5.1 MCP 入门:先接只读工具¶
MCP 是 Model Context Protocol。你可以把它理解成 Agent 的工具插槽。
MCP 三类能力¶
| 能力 | 含义 | 例子 |
|---|---|---|
| Tools | Agent 可主动调用的函数 | 搜索代码、查文档、操作浏览器 |
| Resources | Agent 可读取的上下文 | 文件列表、数据库 schema、文档 |
| Prompts | 预设交互模板 | 审查模板、发布模板 |
多数开发者一开始只需要 Tools。
先接什么¶
推荐顺序:
1. 文档检索 MCP
2. 代码搜索 MCP
3. 浏览器 / Playwright MCP
4. GitHub / GitLab MCP
5. Jira / Linear / Notion MCP
6. 内部系统 MCP
初次查实现时,可以先看 Playwright MCP、GitHub MCP Server、Atlassian MCP Server 或 Notion MCP Server 这类有明确维护方的项目。
原则:
- 先只读。
- 后写入。
- 先低权限。
- 后高权限。
MCP 什么时候有价值¶
适合:
- 查最新框架文档。
- 读取 issue / PR。
- 复现浏览器交互。
- 查数据库 schema。
- 读取内部知识库。
- 减少复制粘贴。
不适合:
- 一个 shell 命令就能完成的事。
- 权限边界不清楚的事。
- 输出巨大、污染上下文的工具。
- 不稳定、经常断的工具。
MCP 安全边界¶
默认配置:
只读。
限定目录。
限定域名。
限制输出长度。
高风险写入需要人工确认。
任何能写文件、改数据库、发请求、改工单状态、操作远端仓库的 MCP,都应该按高风险工具处理。
验证 MCP 是否可用¶
一个 MCP 接入后,必须验证:
- Agent 能看到工具。
- 工具能成功调用。
- 失败时能看到错误信息。
- 输出足够短。
- 权限范围符合预期。
不要一次接很多 MCP。先接一个,跑通一个,再加下一个。