这几个概念确实容易混淆，因为它们都是为了让 AI 更好地完成任务而设计的。可以用一个形象的比喻来快速理解它们各自的角色：

• MCP (Model Context Protocol): AI 的“手和眼”。它负责连接外部世界，让 AI 能读取文件、查询数据库或调用工具。
• Rules / agents.md: AI 的“行为准则”。它规定了 AI 在任何情况下都必须遵守的风格和规范，比如代码风格、项目约定。rules 和 AGENTS.md 区别详阅：https://blog.csdn.net/qq_40868156/article/details/160826326?fromshare=blogdetail&sharetype=blogdetail&sharerId=160826326&sharerefer=PC&sharesource=qq_40868156&sharefrom=from_link
• Skills: AI 的“专业培训教材”。它教会 AI 如何完成某项特定任务的标准流程，比如如何进行代码审查、如何生成合规报告。
• Subagent: AI 聘请的“外部专家”。当遇到复杂任务时，主 AI 会创建一个独立的“分身”去专门处理，这个分身有自己的工作空间和权限。
• Prompt: 你给 AI 下达的“具体指令”。这是一次性的、针对当前对话的请求。

下面，我们通过一个表格和一个协同工作的例子来深入理解它们的区别。

🧩 多维度对比

🤝 协同工作案例：生成一份《新功能上线风险评估报告》

假设你需要评估一个新支付功能的上线风险，这些组件会这样协同工作：

1. 你下达 Prompt： “请评估新支付功能上线的风险，包括技术、合规和用户体验。”
2. 主 Agent 启动并遵循 Rules： 它会按照 agents.md 中定义的“报告必须包含摘要、风险等级和责任人”等格式要求来组织工作。
3. 主 Agent 激活 MCP： 为了获取信息，它通过 MCP 连接到你的 Jira（读取需求文档）、公司内部数据库（查询用户日志）和 Confluence（获取合规政策）。
4. 主 Agent 创建 Subagents： 面对复杂的评估任务，它将工作拆分，并创建了三个独立的专家：
   • 安全审计 Subagent： 负责扫描代码中的安全漏洞。
   • 合规检查 Subagent： 负责核对 GDPR 等法规。
   • 用户体验 Subagent： 负责分析用户流程中的潜在断点。
5. Subagents 运用 Skills：
   • 合规检查 Subagent 会调用“GDPR合规检查 Skill”，按照预设的检查清单一步步执行。
   • 安全审计 Subagent 可能会调用“OWASP Top 10 漏洞扫描 Skill”。
6. 汇总与输出： 各个 Subagent 完成自己的工作后，将精炼的结论返回给主 Agent。主 Agent 综合所有结果，最终按照 Rules 要求的格式，生成一份完整的风险评估报告给你。

通过这个例子可以看出，这六个概念并非孤立存在，而是各司其职、紧密协作，共同构成了一个强大而高效的 AI 工作流。