Aklman · Library

06 / 第六章

接线 · MCP 把上下文接进来.

你的上下文大半不在仓库里 —— 在 Figma 的稿、Sentry 的报错、Linear 的工单、文档站的页面里。MCP 让 Codex 直接读它们、调它们:codex mcp add 一条命令接上,CLI、IDE、桌面应用共用同一份配置。Codex 给了比「接不接」更细的闸门:每个服务器能开白名单、关掉危险工具、按工具定审批档 —— 标了破坏性的调用永远要问你。这一章还算一笔多数教程不算的账:每接一个服务器,它的工具清单就常驻你的上下文 —— 官方省额度建议里专门有一条「少接 MCP」。


你的上下文大半不在仓库里 —— 需求在 Linear 的工单,报错在 Sentry,设计稿在 Figma,文档在别的站点。于是你的日常变成搬运:开网页、复制、粘进对话、再解释一遍这是什么。MCP 把搬运换成接线:让 Codex 直接读它们、调它们。这一章讲怎么接、闸门怎么收紧,以及一条比「能不能接」更要紧的线 —— 每接一个,它的读写半径和你的额度都大一圈。

I

接线:一条命令,两种形态.

MCP(Model Context Protocol)是把模型接到工具与上下文的开放协议 —— 第三方文档、浏览器、Figma 都能接进来。1注 1OpenAI Codex 文档 · Model Context Protocol —— MCP 把模型接到工具与上下文,让 ChatGPT 或 Codex 用上第三方文档、浏览器、Figma 等。Codex 把 MCP 配置存在 config.toml([mcp_servers.名字]),CLI / IDE / 桌面应用共用同一份。加服务器:codex mcp add …(STDIO 本地进程,或 Streamable HTTP 远程地址,支持 Bearer / OAuth);codex mcp list 看已配、codex mcp login 走 OAuth;TUI 里 /mcp 看在连的服务器。每服务器可配 enabled_tools 白名单、disabled_tools 黑名单、default_tools_approval_mode(auto / prompt / writes / approve)与按工具的 approval_mode。文档举的常用服务器:OpenAI Docs、Context7、Figma、Playwright、Sentry、GitHub。截至 2026-07-17。Codex 把配置存在 config.toml 里,和第 5 章那条「一台引擎」一致:CLI、IDE、桌面应用共用同一份 MCP 配置,配一次几端通用。接入一条命令,分两种形态:本地进程走 STDIO,远程服务走 Streamable HTTP(支持 Bearer token 或 OAuth):
# 本地进程(STDIO):-- 之后是服务器自己的启动命令
codex mcp add context7 -- npx -y @upstash/context7-mcp
 
# 看已配的服务器 / 需要 OAuth 的远程服务器在这里登录
codex mcp list
codex mcp login <server>

加一个本地服务器,或直接写 config.toml;/mcp 看连接

远程服务器直接写进 config.toml 更省事,一个 [mcp_servers.名字] 表配好 URL 和认证:
~/.codex/config.toml
[mcp_servers.figma]
url = "https://mcp.figma.com/mcp"
default_tools_approval_mode = "prompt"
enabled_tools = ["get_file", "get_comments"]

一个远程 HTTP 服务器,带按工具的审批档

文档自己举的常用服务器就那几个,覆盖多数人的搬运:OpenAI Docs(查官方文档)、Context7(查最新的第三方库文档)、Figma、Playwright、Sentry、GitHub。1注 1OpenAI Codex 文档 · Model Context Protocol —— MCP 把模型接到工具与上下文,让 ChatGPT 或 Codex 用上第三方文档、浏览器、Figma 等。Codex 把 MCP 配置存在 config.toml([mcp_servers.名字]),CLI / IDE / 桌面应用共用同一份。加服务器:codex mcp add …(STDIO 本地进程,或 Streamable HTTP 远程地址,支持 Bearer / OAuth);codex mcp list 看已配、codex mcp login 走 OAuth;TUI 里 /mcp 看在连的服务器。每服务器可配 enabled_tools 白名单、disabled_tools 黑名单、default_tools_approval_mode(auto / prompt / writes / approve)与按工具的 approval_mode。文档举的常用服务器:OpenAI Docs、Context7、Figma、Playwright、Sentry、GitHub。截至 2026-07-17。TUI 里 /mcp 随时看哪些在连着。

II

比「接不接」更细的闸门.

接一个服务器不是「全接或全不接」。Codex 给了按服务器、按工具的闸门:enabled_tools 只放行你要的那几个工具,disabled_tools 关掉危险的,default_tools_approval_mode 定这台服务器的默认审批档(auto 自动、prompt 每次问、writes 只对非只读工具问、approve 全要批),还能对单个工具再单独定 approval_mode。1注 1OpenAI Codex 文档 · Model Context Protocol —— MCP 把模型接到工具与上下文,让 ChatGPT 或 Codex 用上第三方文档、浏览器、Figma 等。Codex 把 MCP 配置存在 config.toml([mcp_servers.名字]),CLI / IDE / 桌面应用共用同一份。加服务器:codex mcp add …(STDIO 本地进程,或 Streamable HTTP 远程地址,支持 Bearer / OAuth);codex mcp list 看已配、codex mcp login 走 OAuth;TUI 里 /mcp 看在连的服务器。每服务器可配 enabled_tools 白名单、disabled_tools 黑名单、default_tools_approval_mode(auto / prompt / writes / approve)与按工具的 approval_mode。文档举的常用服务器:OpenAI Docs、Context7、Figma、Playwright、Sentry、GitHub。截至 2026-07-17。也就是说,你可以接一个能查也能改的服务器,但只放行「查」,把「改」单独设成必须弹窗。 还有一条 Codex 替你兜底的硬规矩:标了破坏性注解的 app / MCP 工具调用永远要审批 —— 即便那个工具同时声称自己只读,只要它宣告了破坏性,Codex 就一定停下问你。2注 2OpenAI Codex 文档 · Agent approvals & security —— Codex 也会为宣告有副作用的 app(连接器)工具调用征求审批;标了破坏性注解的 app / MCP 工具调用永远要审批,即便它同时标了只读等其它提示。默认 agent 断网;会抓取外部内容的场景可能带来 prompt injection —— 它替你读回的网页或工单里,可能藏着写给模型看的指令。截至 2026-07-17。这是「能接但别失控」的最后一格:再松的档,也拦不住的那类动作,由协议层替你按住。

III

能接,不等于该接.

现在说那条更要紧的线,它有两头。一头是额度:每接一个服务器,它的工具清单就要占你每条消息的上下文 —— 官方省额度建议里明写着一条「限制你用的 MCP 服务器数量,不用时禁用它们」。3注 3OpenAI Codex 文档 · Pricing(省额度建议)—— 每接一个 MCP 服务器都会给你的每条消息加更多上下文、多吃额度;官方省额度建议里明列一条:「限制你用的 MCP 服务器数量……不用时禁用它们。」截至 2026-07-17。接十个服务器却只用一个,是拿真金白银养着九份闲置上下文。另一头是安全:会抓取外部内容的服务器可能带来 prompt injection —— 它替你读回的网页或工单里,可能藏着写给模型看的指令,诱它做你没让它做的事。2注 2OpenAI Codex 文档 · Agent approvals & security —— Codex 也会为宣告有副作用的 app(连接器)工具调用征求审批;标了破坏性注解的 app / MCP 工具调用永远要审批,即便它同时标了只读等其它提示。默认 agent 断网;会抓取外部内容的场景可能带来 prompt injection —— 它替你读回的网页或工单里,可能藏着写给模型看的指令。截至 2026-07-17。 接线前过三问,比接完再后悔便宜:这条数据真需要直读吗 —— 一次性的贴进来更快,反复要的才值得接;只读够不够 —— 能查和能改是两个半径,从只读开始;写操作有没有闸 —— 危险动作用上一节的按工具审批档单独按住。接线是为了少搬运,不是为了收集服务器。 动手 · 接第一条线,按信任梯度来:
01

挑你每周复制最多的那个系统

工单、报错监控或文档站,选一个。codex mcp add 接上,/mcp 确认连通,先只开只读工具。
02

给它定一个 prompt 审批档,跑一周

default_tools_approval_mode 设 prompt,让每次调用都过你一眼;观察它把数据用得对不对,再决定要不要放开某几个自动。
03

月底数一遍你真在用的服务器

把一个月没调用过的服务器 disabled 掉 —— 每个闲置服务器都在吃你的上下文和额度。少接,是省额度纪律里最实的一条。

上下文不该靠你搬运, 但每根线都记在账上.

Context shouldn't be hauled by you — but every wire is on the bill.

Aklman Library

讨论

讨论.

评论区初始化中…