只读 MCP 实战:连接文档资料
第一次 MCP 实战建议从只读文档资料开始。不要连接生产数据库或写权限工具,先验证 CC 能否读取低风险资料并区分外部资料和项目文件。
MCP 的价值是把外部资料接进 CC 的工作流。第一次实战不要连接生产数据库,也不要给写权限。最安全的起点是只读文档资料。
目标:
让 CC 能读取一份低风险项目说明、接口说明或团队规范,并在回答里标明哪些信息来自 MCP。
第 1 步:判断是否真的需要 MCP
请判断这个场景是否需要 MCP。 场景: 我希望 Claude Code 能读取团队文档或接口说明,辅助理解项目背景。 请回答: 1. 不用 MCP 能不能完成。 2. 只粘贴文档是否更简单。 3. 如果用 MCP,是否只读就够。 4. 哪些资料不能暴露给 CC。 5. 第一次验证应该读取什么低风险资料。
如果只是一次性看一小段说明,粘贴到当前对话可能更简单。MCP 适合稳定、反复使用的资料源。
什么时候不用 MCP
这些情况先不要接 MCP:
- 只是一次性阅读一小段文档。
- 资料里混有密钥或用户隐私。
- 团队还没确认外部工具权限。
- 文档本身过期严重。
- 只是想让 CC 更“聪明”,但没有明确资料源。
MCP 的价值是稳定接入资料,不是替代基本任务描述。
适合第一次接入的资料
| 资料 | 是否适合 |
|---|---|
| 公开项目说明 | 适合 |
| 测试接口文档 | 适合 |
| 团队非敏感规范 | 适合 |
| 生产数据库 | 不适合 |
| 原始用户日志 | 不适合 |
| 含密钥的内部文档 | 不适合 |
第 2 步:设计权限边界
请为只读文档 MCP 设计权限边界。 要求: 1. 只能读取指定资料。 2. 不能写入、删除或修改外部系统。 3. 不能读取密钥、用户隐私、生产数据。 4. 读取结果要标明来源。 5. 如果资料过大,要先摘要,不要一次塞满上下文。
第一次只验证一个资料源
不要第一次就接多个 MCP。先验证一个低风险资料源:
请只验证一个 MCP 资料源。 要求: 1. 不要同时连接多个系统。 2. 不要读取整个知识库。 3. 只读取指定测试文档。 4. 输出来源和摘要。 5. 如果资料不够用,再说明需要补什么。
MCP 回答要带来源
接入 MCP 后,最重要的是让 CC 区分来源:
回答时请标明每条关键信息来源: - 来自项目文件 - 来自 MCP 文档 - 来自当前对话 - 只是推测,需要确认
来源不清楚时,MCP 反而会增加误判。
第 3 步:第一次验证
验证时只读一个低风险资料,比如公开说明、测试项目文档、非敏感接口说明。
请只读验证这个 MCP。 要求: 1. 只读取指定测试文档。 2. 不写入、不删除、不修改。 3. 总结文档主要内容。 4. 标明哪些信息来自 MCP。 5. 标明哪些信息来自当前项目文件。 6. 如果权限过大,请提醒我收窄。
第 4 步:结合项目使用
MCP 可用后,再让 CC 同时看项目文件和外部资料。
请结合当前项目文件和 MCP 文档做只读分析。 任务: 【描述要理解的问题】 要求: 1. 分别列出来自项目文件的事实。 2. 分别列出来自 MCP 文档的事实。 3. 如果两边不一致,请标出冲突。 4. 不要修改文件。 5. 给出下一步最小建议。
来源冲突怎么处理
项目文件和 MCP 文档可能不一致。不要让 CC 直接选一个:
如果项目文件和 MCP 文档不一致,请先不要下结论。 请输出: 1. 冲突内容是什么。 2. 项目文件怎么说。 3. MCP 文档怎么说。 4. 哪个来源看起来更新,依据是什么。 5. 需要人工确认什么。
常见风险
| 风险 | 处理方式 |
|---|---|
| 资料权限过大 | 只开放必要目录或文档 |
| 包含敏感信息 | 先脱敏,或不要接入 |
| 文档过期 | 回答里标注来源和日期 |
| MCP 和项目文件冲突 | 标出冲突,不要直接采用 |
| 用户误以为 MCP 能自动判断真相 | 要求 CC 区分事实和推测 |
不要第一次就做这些
- 连接生产数据库。
- 给 MCP 写权限。
- 让 CC 修改工单状态。
- 读取真实用户隐私数据。
- 把多个环境混在一个 MCP 里。
- 不做权限说明就给团队共用。
MCP 实战收尾
请总结这次只读 MCP 实战。 请说明: 1. MCP 是否真的必要。 2. 第一次读取了什么资料。 3. 权限是否过大。 4. 是否能区分 MCP 和项目文件来源。 5. 是否建议继续接入更多资料。
验收结果
- 你知道第一次 MCP 应该只读。
- 你知道文档 MCP 适合稳定外部资料。
- 你知道要区分 MCP 来源和项目文件来源。
- 你知道 MCP 权限过大时要收窄。