Aklman · Library

07 / 第七章

接外 · 用 MCP 把数据和工具接进来.

你的上下文大多不在项目里 —— 在 Linear 的工单、Figma 的稿、数据库的表、线上的日志里。MCP 让 agent 直接读它们、调它们,不用你来回粘。这是 Cursor 从「写代码」扩到「几乎做任何事」的接口。这一章讲 mcp.json 怎么配、哪些服务器值得接,以及为什么「能接」不等于「该接」。


你的上下文大多不在项目里 —— 在 Linear 的工单、Figma 的稿、数据库的表、线上的日志里。MCP 让 agent 直接读它们、调它们,不用你来回粘。 这是 Cursor 从「写代码」扩到「几乎做任何事」的接口,也是这本书「元工具」论点最关键的那块:代码库内的活靠索引,代码库外的活靠 MCP。这一章讲 mcp.json 怎么配、哪些服务器值得接、以及为什么「能接」不等于「该接」。

I

mcp.json 一配,工具就在它手里.

接一个 MCP 服务器,就等于给 agent 多发一套它能调的工具。 先说省事的路:官方或社区的服务器,直接在 Customize 页 / Marketplace 里一键装,OAuth 当场走完,不用碰 JSON。1注 1Cursor Docs · MCP —— 两条接入路:从 Customize 页 / Marketplace 一键安装(OAuth 直接走完),或用 JSON 手配:项目级 .cursor/mcp.json、全局 ~/.cursor/mcp.json;支持 stdio / SSE / Streamable HTTP 三种传输。服务器暴露 Tools / Prompts / Resources 等;每次调用默认需审批,可用 MCP allowlist 预授权。截至 2026-07-10。手配则放两处:项目级 .cursor/mcp.json(随仓库走),全局 ~/.cursor/mcp.json。传输有三种:stdio 跑本地命令、SSE 和 Streamable HTTP 接远程(带 OAuth)。服务器把能力暴露成 Tools(可调用的函数)、Prompts、Resources,agent 在 Chat 和 Plan 里按需调用。配一次,它以后自己去取,不用你再贴。下面是一个本地服务器加一个远程服务器:
{
  "mcpServers": {
    "local-tools": {
      "command": "python",
      "args": ["mcp-server.py"],
      "env": { "API_KEY": "${env:MY_API_KEY}" }
    },
    "remote-service": {
      "url": "https://example.com/mcp",
      "headers": { "Authorization": "Bearer ${env:TOKEN}" }
    }
  }
}
注意密钥那一行用的是 ${env:MY_API_KEY},不是明文 —— 把真实凭证写进 mcp.json 再提交,等于把钥匙挂在仓库里。用环境变量引用,远程的尽量走 OAuth。

II

它是「几乎做任何事」的接口.

代码库内的活靠索引,代码库外的活靠 MCP。 实际接法:Linear(读写工单)、Figma(取设计稿)、数据库(查表、跑只读查询)、Sentry(拉线上错误)、各种网页 / 文档服务器。接上之后,agent 不再需要你把这些粘进来 —— 它自己去工单里读需求、去数据库里核对字段、去错误平台里定位堆栈。 对非编码的活,MCP 是它的数据臂膀:调研时拉一手数据、运维时查状态、写作时取资料。这正是「在一个窗口里干完」能成立的原因之一 —— 不是 Cursor 内置了这些功能,是它能通过 MCP 把你已经在用的系统接进同一个 agent。

III

能接,不等于该接.

每接一个服务器,都同时多了一份攻击面、一截上下文膨胀、一个可能误触的工具。2注 2Model Context Protocol —— MCP 是连接 AI 应用与外部工具 / 数据的开放标准,由 Anthropic 提出,已被多家客户端采用;Cursor 的连接器即基于它。 默认每次调用都要你审批,可在 permissions.json 预授权一个 allowlist;但权限给得越宽,风险越大。一个 MCP 服务器是在你机器上、用你的凭证跑的外部代码 —— 它能读什么、能写什么,连之前就要看清,给最小的那一份。来路不明、你没法读源码的服务器,别接。
风险级别例子默认策略
只读读文档、读 issue、查只读数据库视图可接,仍保留首次审批
草拟创建草稿 ticket、生成 PR 评论草稿可接,但要求人发布
写入改 Linear 状态、写 Notion、更新测试环境数据按工具逐个审批,最小权限
高风险生产数据库、支付、云控制台、密码管理器、钱包默认不接;隔离环境 + 人工确认才考虑
选择适合不适合
MCP反复使用、需要实时外部系统、可定义权限的工具一次性小材料、来路不明工具
直接上传 / @ 文件稳定文档、离线资料、可版本化材料需要实时状态或写回系统
浏览器需要人工登录、视觉检查、一次性网页需要可重复自动化
API 脚本可测试、可审计、固定流程探索性、多工具、多上下文任务
判断:只接你这周真用得上的两三个,别把 MCP 目录当装机清单。接得越多,agent 越容易在一堆工具里挑错那个、跑得也越慢 —— MCP 让它能做更多,但不是接得越多越强。 团队里,这个判断从「配置」升级成「治理」:3.10 起,管理员把 Team MCP 配一次、放进团队 marketplace,就能分发到 cloud agents、Agents 窗口、IDE、CLI —— 成员一键装已审批的集成,不用各自折腾 server 和凭证。3注 3Cursor Docs · Plugins / Team marketplaces —— 3.10(2026-06-30)起:管理员把已配置给 Cloud Agents 的 Team MCP servers 放进团队 marketplace,成员即可在 Agents 窗口、IDE、CLI 一键安装已审批的集成,不必各自配 server;加进 marketplace 不等于替所有人安装,管理员仍控制访问与安装模式。截至 2026-07-10。谁来审、放行哪些、给多宽的权限,这些个人版里你替自己做的决定,团队版里得有人明确地替所有人做。 接一个你真用得上的服务器,再删一个你「以防万一」接的:

上下文大多不在项目里, MCP 是去取它的那只手.

Most context isn't in the project; MCP is the hand that fetches it.

Aklman Library

讨论

讨论.

评论区初始化中…