Appearance
MCP 工具入门
MCP(Model Context Protocol)是让 AI 工具接入外部能力的标准协议。对 Vibe Coding 用户来说,最常见的需求是:在 Cursor 或 Claude Code 里装上 MCP 插件,让 AI 直接操作浏览器、读写文件、查数据库。这篇只讲"怎么找、怎么装、怎么用",不涉及 MCP 的开发与实现。
在应用开发路线里,MCP 会作为协议和架构来讲:客户端、Server、Tool、Resource、权限边界分别是什么。这里换一个视角。你是 Vibe Coding 用户,已经会让 Cursor 或 Claude 帮你改代码,现在想让 AI 多拿几样工具:浏览网页、查数据库、读内部文档、批量处理文件。
MCP 的价值就在这里。它把外部能力包装成 AI 可以调用的工具。你不需要每次把网页内容复制进聊天,也不需要把数据库查询结果手动贴给模型。配置好之后,AI 可以在你的授权范围内自己调用这些工具,再把结果用于当前任务。
什么时候需要 MCP
如果任务只发生在代码仓库里,编辑器自带的读文件、搜索、终端命令通常够用。MCP 更适合外部信息参与任务的场景。
例如你要改一个数据看板,但字段定义在数据库里,接口说明在内部文档里,页面表现还要对照线上版本。没有 MCP 时,你要在浏览器、数据库客户端、编辑器之间来回复制。接入合适的 MCP Server 后,可以让 AI 查询表结构、读取网页说明、再修改代码。
再比如你做网页自动化验证。浏览器 MCP 可以打开页面、点击按钮、读取页面结构、截图。你让 AI 修复一个前端 bug 时,它不只看代码,还能亲自验证页面是否真的变了。
在 Cursor 或 Claude 里使用
具体配置入口会随产品版本变化,安装命令和字段名称以官方文档为准。通用流程大致是:
- 找到你要使用的 MCP Server,例如浏览器、数据库、文件系统、GitHub、Notion。
- 在 Cursor、Claude Code 或 Claude Desktop 的 MCP 配置里声明这个 Server 的启动方式和参数。
- 如果需要密钥,把 token、数据库连接串等放在本地环境变量或安全配置里,不要写进仓库。
- 重启或刷新工具,让客户端发现新的 MCP 工具。
- 在对话里明确允许 AI 使用哪个工具,以及这次任务的边界。
第一次接入时,不要一口气装很多 Server。先选一个低风险工具,比如网页抓取或只读文档查询,确认工具能启动、能被模型发现、调用结果符合预期,再接数据库和写文件类工具。
三个典型场景
网页抓取适合“资料在网页上,但你不想手动复制”的场景。比如你要更新一篇工具指南,可以让 AI 使用网页工具读取官方文档的安装说明,再根据当前页面改写。但涉及最新信息时仍要谨慎,最好让 AI 给出来源链接,并避免写死可能很快过期的版本号。
数据库查询适合“代码问题背后有真实数据结构”的场景。比如你在改用户统计页,不确定 users 表和 subscriptions 表怎么关联。只读数据库 MCP 可以让 AI 查看 schema 或执行限定查询,然后再修改前端字段映射。这里一定要限制权限:优先只读账号,避免让 AI 拿到生产写权限。
文件批量操作适合“编辑器里手动改太慢,但又不想写一次性脚本”的场景。比如一个文档站要把旧链接批量迁到新路径,文件系统 MCP 可以让 AI 读取目录、批量检查 Markdown 链接、生成修改建议。涉及删除、移动、覆盖文件时,要求它先列计划,再执行。
权限要提前想清楚
MCP Server 通常运行在你的本机或你授权的环境里。AI 调用工具时,实际权限来自这个 Server。数据库 Server 拿到什么账号,它就可能查询什么数据;文件系统 Server 暴露哪个目录,它就可能读写哪个目录。
比较安全的配置习惯是:
- 能只读就只读,尤其是数据库、GitHub、云服务。
- 文件系统只暴露当前项目或指定目录,不要直接暴露整个用户目录。
- 密钥放在本地环境变量,避免出现在 prompt、Markdown 或 git diff 里。
- 高风险工具开启确认流程,批量写入前要求 AI 先说明将修改哪些内容。
MCP 不是权限系统的替代品。它只是把工具接给 AI,用不用得安全,取决于你给了什么权限,以及你是否审查关键动作。
常见失败怎么排查
MCP Server 启不来,先看启动命令是否能在终端单独运行。很多问题和 AI 没关系,只是 Node、Python、包管理器、环境变量或路径配置不对。
工具列表里看不到新工具,检查配置文件是否放在当前客户端读取的位置,修改后是否重启。不同产品对配置路径、JSON 字段和日志位置的约定不一样,遇到不确定的字段,以官方文档为准。
工具调用失败,先区分是“模型没选对工具”,还是“工具本身报错”。前者可以在 prompt 里明确说“请使用浏览器 MCP 打开这个页面”;后者要看 MCP Server 日志,例如认证失败、连接超时、权限不足、返回数据太大。
一个适合入门的练习是:只安装一个网页抓取类 MCP,让 AI 读取某个公开文档页面,提取其中与你当前项目相关的配置步骤,再让它说明哪些信息可能会过期。这个练习风险低,却能让你看到 MCP 和普通复制粘贴的区别。
常用 MCP Server 速查
以下是一些常见 MCP Server 的定位,具体安装方式以官方文档为准(版本和配置字段会变化):
| Server | 用途 | 适合场景 |
|---|---|---|
| Playwright / Puppeteer | 浏览器自动化 | 前端验证、截图、交互测试 |
| Filesystem | 读写本地文件 | 批量文件操作、文档整理 |
| GitHub | 仓库操作 | 查 issue、读 PR、拉代码 |
| Postgres / SQLite | 数据库查询 | 查 schema、读数据辅助调试 |
| Slack | 消息查询 | 读团队频道、查历史 |
| Memory | 跨会话记忆 | Agent 长期记忆 |
这个表会随生态发展变化,真正找 Server 的时候可以搜索 awesome-mcp-servers 之类的社区资源,比这里的列表更新。
MCP 与 Vibe Coding 的关系
对于大部分 Vibe Coding 用户,一开始不需要装 MCP。Cursor 自带的文件读取、终端命令和代码补全,加上偶尔的网页搜索,已经足够处理大多数开发任务。
当你遇到这些场景时,才值得花时间配 MCP:
- AI 需要反复在浏览器里验证你改的前端效果
- 你的代码需要依赖数据库里的字段结构,但每次都要手动复制 schema
- 你要处理的文档或知识库不在代码仓库里
- 你想让 AI 在修复 bug 后自动跑一轮页面验证
MCP 是一个增强层,不是基础设施。先把 Cursor 用熟,再考虑用 MCP 弥补特定的"信息鸿沟"。