连接 MCP

MCP 是 Claude Code 连接外部工具、数据库、API 和业务系统的协议层。新手判断要不要接 MCP，不看“能不能接”，而看它是否能减少重复复制外部上下文，并且权限边界是否清楚。

先理解 MCP 解决什么问题

如果你经常把这些内容复制给 Claude，MCP 就可能有价值：

• Jira、Linear、GitHub issue。
• Sentry、Statsig、日志和监控。
• Figma、Notion、内部文档。
• 数据库查询结果。
• CI、PR、部署系统状态。

MCP 的好处是让 Claude 直接读取系统，不再只依赖你粘贴的一段文字。代价是：Claude 也获得了更多外部能力，必须治理权限、凭据和输出大小。

什么时候不该接

不建议接：

• 偶尔查一次资料。
• 只需要粘贴一小段上下文。
• server 来源不可信。
• server 能读取敏感系统，但没有只读账号或最小权限。
• 工具输出很大，没有分页、摘要或筛选。
• 你还没理解 Claude Code permissions。

第三方 MCP server 会把外部内容带入 Agent 上下文。官方也提醒，这会引入 prompt injection 风险，尤其是那些会读取不可信网页、issue、评论或用户内容的 server。

三种 scope 怎么选

MCP 有三种安装 scope：

• Local：默认，只在当前项目加载，配置写在 ~/.claude.json 当前项目条目下。适合个人试验、个人凭据、本机开发 server。
• Project：写入项目根目录 .mcp.json，应该提交到 git。适合团队都需要、权限清晰、能安全共享结构的 server。
• User：写入 ~/.claude.json，跨项目生效。适合个人常用工具。

新手顺序：先 local 试验，稳定后再决定是否 project 共享。凡是带个人账号、个人 token、实验服务的 MCP，不要放进 project scope。

连接方式怎么理解

官方当前推荐远程 MCP 优先使用 HTTP。SSE 已是兼容路径；只有服务还没提供 HTTP 时再考虑。Stdio 适合本机进程、内部脚本、本地数据库或需要本机文件系统的 server。

你不需要一开始背所有参数。先搞清楚三件事：

• 这个 server 在本机还是远程。
• 认证凭据放在哪里。
• 它能读什么、能写什么。

比安装命令更重要的是信任边界。

.mcp.json 可以提交什么

项目级 .mcp.json 可以提交 server 结构，但不应该提交真实密钥。团队共享配置应该引用环境变量或让每个开发者单独完成 OAuth。

一个安全的 project MCP 应该满足：

• server 来源可信。
• 默认权限足够小。
• 凭据不在仓库里。
• 输出可控。
• 团队知道如何撤销授权。

---

输出大小也是安全问题

MCP 工具一次返回太多内容，会污染上下文，也会让 Claude 把无关信息当成任务依据。官方有输出 token 警告和上限设置，但更好的做法是在 server 侧分页、摘要、筛选。

数据库 schema、日志、搜索结果、监控事件这类工具尤其要控制输出。

新手常见坑

• 为了“少复制粘贴”接入过多 MCP。
• 把个人 token 写进 .mcp.json。
• Project scope 共享了只有自己能用的 server。
• 对整个 MCP server allow，而不是只允许安全工具。
• 忽略 OAuth scope，默认授权过大。
• 让工具一次返回大量日志或 schema。

---

怎么判断 MCP 配置健康

健康标准：

• /mcp 能看到连接和认证状态。
• 每个 MCP 的用途一句话能说清。
• local、project、user scope 选择有理由。
• 凭据没有提交到仓库。
• 高风险写操作需要确认或被 deny。
• 工具输出不会一次塞满上下文。

MCP 的目标是减少上下文搬运，不是把所有系统都接进 Claude。

官方来源

• Claude Code: Connect to tools via MCP
• Claude Code: Configure permissions
• Claude Code settings

最近更新：2026年5月4日