块的工具实现都是完全异步和非阻塞的。一个长时间运行的同步操作会阻塞整个服务器,影响其他请求。对于可能耗时的操作(如大文件读取、复杂查询),考虑实现超时机制。
资源缓存:对于不经常变化但频繁被AI请求作为上下文的资源(例如“公司组织架构图”、“产品目录”),可以在Argus服务器端或模块内部实现缓存,避免重复查询。
常见问题排查清单:
- AI客户端找不到工具:检查Argus日志,确认模块是否成功加载,
list_tools是否被正确调用。检查客户端配置的服务器路径或端口是否正确。 - 工具调用失败:查看Argus日志中的具体错误信息。常见原因有:权限不足(数据库认证失败)、网络问题(API不可达)、输入参数不符合模式(AI生成的参数格式错误)。
- 服务器崩溃或内存泄漏:检查系统日志。可能是模块代码中存在Bug,如未处理异常导致恐慌(panic),或资源未正确释放。使用
valgrind或Rust内置的内存检查工具进行调试。 - 性能缓慢:使用日志或APM工具(如
tokio-console,tracing)分析每个工具调用的耗时。瓶颈可能在于网络、下游服务响应慢、或某个复杂查询。针对性地进行优化。
- AI客户端找不到工具:检查Argus日志,确认模块是否成功加载,
6. 生态展望与进阶应用场景
Argus MCP Server不仅仅是一个工具连接器,它代表了一种构建AI原生应用架构的思路。
生态整合:未来,我们可能会看到更丰富的模块市场。就像Home Assistant的集成商店一样,开发者可以发布针对流行服务(Notion, Slack, Salesforce, Jira)的即插即用Argus模块。AI应用开发者只需“安装”这些模块并进行简单配置,就能立即获得数十种能力。
复杂工作流编排:单个工具调用是基础。更强大的场景是,AI可以基于Argus提供的工具,自主编排一个多步骤的工作流。例如,用户说“帮我分析上周的销售数据,找出问题并给相关团队在Jira创建一个改进任务”。AI需要依次调用:1) 数据库模块查询销售数据;2) 进行内部分析;3) 调用Jira模块创建任务。这要求AI具备一定的规划和状态管理能力,而Argus则提供了稳定可靠的工具执行层。
与AI应用框架深度结合:在LangChain或LlamaIndex这样的框架中,可以将Argus MCP Server作为一个特殊的“Toolkit”来加载。这样,在编写AI链(Chain)或智能体(Agent)时,就能直接、声明式地使用这些标准化工具,大大简化开发流程。
边缘与物联网场景:Argus的模块化架构使其非常适合边缘计算。可以开发一个modbus模块连接工业PLC,一个mqtt模块订阅传感器数据。这样,部署在边缘网关上的一个轻量级AI模型,就能通过本地的Argus服务器实时获取设备数据并做出控制决策,实现低延迟的智能边缘应用。
从我个人的实践来看,Argus MCP这类项目的价值在于它标准化了AI与真实世界的交互接口。它把混乱的、各不相同的API和协议,封装成一套AI能理解、开发者易管理的统一工具集。虽然初期搭建和配置需要投入一些精力,尤其是安全方面要格外小心,但一旦这套体系跑通,你会发现为AI添加新能力变得异常简单和快速。它让开发者能更专注于AI逻辑本身,而不是反复编写重复的“胶水代码”。在AI应用开发逐渐工程化的今天,这类基础设施的价值会愈发凸显。