AI 学习

Appearance

MCP 工具入门

MCP(Model Context Protocol)是让 AI 工具接入外部能力的标准协议。对 Vibe Coding 用户来说,最常见的需求是:在 Cursor 或 Claude Code 里装上 MCP 插件,让 AI 直接操作浏览器、读写文件、查数据库。这篇只讲"怎么找、怎么装、怎么用",不涉及 MCP 的开发与实现。

在应用开发路线里,MCP 会作为协议和架构来讲:客户端、Server、Tool、Resource、权限边界分别是什么。这里换一个视角。你是 Vibe Coding 用户,已经会让 Cursor 或 Claude 帮你改代码,现在想让 AI 多拿几样工具:浏览网页、查数据库、读内部文档、批量处理文件。

MCP 的价值就在这里。它把外部能力包装成 AI 可以调用的工具。你不需要每次把网页内容复制进聊天,也不需要把数据库查询结果手动贴给模型。配置好之后,AI 可以在你的授权范围内自己调用这些工具,再把结果用于当前任务。

什么时候需要 MCP

如果任务只发生在代码仓库里,编辑器自带的读文件、搜索、终端命令通常够用。MCP 更适合外部信息参与任务的场景。

例如你要改一个数据看板,但字段定义在数据库里,接口说明在内部文档里,页面表现还要对照线上版本。没有 MCP 时,你要在浏览器、数据库客户端、编辑器之间来回复制。接入合适的 MCP Server 后,可以让 AI 查询表结构、读取网页说明、再修改代码。

再比如你做网页自动化验证。浏览器 MCP 可以打开页面、点击按钮、读取页面结构、截图。你让 AI 修复一个前端 bug 时,它不只看代码,还能亲自验证页面是否真的变了。

在 Cursor 或 Claude 里使用

具体配置入口会随产品版本变化,安装命令和字段名称以官方文档为准。通用流程大致是:

  1. 找到你要使用的 MCP Server,例如浏览器、数据库、文件系统、GitHub、Notion。
  2. 在 Cursor、Claude Code 或 Claude Desktop 的 MCP 配置里声明这个 Server 的启动方式和参数。
  3. 如果需要密钥,把 token、数据库连接串等放在本地环境变量或安全配置里,不要写进仓库。
  4. 重启或刷新工具,让客户端发现新的 MCP 工具。
  5. 在对话里明确允许 AI 使用哪个工具,以及这次任务的边界。

第一次接入时,不要一口气装很多 Server。先选一个低风险工具,比如网页抓取或只读文档查询,确认工具能启动、能被模型发现、调用结果符合预期,再接数据库和写文件类工具。

三个典型场景

网页抓取适合“资料在网页上,但你不想手动复制”的场景。比如你要更新一篇工具指南,可以让 AI 使用网页工具读取官方文档的安装说明,再根据当前页面改写。但涉及最新信息时仍要谨慎,最好让 AI 给出来源链接,并避免写死可能很快过期的版本号。

数据库查询适合“代码问题背后有真实数据结构”的场景。比如你在改用户统计页,不确定 users 表和 subscriptions 表怎么关联。只读数据库 MCP 可以让 AI 查看 schema 或执行限定查询,然后再修改前端字段映射。这里一定要限制权限:优先只读账号,避免让 AI 拿到生产写权限。

文件批量操作适合“编辑器里手动改太慢,但又不想写一次性脚本”的场景。比如一个文档站要把旧链接批量迁到新路径,文件系统 MCP 可以让 AI 读取目录、批量检查 Markdown 链接、生成修改建议。涉及删除、移动、覆盖文件时,要求它先列计划,再执行。

权限要提前想清楚

MCP Server 通常运行在你的本机或你授权的环境里。AI 调用工具时,实际权限来自这个 Server。数据库 Server 拿到什么账号,它就可能查询什么数据;文件系统 Server 暴露哪个目录,它就可能读写哪个目录。

比较安全的配置习惯是:

  • 能只读就只读,尤其是数据库、GitHub、云服务。
  • 文件系统只暴露当前项目或指定目录,不要直接暴露整个用户目录。
  • 密钥放在本地环境变量,避免出现在 prompt、Markdown 或 git diff 里。
  • 高风险工具开启确认流程,批量写入前要求 AI 先说明将修改哪些内容。

MCP 不是权限系统的替代品。它只是把工具接给 AI,用不用得安全,取决于你给了什么权限,以及你是否审查关键动作。

常见失败怎么排查

MCP Server 启不来,先看启动命令是否能在终端单独运行。很多问题和 AI 没关系,只是 Node、Python、包管理器、环境变量或路径配置不对。

工具列表里看不到新工具,检查配置文件是否放在当前客户端读取的位置,修改后是否重启。不同产品对配置路径、JSON 字段和日志位置的约定不一样,遇到不确定的字段,以官方文档为准。

工具调用失败,先区分是“模型没选对工具”,还是“工具本身报错”。前者可以在 prompt 里明确说“请使用浏览器 MCP 打开这个页面”;后者要看 MCP Server 日志,例如认证失败、连接超时、权限不足、返回数据太大。

一个适合入门的练习是:只安装一个网页抓取类 MCP,让 AI 读取某个公开文档页面,提取其中与你当前项目相关的配置步骤,再让它说明哪些信息可能会过期。这个练习风险低,却能让你看到 MCP 和普通复制粘贴的区别。

面向开发者的 AI 实战路线——Vibe Coding 与 AI 应用开发

Copyright © AI 学习