MCP：连接外部工具和资料

MCP 适合把 Claude Code 连接到外部上下文，比如文档、设计稿、数据库、工单系统和内部工具。

什么时候需要 MCP

MCP 可以理解成给 CC 接外部上下文和工具的标准接口。它不是新手第一天就要装的东西，而是在“仓库里的信息不够用”时才上。

• 项目知识不在代码仓库里。
• 需要读取内部文档、接口文档或设计资料。
• 需要通过标准接口访问工具，而不是复制粘贴信息。
• 团队希望多个项目共用同一个上下文来源。
• 需要稳定复用同一批外部资料，而不是每次手动粘贴。

什么时候不需要 MCP

• 信息就在当前仓库里。
• 只是一次性粘贴几段背景。
• 还没跑通基础工作流。
• 不知道工具权限和数据边界。
• 外部工具里有大量敏感数据，权限还没设计好。

常见 MCP 场景

• 文档 MCP：让 CC 读取产品文档、接口文档、团队规范。
• 设计 MCP：让 CC 参考设计稿、组件说明、视觉规范。
• 工单 MCP：让 CC 理解需求、Bug、验收标准。
• 数据库 MCP：只读查询 schema 或测试数据，必须严格限制权限。
• 内部工具 MCP：读取发布记录、服务状态、日志摘要。

MCP 不是万能上下文

MCP 适合稳定连接外部资料，但不适合把所有信息都塞进去：

先问“仓库里有没有”，再问“要不要 MCP”。这能避免把简单问题复杂化。

配置前先问 CC

请判断这个场景是否需要 MCP。

场景：
【描述需要连接的资料或工具】

请回答：
1. 不用 MCP 能不能完成。
2. 如果需要 MCP，需要连接什么。
3. 这个 MCP 应该只读还是可写。
4. 会不会涉及隐私、密钥或生产数据。
5. 第一次验证应该怎么做。

MCP 最小权限表

任何 MCP 只要涉及真实用户、生产数据或写权限，都要单独人工确认。

MCP 权限怎么定

请帮我设计这个 MCP 的权限边界。

场景：
【写要连接的工具或资料】

请输出：
1. 这个 MCP 是否真的必要。
2. 最小权限应该是什么。
3. 是否只读就够。
4. 哪些数据不能暴露给 CC。
5. 第一次验证应该读取什么。
6. 什么情况下必须人工确认。

使用 MCP 时让 CC 标来源

MCP 引入外部资料后，最怕事实来源混在一起。可以要求 CC 标明信息来源：

使用 MCP 时，请标明信息来源。

请区分：
1. 来自当前仓库的事实。
2. 来自 MCP 的外部资料。
3. 来自用户描述的信息。
4. 你的推测。

如果来源冲突，请不要直接下结论，先说明冲突点。

第一次验证模板

请只读验证这个 MCP 是否可用。

要求：
1. 不要写入、删除或修改外部系统。
2. 只读取一个低风险测试资料。
3. 说明读取到了什么。
4. 说明哪些信息来自 MCP，哪些来自当前项目。
5. 如果权限过大或数据敏感，请提醒我收窄。

不要这样用 MCP

• 把生产数据库写权限交给 CC。
• 让 CC 读取真实用户隐私数据。
• 让 CC 自动改工单状态或发布状态。
• 不分环境，把测试、预发、生产混在一个连接里。
• 没有审计和权限说明就给团队共用。

MCP 和 CLAUDE.md、Skills 的区别

• CLAUDE.md：写项目长期规则和本仓库知识。
• Skills：沉淀可重复流程。
• MCP：连接仓库之外的资料和工具。

如果只是告诉 CC “这个项目怎么跑”，写 CLAUDE.md；如果是“每次上线前怎么检查”，做 Skill；如果要“读取内部接口文档”，再考虑 MCP。

MCP 出问题怎么排查

MCP 似乎不可用，请先排查，不要修改项目代码。

请判断：
1. 是连接失败、权限不足、数据不存在，还是返回内容不符合预期。
2. 是否只影响 MCP，不影响当前项目。
3. 需要人工检查哪些配置。
4. 有没有不使用 MCP 的临时替代方案。
5. 不要要求我提供真实密钥。

验收结果

• 你知道 MCP 是连接外部上下文。
• 你知道不是所有资料都要配 MCP。
• 你知道第一次优先只读验证。
• 你知道 MCP 权限必须按最小权限设计。