08d - MCP 工具模式目录
本文是《AI Agent 实战手册》第 8 章第 4 节。 上一节:08c-自定义MCP-Server开发 | 下一节:08e-MCP安全最佳实践
概述
MCP 生态在 2025 年经历了爆发式增长——社区已涌现超过 17,000 个 MCP Server,覆盖文件系统、数据库、浏览器自动化、云服务、代码分析等几乎所有开发场景。本节按类别编目 20+ 种常见 MCP 工具模式,为每种模式提供推荐 Server、典型用例、配置示例和避坑指南,帮助你快速找到适合自己场景的 MCP 工具组合。
1. 文件系统模式
模式概述
文件系统模式是最基础也最常用的 MCP 模式,让 AI Agent 能够读写本地或远程文件系统。几乎所有 IDE 集成(Claude Code、Cursor、Kiro)都内置了文件系统能力,但独立的文件系统 MCP Server 提供了更细粒度的控制和安全边界。
工具推荐
| 工具 | 用途 | 价格 | 适用场景 |
|---|---|---|---|
| @modelcontextprotocol/server-filesystem | 官方文件系统 Server,读写/搜索/目录操作 | 免费(开源) | 通用文件操作、项目管理 |
| Desktop Commander MCP | 增强文件系统 + 终端命令执行 | 免费(开源) | 需要文件操作 + Shell 命令的场景 |
| Google Drive MCP | Google Drive 文件访问与管理 | 免费(开源) | 云端文档协作 |
典型工具暴露
read_file/write_file:读写文件内容list_directory:列出目录结构search_files:按模式搜索文件create_directory/move_file:文件系统管理操作
操作步骤
步骤 1:安装官方文件系统 Server
npm install -g @modelcontextprotocol/server-filesystem步骤 2:配置允许访问的目录(安全边界)
{
"mcpServers": {
"filesystem": {
"command": "npx",
"args": [
"-y", "@modelcontextprotocol/server-filesystem",
"/Users/yourname/projects",
"/Users/yourname/documents"
]
}
}
}提示词模板
请帮我分析 [项目目录] 下的文件结构,找出所有 [文件类型] 文件,
并按模块分组列出它们的职责。重点关注 [关注点,如:未使用的文件、重复代码]。实战案例:批量重命名项目文件
我需要将 src/components/ 下所有 .jsx 文件重命名为 .tsx,
同时更新所有引用这些文件的 import 语句。请先列出受影响的文件,
确认后再执行重命名。避坑指南
- ❌ 不要授权根目录访问:只授权 Agent 需要的最小目录范围
- ❌ 不要忽略符号链接:符号链接可能指向授权范围外的目录
- ✅ 始终使用白名单目录模式,而非黑名单排除
2. 数据库模式
模式概述
数据库模式让 AI Agent 能够直接查询和操作数据库,是数据分析、报告生成、Schema 设计等场景的核心能力。支持关系型数据库(PostgreSQL、MySQL、SQLite)和 NoSQL 数据库。
工具推荐
| 工具 | 用途 | 价格 | 适用场景 |
|---|---|---|---|
| @modelcontextprotocol/server-postgres | 官方 PostgreSQL Server | 免费(开源) | PostgreSQL 查询与管理 |
| @modelcontextprotocol/server-sqlite | 官方 SQLite Server | 免费(开源) | 本地 SQLite 数据库操作 |
| mysql-mcp-server | MySQL 数据库访问 | 免费(开源) | MySQL 查询与分析 |
| MongoDB MCP Server | MongoDB 文档操作 | 免费(开源) | NoSQL 文档数据库 |
| Neon MCP Server | Neon Serverless Postgres | 免费(开源) | Serverless 数据库管理 |
典型工具暴露
query:执行 SQL 查询(只读或读写)list_tables/describe_table:Schema 发现create_table/alter_table:DDL 操作explain_query:查询计划分析
操作步骤
步骤 1:配置 PostgreSQL MCP Server
{
"mcpServers": {
"postgres": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-postgres"],
"env": {
"POSTGRES_CONNECTION_STRING": "postgresql://user:pass@localhost:5432/mydb"
}
}
}
}步骤 2:使用只读连接保护生产数据
建议:为 AI Agent 创建专用的只读数据库用户,
限制其只能执行 SELECT 操作,防止误操作修改生产数据。提示词模板
请连接数据库,分析 [表名] 的 Schema 结构,然后:
1. 列出所有字段及其类型
2. 识别缺少索引的常用查询字段
3. 建议优化方案,包括索引添加和查询重写避坑指南
- ❌ 不要用管理员账号连接:始终使用最小权限的专用账号
- ❌ 不要在生产库上执行写操作:先在测试环境验证
- ✅ 启用查询日志审计,追踪 Agent 执行的所有 SQL
3. API 网关模式
模式概述
API 网关模式让 AI Agent 能够调用外部 REST/GraphQL API,是连接第三方服务(GitHub、Jira、Notion 等)的桥梁。这类 Server 通常封装了认证、速率限制和数据格式转换。
工具推荐
| 工具 | 用途 | 价格 | 适用场景 |
|---|---|---|---|
| @modelcontextprotocol/server-github | GitHub API 全功能访问 | 免费(开源) | 仓库管理、Issue/PR 操作 |
| Linear MCP Server | Linear 项目管理 | 免费(开源) | 敏捷项目管理 |
| Notion MCP Server | Notion 页面与数据库操作 | 免费(开源) | 知识库管理 |
| Jira MCP Server | Jira Issue 管理 | 免费(开源) | 企业项目管理 |
| Stripe MCP Server | Stripe 支付 API | 免费(开源) | 支付与订阅管理 |
典型工具暴露
create_issue/update_issue:Issue 生命周期管理create_pull_request/merge_pull_request:PR 工作流search_repositories/list_commits:仓库信息查询get_file_contents/push_files:远程文件操作
操作步骤
步骤 1:配置 GitHub MCP Server
{
"mcpServers": {
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": {
"GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_xxxxxxxxxxxx"
}
}
}
}步骤 2:限制 Token 权限范围
为 GitHub Personal Access Token 只授予必要的权限:
repo(仓库读写)——仅在需要时read:org(组织信息)——只读即可- 避免授予
admin:org或delete_repo权限
提示词模板
请查看 [仓库名] 的最近 10 个 Issue,按优先级分类,
并为每个未分配的 Issue 建议合适的标签和负责人。
对于标记为 bug 的 Issue,分析相关代码并给出修复建议。避坑指南
- ❌ 不要硬编码 API Token:使用环境变量或密钥管理服务
- ❌ 不要忽略速率限制:GitHub API 有每小时 5000 次的限制
- ✅ 使用 Fine-grained Personal Access Token 替代 Classic Token
4. 浏览器自动化模式
模式概述
浏览器自动化模式让 AI Agent 能够操控真实浏览器——导航网页、填写表单、截图、执行 JavaScript。这是 E2E 测试、网页抓取、UI 验证等场景的关键能力。2025 年 Playwright MCP 已成为该领域的事实标准,GitHub 星标超过 12K。
工具推荐
| 工具 | 用途 | 价格 | 适用场景 |
|---|---|---|---|
| @playwright/mcp | 官方 Playwright 浏览器自动化 | 免费(开源) | E2E 测试、网页交互 |
| @modelcontextprotocol/server-puppeteer | Puppeteer 浏览器控制 | 免费(开源) | 截图、JS 执行、爬虫 |
| Browserbase MCP | 云端浏览器实例 | 免费层 + 付费($0.01/分钟起) | 大规模浏览器自动化 |
| @anthropic/mcp-server-browserbase | Anthropic 官方 Browserbase 集成 | 同上 | Claude 生态集成 |
典型工具暴露
browser_navigate/browser_click:页面导航与交互browser_screenshot:页面或元素截图browser_fill/browser_select:表单操作browser_evaluate:执行自定义 JavaScriptbrowser_pdf:页面导出为 PDF
操作步骤
步骤 1:安装 Playwright MCP Server
{
"mcpServers": {
"playwright": {
"command": "npx",
"args": ["-y", "@playwright/mcp"]
}
}
}步骤 2:使用无头模式进行自动化
{
"mcpServers": {
"playwright": {
"command": "npx",
"args": ["-y", "@playwright/mcp", "--headless"]
}
}
}提示词模板
请打开 [URL],截取页面全屏截图,然后:
1. 检查页面是否有可访问性问题(缺少 alt 文本、对比度不足等)
2. 验证所有表单字段是否有正确的 label 关联
3. 测试移动端视口(375px)下的布局是否正常避坑指南
- ❌ 不要在生产环境用浏览器自动化修改数据:仅用于读取和测试
- ❌ 不要忽略超时设置:网络慢时页面加载可能超时
- ✅ 优先使用 Playwright 而非 Puppeteer——Playwright 支持多浏览器且维护更活跃
5. 代码分析模式
模式概述
代码分析模式让 AI Agent 能够深入理解代码库结构——语法树分析、依赖图、代码搜索、Lint 检查等。这类 Server 将代码库的结构化信息暴露给 Agent,使其能做出更精准的代码修改建议。
工具推荐
| 工具 | 用途 | 价格 | 适用场景 |
|---|---|---|---|
| Sourcegraph MCP | 跨仓库代码搜索与导航 | 免费(开源版)/ 企业版按需定价 | 大型代码库搜索 |
| Tree-sitter MCP | AST 语法树分析 | 免费(开源) | 代码结构分析、重构 |
| ESLint MCP Server | JavaScript/TypeScript Lint | 免费(开源) | 代码质量检查 |
| SonarQube MCP | 代码质量与安全扫描 | 社区版免费 / 开发者版 $150/年起 | 企业级代码审计 |
典型工具暴露
search_code:跨文件/跨仓库代码搜索get_ast:获取文件的抽象语法树find_references/find_definitions:符号引用与定义查找run_lint/get_diagnostics:代码质量检查
提示词模板
请分析 [项目路径] 的代码库:
1. 找出所有未使用的导出函数
2. 识别循环依赖
3. 列出复杂度超过 [阈值] 的函数,并建议重构方案避坑指南
- ❌ 不要对超大仓库做全量分析:先限定范围,按模块分析
- ✅ 结合 Tree-sitter AST 分析和文本搜索,获得更精准的代码理解
6. 监控与可观测性模式
模式概述
监控模式让 AI Agent 能够查询指标、日志和告警数据,实现智能运维——从”看到告警”到”分析根因”再到”建议修复”的闭环。2025 年 AWS CloudWatch MCP 和 Grafana MCP 的发布标志着 AIOps 进入实用阶段。
工具推荐
| 工具 | 用途 | 价格 | 适用场景 |
|---|---|---|---|
| AWS CloudWatch MCP | CloudWatch 指标与日志查询 | 免费(开源)/ AWS 使用费 | AWS 基础设施监控 |
| Grafana MCP Server | Grafana 仪表板与数据源查询 | 免费(开源) | 多数据源可视化监控 |
| Sentry MCP Server | 错误追踪与性能监控 | 免费(开源)/ Sentry 订阅费 | 应用错误分析 |
| Datadog MCP Server | 全栈可观测性 | 免费(开源)/ Datadog 订阅费 | 企业级监控 |
| Prometheus MCP | Prometheus 指标查询 | 免费(开源) | 时序指标分析 |
典型工具暴露
query_metrics:查询时序指标数据search_logs:日志搜索与过滤list_alerts/get_alert_details:告警管理get_error_details:错误详情与堆栈追踪
操作步骤
步骤 1:配置 Sentry MCP Server
{
"mcpServers": {
"sentry": {
"command": "npx",
"args": ["-y", "@sentry/mcp-server"],
"env": {
"SENTRY_AUTH_TOKEN": "sntrys_xxxxxxxxxxxx"
}
}
}
}提示词模板
请查询过去 [时间范围] 的监控数据:
1. 列出错误率最高的 5 个 API 端点
2. 分析 P99 延迟超过 [阈值] 的请求的共同特征
3. 检查是否有异常的资源使用模式(CPU/内存飙升)
4. 给出优先级排序的修复建议避坑指南
- ❌ 不要让 Agent 直接执行修复操作:监控模式应以只读分析为主
- ❌ 不要查询过长时间范围的日志:大量数据会导致上下文溢出
- ✅ 设置查询时间窗口限制,避免拉取 GB 级日志数据
7. 通信与协作模式
模式概述
通信模式让 AI Agent 能够与团队协作工具交互——发送消息、管理频道、处理邮件等。这是构建 AI 客服、自动化通知、智能邮件助手等场景的基础。
工具推荐
| 工具 | 用途 | 价格 | 适用场景 |
|---|---|---|---|
| @modelcontextprotocol/server-slack | Slack 消息与频道管理 | 免费(开源) | 团队通信自动化 |
| Gmail MCP Server | Gmail 邮件读写 | 免费(开源) | 邮件自动化处理 |
| Discord MCP Server | Discord 机器人集成 | 免费(开源) | 社区管理 |
| Microsoft Teams MCP | Teams 消息与会议 | 免费(开源) | 企业通信 |
| Resend MCP Server | 事务性邮件发送 | 免费(开源)/ Resend 按量计费 | 程序化邮件发送 |
典型工具暴露
send_message/read_messages:消息收发list_channels/search_messages:频道与消息搜索send_email/read_emails:邮件操作create_thread/reply_to_thread:线程管理
提示词模板
请检查 [Slack频道/邮箱] 中过去 [时间范围] 的消息:
1. 总结关键讨论要点
2. 识别需要我回复的紧急消息
3. 将待办事项提取为任务列表
4. 草拟回复建议(不要自动发送)避坑指南
- ❌ 不要让 Agent 自动发送消息:始终要求人工确认后再发送
- ❌ 不要授予删除消息/频道的权限:通信数据一旦删除不可恢复
- ✅ 使用 Bot Token 而非个人 Token,便于权限管理和审计
8. 搜索与知识获取模式
模式概述
搜索模式让 AI Agent 能够访问互联网搜索引擎、网页内容抓取和知识库,突破训练数据的时效性限制。这是 RAG 系统、实时信息查询、竞品分析等场景的核心能力。
工具推荐
| 工具 | 用途 | 价格 | 适用场景 |
|---|---|---|---|
| Brave Search MCP | 隐私优先的网页搜索 | 免费(开源)/ API 按量计费 | 通用网页搜索 |
| Firecrawl MCP Server | 网页抓取与结构化提取 | 免费(开源)/ API $19/月起 | 网页内容抓取、SEO 分析 |
| Tavily MCP Server | AI 优化的搜索引擎 | 免费层 1000 次/月 / $50/月起 | AI Agent 专用搜索 |
| Exa MCP Server | 语义搜索引擎 | 免费层 / $50/月起 | 高质量语义搜索 |
| @modelcontextprotocol/server-fetch | 通用 URL 内容获取 | 免费(开源) | 网页内容读取 |
典型工具暴露
web_search:执行网页搜索并返回结果scrape_url/crawl_site:抓取单页或整站内容fetch_url:获取指定 URL 的内容(Markdown 格式)extract_structured_data:从网页提取结构化数据
操作步骤
步骤 1:配置 Brave Search MCP
{
"mcpServers": {
"brave-search": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-brave-search"],
"env": {
"BRAVE_API_KEY": "BSA_xxxxxxxxxxxx"
}
}
}
}提示词模板
请搜索 [主题] 的最新信息(2025年以后),然后:
1. 总结前 5 个搜索结果的关键信息
2. 对比不同来源的观点差异
3. 标注信息的发布日期和可信度
4. 给出综合结论和推荐行动避坑指南
- ❌ 不要无限制地抓取网站:遵守 robots.txt 和网站使用条款
- ❌ 不要将搜索结果直接作为事实:AI 应交叉验证多个来源
- ✅ 使用 Firecrawl 的结构化提取功能,而非原始 HTML 解析
9. 云服务模式
模式概述
云服务模式让 AI Agent 能够直接管理云基础设施——部署应用、管理容器、配置网络等。2025 年 AWS 发布了 45+ 个官方 MCP Server,Cloudflare 发布了 13 个,标志着云厂商全面拥抱 MCP 生态。
工具推荐
| 工具 | 用途 | 价格 | 适用场景 |
|---|---|---|---|
| AWS CDK MCP Server | AWS 基础设施即代码 | 免费(开源)/ AWS 使用费 | AWS 资源管理 |
| AWS EKS MCP Server | Kubernetes 集群管理 | 免费(开源)/ AWS 使用费 | 容器编排 |
| AWS Lambda MCP Server | Serverless 函数管理 | 免费(开源)/ AWS 使用费 | Serverless 部署 |
| Cloudflare MCP Servers | Workers/R2/D1/KV 管理 | 免费(开源)/ Cloudflare 使用费 | 边缘计算与存储 |
| Terraform MCP Server | 多云 IaC 管理 | 免费(开源) | 多云基础设施 |
| Kubernetes MCP Server | K8s 集群操作 | 免费(开源) | 容器编排管理 |
| Vercel MCP Server | Vercel 部署管理 | 免费(开源)/ Vercel 使用费 | 前端应用部署 |
典型工具暴露
deploy_function/update_function:Serverless 函数部署kubectl_apply/kubectl_get:Kubernetes 资源管理create_stack/update_stack:CloudFormation/CDK 栈管理list_services/scale_service:服务发现与扩缩容
操作步骤
步骤 1:配置 AWS CDK MCP Server
{
"mcpServers": {
"aws-cdk": {
"command": "npx",
"args": ["-y", "@aws/mcp-server-cdk"],
"env": {
"AWS_PROFILE": "your-profile",
"AWS_REGION": "us-east-1"
}
}
}
}提示词模板
请检查当前 [云服务商] 环境:
1. 列出所有运行中的服务及其资源使用情况
2. 识别闲置资源(未使用的 EBS 卷、空闲的 EC2 实例等)
3. 估算可节省的月度成本
4. 生成资源清理脚本(需人工确认后执行)避坑指南
- ❌ 不要让 Agent 直接删除云资源:始终要求人工确认
- ❌ 不要使用 Admin 权限的 IAM 角色:遵循最小权限原则
- ✅ 在 staging 环境验证后再应用到 production
- ✅ 启用 CloudTrail/审计日志追踪所有 Agent 操作
10. 记忆与知识图谱模式
模式概述
记忆模式让 AI Agent 拥有跨会话的持久记忆——记住用户偏好、项目上下文、历史决策等。这是构建个性化 Agent 和长期项目助手的关键能力。
工具推荐
| 工具 | 用途 | 价格 | 适用场景 |
|---|---|---|---|
| @modelcontextprotocol/server-memory | 官方知识图谱记忆 | 免费(开源) | 实体关系记忆 |
| Qdrant MCP Server | 向量数据库语义搜索 | 免费(开源)/ 云版 $25/月起 | RAG 语义检索 |
| ChromaDB MCP Server | 轻量向量数据库 | 免费(开源) | 本地 RAG 原型 |
| Pinecone MCP Server | 托管向量数据库 | 免费层 / $70/月起 | 生产级向量搜索 |
典型工具暴露
store_memory/recall_memory:记忆存取create_entity/create_relation:知识图谱构建semantic_search:语义相似度搜索upsert_vectors/query_vectors:向量操作
提示词模板
请回忆我们之前关于 [项目名] 的讨论:
1. 我们做了哪些架构决策?理由是什么?
2. 有哪些待解决的技术债务?
3. 基于这些上下文,对当前的 [新需求] 给出建议避坑指南
- ❌ 不要存储敏感信息到记忆系统:密码、Token 等不应持久化
- ❌ 不要无限制地积累记忆:定期清理过时信息
- ✅ 使用知识图谱(实体-关系)而非纯文本存储,提高检索精度
11. Git 与版本控制模式
模式概述
Git 模式让 AI Agent 能够直接操作版本控制系统——查看提交历史、创建分支、执行 diff 分析等。与 GitHub API 模式不同,Git 模式操作的是本地仓库,不依赖网络。
工具推荐
| 工具 | 用途 | 价格 | 适用场景 |
|---|---|---|---|
| @modelcontextprotocol/server-git | 官方 Git 操作 Server | 免费(开源) | 本地 Git 仓库操作 |
| GitLab MCP Server | GitLab API 集成 | 免费(开源) | GitLab 平台管理 |
典型工具暴露
git_log/git_diff:历史与差异查看git_status/git_branch:状态与分支管理git_commit/git_push:提交与推送git_blame:代码归属分析
提示词模板
请分析 [文件路径] 的 Git 历史:
1. 列出最近 [N] 次修改的提交信息和作者
2. 找出修改最频繁的代码区域(热点分析)
3. 识别可能引入 bug 的提交(大量修改 + 缺少测试)避坑指南
- ❌ 不要让 Agent 自动 force push:可能覆盖他人工作
- ✅ 让 Agent 在独立分支上工作,通过 PR 合并
模式速查总表
下表汇总了本节编目的所有 MCP 工具模式,便于快速查找:
| 编号 | 模式类别 | 核心能力 | 代表性 Server | 典型用例 |
|---|---|---|---|---|
| 1 | 文件系统 | 文件读写、搜索、目录管理 | server-filesystem | 项目文件管理、批量重命名 |
| 2 | 数据库 | SQL 查询、Schema 发现、DDL | server-postgres / server-sqlite | 数据分析、Schema 设计 |
| 3 | API 网关 | REST/GraphQL API 调用 | server-github / Linear MCP | Issue 管理、PR 工作流 |
| 4 | 浏览器自动化 | 页面导航、截图、表单操作 | @playwright/mcp | E2E 测试、UI 验证 |
| 5 | 代码分析 | AST 分析、代码搜索、Lint | Sourcegraph MCP / Tree-sitter | 代码审计、重构分析 |
| 6 | 监控与可观测性 | 指标查询、日志搜索、告警 | CloudWatch MCP / Sentry MCP | 故障诊断、性能分析 |
| 7 | 通信与协作 | 消息收发、邮件处理 | server-slack / Gmail MCP | 团队通知、邮件自动化 |
| 8 | 搜索与知识获取 | 网页搜索、内容抓取 | Brave Search / Firecrawl | 实时信息查询、RAG |
| 9 | 云服务 | 基础设施管理、部署 | AWS CDK MCP / Cloudflare MCP | 资源管理、自动化部署 |
| 10 | 记忆与知识图谱 | 持久记忆、语义检索 | server-memory / Qdrant MCP | 个性化 Agent、RAG |
| 11 | Git 与版本控制 | 提交历史、分支管理、diff | server-git | 代码审查、历史分析 |
实战案例:构建全栈开发 Agent 的 MCP 工具组合
以下是一个典型的全栈开发场景,展示如何组合多种 MCP 模式构建高效的开发 Agent:
场景描述
你是一个独立开发者,正在用 AI Agent 辅助开发一个 SaaS 产品。你需要 Agent 能够:
- 管理代码仓库和 Issue
- 查询数据库分析用户数据
- 自动化浏览器测试
- 监控生产环境
- 搜索最新技术文档
推荐 MCP 配置
{
"mcpServers": {
"filesystem": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-filesystem", "./src", "./docs"]
},
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": { "GITHUB_PERSONAL_ACCESS_TOKEN": "${GITHUB_TOKEN}" }
},
"postgres": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-postgres"],
"env": { "POSTGRES_CONNECTION_STRING": "${DATABASE_URL}" }
},
"playwright": {
"command": "npx",
"args": ["-y", "@playwright/mcp", "--headless"]
},
"sentry": {
"command": "npx",
"args": ["-y", "@sentry/mcp-server"],
"env": { "SENTRY_AUTH_TOKEN": "${SENTRY_TOKEN}" }
},
"brave-search": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-brave-search"],
"env": { "BRAVE_API_KEY": "${BRAVE_API_KEY}" }
},
"memory": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-memory"]
}
}
}案例分析
关键决策点:
- 最小权限原则:文件系统只授权
./src和./docs,数据库使用只读连接 - 模式互补:GitHub(远程仓库)+ filesystem(本地文件)+ Git(版本控制)覆盖完整代码管理
- 记忆持久化:memory Server 让 Agent 记住项目上下文,避免每次会话重复解释
- 安全边界:所有 Token 通过环境变量注入,不硬编码在配置中
工作流示例:
用户:最近生产环境的错误率上升了,帮我分析一下
Agent 执行流程:
1. [Sentry MCP] 查询最近 24 小时的错误趋势
2. [Sentry MCP] 获取 Top 5 错误的堆栈追踪
3. [GitHub MCP] 查找相关代码最近的提交
4. [PostgreSQL MCP] 查询受影响用户的数据模式
5. [Memory MCP] 回忆之前类似问题的解决方案
6. [Brave Search] 搜索错误信息的已知解决方案
7. 综合分析 → 给出根因判断和修复建议避坑指南
❌ 常见错误
-
安装过多 MCP Server
- 问题:每个 Server 都会消耗上下文窗口(工具描述占用 token),过多 Server 会导致 Agent 性能下降
- 正确做法:只安装当前任务需要的 Server,按需启用/禁用
-
忽略 Server 版本兼容性
- 问题:不同版本的 MCP Server 可能使用不同的协议版本,导致连接失败
- 正确做法:锁定 Server 版本,测试升级后再部署
-
在生产环境使用 stdio 传输
- 问题:stdio 传输要求 Server 和 Client 在同一机器上,不适合分布式部署
- 正确做法:生产环境使用 Streamable HTTP 传输,支持远程连接和负载均衡
-
不设置超时和重试
- 问题:网络问题或 Server 崩溃会导致 Agent 无限等待
- 正确做法:配置合理的超时时间和重试策略
-
将敏感数据暴露给 Agent
- 问题:Agent 可能在输出中泄露数据库中的敏感信息
- 正确做法:在数据库层面限制可访问的表和字段,使用视图隐藏敏感列
✅ 最佳实践
- 从官方 Server 开始,社区 Server 需审查代码后再使用
- 每个 Server 配置独立的认证凭证,便于权限管理和审计
- 使用 MCP Inspector 工具测试 Server 连接和工具调用
- 定期检查 Server 的安全公告和版本更新
- 在 CI/CD 中集成 MCP Server 的健康检查
相关资源与延伸阅读
- MCP 官方规范文档 —— 协议规范的权威来源,包含最新的传输层和能力协商定义
- Anthropic 官方 MCP Server 仓库 —— 官方维护的参考实现集合,GitHub 66K+ 星标
- mcp.so — MCP Server 目录 —— 社区维护的 MCP Server 发现平台,收录 17,000+ Server
- PulseMCP — MCP 生态追踪 —— 追踪 MCP 生态发展动态和新 Server 发布
- AWS 官方 MCP Server 集合 —— 45+ 个 AWS 服务的官方 MCP Server
- Cloudflare MCP Server 发布博客 —— Cloudflare 13 个 MCP Server 的详细介绍
- MCP Inspector 调试工具 —— 官方提供的 MCP Server 测试和调试工具
- Playwright MCP 文档 —— 浏览器自动化 MCP Server 的完整使用指南
参考来源
- Anthropic — Introducing the Model Context Protocol (2024-11-25)
- MCP Ecosystem Complete Guide — Digital Applied (2025-12)
- 21 Best MCP Servers in 2025 — GoCobalt (2025-08)
- The 22 Best MCP Servers — Desktop Commander (2025-11)
- Top 15 MCP Servers — LogRocket (2025-09)
- Technical Comparison of Top MCP Servers — Graphite (2025)
- Thirteen New MCP Servers from Cloudflare (2025-05)
- AWS EKS MCP Server — AWS Blog (2025-05)
- 15 Best MCP Servers for DevOps — CloudShip AI (2025-07)
- MCP Market Map — Scalekit (2025-12)
📖 返回 总览与导航 | 上一节:08c-自定义MCP-Server开发 | 下一节:08e-MCP安全最佳实践