先说一个让人沮丧的场景。
你在Claude Code里修一个线上Bug,需要看一下Sentry里的报错堆栈,确认生产环境出错的具体位置。你切出终端,打开浏览器,登录Sentry,找到那条错误,复制错误信息,切回终端,粘进Claude Code,告诉它"这是Sentry的报错,帮我找原因"。
整个过程,你是传话筒。Claude Code在这边等着,你在那边当复印机。你说要让AI替你干活,但这件事情上,干活的还是你自己,AI只是给你出了个主意。
或者你正在处理一个GitHub Issue,需要看看相关的PR历史,需要知道这个问题以前有没有人提过,需要创建一个新的Issue记录这次发现的问题。同样:切换窗口,登录GitHub,手动搜索,把内容粘回来,Claude Code看了再回答,你再去GitHub执行。一次完整的Issue处理,来来回回要切换七八次窗口。
AI没有让你的工作流变短,只是把某一段的思考换了个对象。
这不是Claude Code的问题,这是它够不到那些系统的问题。
内置工具管的是你的本地文件和终端命令。GitHub在那边,Sentry在那边,数据库在那边,Slack在那边,Claude Code的手伸不过去。
MCP解决的就是这个问题。
一、MCP是什么:不是插件,是一套标准
MCP(Model Context Protocol,模型上下文协议),2024年11月由Anthropic发布,2025年12月捐给了Linux基金会,成为真正的开放标准。现在OpenAI、Google、Microsoft都支持它,主流AI编程工具几乎全兼容。
它的核心价值,用一个词说:互联互通。
在MCP出现之前,让AI连接外部工具,每一对"AI + 工具"都要单独开发一个连接器。GitHub有一个,Slack有一个,数据库有一个,监控系统有一个。N个AI系统,M个外部工具,就需要N×M个不同的连接器,维护成本巨大,生态也因此碎片化。
MCP把这个问题变成了N+M:任何工具只需要开发一次MCP服务器,任何兼容MCP的AI客户端都能直接用。Claude Code写了一次接入MCP的逻辑,全球所有MCP服务器,它都能用。
到2026年中,公开可用的MCP服务器已经超过九千个。连数据库、查GitHub、开浏览器、读Figma设计稿、发Slack消息——基本上你能想到的外部系统,都有现成的MCP服务器。
类比:MCP是AI世界的USB-C。一个接口标准,插上就能用,不管对面是什么设备。
二、两种连接方式:本地和远程
MCP服务器分两种,选哪种取决于工具在哪里。
本地服务器(stdio传输):工具在你自己的机器上,Claude Code把它当子进程启动,通过标准输入输出通信。本地服务器不需要网络认证,Claude Code直接用你的用户权限操作。浏览器自动化、本地数据库、本地文件处理,都走这条路。
远程服务器(HTTP传输):工具是外部的网络服务,Claude Code通过URL发请求,用OAuth完成身份认证。GitHub、Sentry、Linear、Slack这类外部平台,都走这条路。
记住一个选择原则:工具在本机,用本地服务器;工具是外部服务,用远程服务器。
配置上,这两种方式的命令几乎一样,只是--transport参数不同:
# 添加本地服务器(Playwright浏览器控制)claude mcp add --transport stdio playwright -- npx @playwright/mcp@latest# 添加远程服务器(GitHub)claude mcp add --transport http github https://api.githubcopilot.com/mcp/
加完之后用claude mcp list确认状态。进入Claude Code之后,输入/mcp可以看到所有已连接服务器的状态,以及完成需要认证的服务器的登录流程。
三、配置放在哪里:三个作用范围
MCP配置有三个层级,放错层级会导致服务器只在部分场景下生效,或者不该共享的配置被提交到了代码库里。
用户级(~/.claude.json里的全局配置):这台机器上所有项目都能用。个人常用工具——你个人的GitHub账号、你的Sentry账号、Playwright——放这里。
项目级(项目根目录的.mcp.json):提交到git,整个团队共享。这个项目需要的工具——这个项目连接的数据库、这个项目使用的Linear工作区——放这里,团队成员克隆代码后首次启动Claude Code,会自动提示他们审批并连接这些服务器。
本地个人级(默认的本地scope):只在这台机器上的这个项目里有效,不提交。测试用的临时配置、本地开发数据库的连接信息,放这里。
一个实际的团队使用模式:把项目相关的MCP服务器配置放进.mcp.json提交到git,但绝对不要把API Token直接写进这个文件。用环境变量占位:
{”mcpServers”: {”sentry”: {”command”: ”npx”,”args”: [”-y”, ”@sentry/mcp-server”],”env”: {”SENTRY_AUTH_TOKEN”: ”${SENTRY_AUTH_TOKEN}”}}}}
Token放在每个人自己的环境变量里,配置文件安全提交,各取所需。
四、先装这几个,覆盖80%的日常场景
MCP服务器超过九千个,不用全装,按需选。以下是对开发者价值最高的几个:
GitHub——首选。连上之后,Claude Code可以直接读Issue、看PR、创建分支、写评论,所有GitHub操作不需要离开终端:
claude mcp add --transport http github https://api.githubcopilot.com/mcp/进入Claude Code,输入/mcp,找到GitHub,完成浏览器OAuth登录即可。
Playwright——浏览器控制。Claude Code可以打开浏览器、导航、点击、抓取页面内容,用于UI测试、爬取文档、验证部署结果。
数据库(PostgreSQL / Supabase)——让Claude Code直接查生产库或开发库的数据。排查Bug时,能直接告诉它"查一下用户ID 12345的最近100条记录",而不是你先查完再粘给它。
Sentry——接上之后,告诉Claude Code"帮我分析今天最高频的错误,找出共同原因",它自己去读,自己分析。
Linear / Jira——任务追踪。Claude Code可以读取当前Sprint的票、更新状态、关联PR。
这五个覆盖了代码、数据、外部服务、项目管理四个最核心的场景。从GitHub开始,一个一个装,感受到价值之后再加下一个。
五、安全:不是不能信,是要知道信什么
MCP服务器连接的是外部系统,有些操作很敏感,有几个原则必须说清楚。
最小权限原则。配置数据库MCP服务器时,优先用只读账号,不要用有写权限的账号。能查够用了,就不要给写权限。设想这样一个场景:Claude Code正在分析一个数据查询Bug,它发现了原因,又发现可以"顺手"修一条配置数据。如果你的MCP数据库账号有写权限,它可能就改了,而且不会事先告诉你。只读账号杜绝了这种意外——它查得到,改不了,权限在物理层面限制了风险边界。
本地服务器和远程服务器的安全边界不同。本地stdio服务器跑在你的机器上,用的是你的用户权限,它能读写的东西和你能读写的东西一样多。远程服务器走OAuth,权限由外部系统控制,相对更可审计。
不要轻信社区服务器的远程服务。连接一个远程MCP服务器,等于授权那个服务器在你每次使用Claude Code时运行代码并接收你的任务内容。你在Claude Code里做了什么、问了什么,这个服务器都能看到。没有明确来源、没有审计过代码的远程服务器,不要连。
官方服务器(GitHub官方、Sentry官方、Supabase官方)和来源可信的开源服务器,是安全的选择。社区里的无名服务器,先看代码,再考虑是否连接。
把MCP服务器当成第三方Slack应用来对待——连接之前,先搞清楚它申请了什么权限,以及谁在维护它。
六、实战:连上GitHub,让Claude Code帮你读Issue
以GitHub MCP为例,走一遍完整流程。
第一步,添加服务器:
claude mcp add --transport http github https://api.githubcopilot.com/mcp/第二步,进入Claude Code:
claude第三步,输入/mcp,找到GitHub服务器,选择"Authenticate",完成浏览器OAuth登录。回到终端,状态变为"connected"。
第四步,切换到一个你有真实Issue的项目目录,然后给Claude Code一个任务:
帮我看一下这个仓库最近7天新开的Issue,把优先级高的(标了 bug 或 priority:high 标签的)整理成一个表格,按创建时间倒序排列。
看它怎么做:它会调用GitHub MCP的工具,直接查询你的仓库,拿回结果,整理输出。不需要你打开浏览器,不需要你复制粘贴任何东西。
从这一刻起,GitHub不再是Claude Code够不到的地方了。你给它一个任务,它调用工具,拿结果,汇报给你。你不需要离开终端,不需要切换窗口,不需要当复印机。
这一篇到这里
MCP打开了Claude Code连接外部世界的门。装上合适的服务器,它不只能操作你的本地代码,还能读你的生产数据、管你的任务、控制你的浏览器。
但随着能做的事情越来越多,新的问题出现了:这些操作,哪些需要Claude每次都经过你确认?哪些可以自动执行?哪些绝对不能碰?
下一篇讲权限系统——Claude Code如何在"效率"和"安全"之间找到平衡,以及你应该把边界划在哪里。
说明:MCP规范由Linux基金会管理,当前协议版本为2025-11-25。Claude Code的MCP配置格式以 claude mcp --help 和官方文档 code.claude.com/docs/en/mcp 为准,本文示例基于2026年6月版本。
夜雨聆风