08d - MCP 工具模式目录

本文是《AI Agent 实战手册》第 8 章第 4 节。上一节：08c-自定义MCP-Server开发 | 下一节：08e-MCP安全最佳实践

概述

MCP 生态在 2025 年经历了爆发式增长——社区已涌现超过 17,000 个 MCP Server，覆盖文件系统、数据库、浏览器自动化、云服务、代码分析等几乎所有开发场景。本节按类别编目 20+ 种常见 MCP 工具模式，为每种模式提供推荐 Server、典型用例、配置示例和避坑指南，帮助你快速找到适合自己场景的 MCP 工具组合。

1. 文件系统模式

模式概述

文件系统模式是最基础也最常用的 MCP 模式，让 AI Agent 能够读写本地或远程文件系统。几乎所有 IDE 集成（Claude Code、Cursor、Kiro）都内置了文件系统能力，但独立的文件系统 MCP Server 提供了更细粒度的控制和安全边界。

工具推荐

工具	用途	价格	适用场景
@modelcontextprotocol/server-filesystem	官方文件系统 Server，读写/搜索/目录操作	免费（开源）	通用文件操作、项目管理
Desktop Commander MCP	增强文件系统 + 终端命令执行	免费（开源）	需要文件操作 + Shell 命令的场景
Google Drive MCP	Google Drive 文件访问与管理	免费（开源）	云端文档协作

典型工具暴露

read_file / write_file：读写文件内容
list_directory：列出目录结构
search_files：按模式搜索文件
create_directory / move_file：文件系统管理操作

操作步骤

步骤 1：安装官方文件系统 Server


npm install -g @modelcontextprotocol/server-filesystem

步骤 2：配置允许访问的目录（安全边界）


{
  "mcpServers": {
    "filesystem": {
      "command": "npx",
      "args": [
        "-y", "@modelcontextprotocol/server-filesystem",
        "/Users/yourname/projects",
        "/Users/yourname/documents"
      ]
    }
  }
}

提示词模板


请帮我分析 [项目目录] 下的文件结构，找出所有 [文件类型] 文件，
并按模块分组列出它们的职责。重点关注 [关注点，如：未使用的文件、重复代码]。

实战案例：批量重命名项目文件


我需要将 src/components/ 下所有 .jsx 文件重命名为 .tsx，
同时更新所有引用这些文件的 import 语句。请先列出受影响的文件，
确认后再执行重命名。

避坑指南

❌ 不要授权根目录访问：只授权 Agent 需要的最小目录范围
❌ 不要忽略符号链接：符号链接可能指向授权范围外的目录
✅ 始终使用白名单目录模式，而非黑名单排除

2. 数据库模式

模式概述

数据库模式让 AI Agent 能够直接查询和操作数据库，是数据分析、报告生成、Schema 设计等场景的核心能力。支持关系型数据库（PostgreSQL、MySQL、SQLite）和 NoSQL 数据库。

工具推荐

工具	用途	价格	适用场景
@modelcontextprotocol/server-postgres	官方 PostgreSQL Server	免费（开源）	PostgreSQL 查询与管理
@modelcontextprotocol/server-sqlite	官方 SQLite Server	免费（开源）	本地 SQLite 数据库操作
mysql-mcp-server	MySQL 数据库访问	免费（开源）	MySQL 查询与分析
MongoDB MCP Server	MongoDB 文档操作	免费（开源）	NoSQL 文档数据库
Neon MCP Server	Neon Serverless Postgres	免费（开源）	Serverless 数据库管理

典型工具暴露

query：执行 SQL 查询（只读或读写）
list_tables / describe_table：Schema 发现
create_table / alter_table：DDL 操作
explain_query：查询计划分析

操作步骤

步骤 1：配置 PostgreSQL MCP Server


{
  "mcpServers": {
    "postgres": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-postgres"],
      "env": {
        "POSTGRES_CONNECTION_STRING": "postgresql://user:pass@localhost:5432/mydb"
      }
    }
  }
}

步骤 2：使用只读连接保护生产数据


建议：为 AI Agent 创建专用的只读数据库用户，
限制其只能执行 SELECT 操作，防止误操作修改生产数据。

提示词模板


请连接数据库，分析 [表名] 的 Schema 结构，然后：
1. 列出所有字段及其类型
2. 识别缺少索引的常用查询字段
3. 建议优化方案，包括索引添加和查询重写

避坑指南

❌ 不要用管理员账号连接：始终使用最小权限的专用账号
❌ 不要在生产库上执行写操作：先在测试环境验证
✅ 启用查询日志审计，追踪 Agent 执行的所有 SQL

3. API 网关模式

模式概述

API 网关模式让 AI Agent 能够调用外部 REST/GraphQL API，是连接第三方服务（GitHub、Jira、Notion 等）的桥梁。这类 Server 通常封装了认证、速率限制和数据格式转换。

工具推荐

工具	用途	价格	适用场景
@modelcontextprotocol/server-github	GitHub API 全功能访问	免费（开源）	仓库管理、Issue/PR 操作
Linear MCP Server	Linear 项目管理	免费（开源）	敏捷项目管理
Notion MCP Server	Notion 页面与数据库操作	免费（开源）	知识库管理
Jira MCP Server	Jira Issue 管理	免费（开源）	企业项目管理
Stripe MCP Server	Stripe 支付 API	免费（开源）	支付与订阅管理

典型工具暴露

create_issue / update_issue：Issue 生命周期管理
create_pull_request / merge_pull_request：PR 工作流
search_repositories / list_commits：仓库信息查询
get_file_contents / push_files：远程文件操作

操作步骤

步骤 1：配置 GitHub MCP Server


{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_xxxxxxxxxxxx"
      }
    }
  }
}

步骤 2：限制 Token 权限范围

为 GitHub Personal Access Token 只授予必要的权限：

repo（仓库读写）——仅在需要时
read:org（组织信息）——只读即可
避免授予 admin:org 或 delete_repo 权限

提示词模板


请查看 [仓库名] 的最近 10 个 Issue，按优先级分类，
并为每个未分配的 Issue 建议合适的标签和负责人。
对于标记为 bug 的 Issue，分析相关代码并给出修复建议。

避坑指南

❌ 不要硬编码 API Token：使用环境变量或密钥管理服务
❌ 不要忽略速率限制：GitHub API 有每小时 5000 次的限制
✅ 使用 Fine-grained Personal Access Token 替代 Classic Token

4. 浏览器自动化模式

模式概述

浏览器自动化模式让 AI Agent 能够操控真实浏览器——导航网页、填写表单、截图、执行 JavaScript。这是 E2E 测试、网页抓取、UI 验证等场景的关键能力。2025 年 Playwright MCP 已成为该领域的事实标准，GitHub 星标超过 12K。

工具推荐

工具	用途	价格	适用场景
@playwright/mcp	官方 Playwright 浏览器自动化	免费（开源）	E2E 测试、网页交互
@modelcontextprotocol/server-puppeteer	Puppeteer 浏览器控制	免费（开源）	截图、JS 执行、爬虫
Browserbase MCP	云端浏览器实例	免费层 + 付费（$0.01/分钟起）	大规模浏览器自动化
@anthropic/mcp-server-browserbase	Anthropic 官方 Browserbase 集成	同上	Claude 生态集成

典型工具暴露

browser_navigate / browser_click：页面导航与交互
browser_screenshot：页面或元素截图
browser_fill / browser_select：表单操作
browser_evaluate：执行自定义 JavaScript
browser_pdf：页面导出为 PDF

操作步骤

步骤 1：安装 Playwright MCP Server


{
  "mcpServers": {
    "playwright": {
      "command": "npx",
      "args": ["-y", "@playwright/mcp"]
    }
  }
}

步骤 2：使用无头模式进行自动化


{
  "mcpServers": {
    "playwright": {
      "command": "npx",
      "args": ["-y", "@playwright/mcp", "--headless"]
    }
  }
}

提示词模板


请打开 [URL]，截取页面全屏截图，然后：
1. 检查页面是否有可访问性问题（缺少 alt 文本、对比度不足等）
2. 验证所有表单字段是否有正确的 label 关联
3. 测试移动端视口（375px）下的布局是否正常

避坑指南

❌ 不要在生产环境用浏览器自动化修改数据：仅用于读取和测试
❌ 不要忽略超时设置：网络慢时页面加载可能超时
✅ 优先使用 Playwright 而非 Puppeteer——Playwright 支持多浏览器且维护更活跃

5. 代码分析模式

模式概述

代码分析模式让 AI Agent 能够深入理解代码库结构——语法树分析、依赖图、代码搜索、Lint 检查等。这类 Server 将代码库的结构化信息暴露给 Agent，使其能做出更精准的代码修改建议。

工具推荐

工具	用途	价格	适用场景
Sourcegraph MCP	跨仓库代码搜索与导航	免费（开源版）/ 企业版按需定价	大型代码库搜索
Tree-sitter MCP	AST 语法树分析	免费（开源）	代码结构分析、重构
ESLint MCP Server	JavaScript/TypeScript Lint	免费（开源）	代码质量检查
SonarQube MCP	代码质量与安全扫描	社区版免费 / 开发者版 $150/年起	企业级代码审计

典型工具暴露

search_code：跨文件/跨仓库代码搜索
get_ast：获取文件的抽象语法树
find_references / find_definitions：符号引用与定义查找
run_lint / get_diagnostics：代码质量检查

提示词模板


请分析 [项目路径] 的代码库：
1. 找出所有未使用的导出函数
2. 识别循环依赖
3. 列出复杂度超过 [阈值] 的函数，并建议重构方案

避坑指南

❌ 不要对超大仓库做全量分析：先限定范围，按模块分析
✅ 结合 Tree-sitter AST 分析和文本搜索，获得更精准的代码理解

6. 监控与可观测性模式

模式概述

监控模式让 AI Agent 能够查询指标、日志和告警数据，实现智能运维——从”看到告警”到”分析根因”再到”建议修复”的闭环。2025 年 AWS CloudWatch MCP 和 Grafana MCP 的发布标志着 AIOps 进入实用阶段。

工具推荐

工具	用途	价格	适用场景
AWS CloudWatch MCP	CloudWatch 指标与日志查询	免费（开源）/ AWS 使用费	AWS 基础设施监控
Grafana MCP Server	Grafana 仪表板与数据源查询	免费（开源）	多数据源可视化监控
Sentry MCP Server	错误追踪与性能监控	免费（开源）/ Sentry 订阅费	应用错误分析
Datadog MCP Server	全栈可观测性	免费（开源）/ Datadog 订阅费	企业级监控
Prometheus MCP	Prometheus 指标查询	免费（开源）	时序指标分析

典型工具暴露

query_metrics：查询时序指标数据
search_logs：日志搜索与过滤
list_alerts / get_alert_details：告警管理
get_error_details：错误详情与堆栈追踪

操作步骤

步骤 1：配置 Sentry MCP Server


{
  "mcpServers": {
    "sentry": {
      "command": "npx",
      "args": ["-y", "@sentry/mcp-server"],
      "env": {
        "SENTRY_AUTH_TOKEN": "sntrys_xxxxxxxxxxxx"
      }
    }
  }
}

提示词模板


请查询过去 [时间范围] 的监控数据：
1. 列出错误率最高的 5 个 API 端点
2. 分析 P99 延迟超过 [阈值] 的请求的共同特征
3. 检查是否有异常的资源使用模式（CPU/内存飙升）
4. 给出优先级排序的修复建议

避坑指南

❌ 不要让 Agent 直接执行修复操作：监控模式应以只读分析为主
❌ 不要查询过长时间范围的日志：大量数据会导致上下文溢出
✅ 设置查询时间窗口限制，避免拉取 GB 级日志数据

7. 通信与协作模式

模式概述

通信模式让 AI Agent 能够与团队协作工具交互——发送消息、管理频道、处理邮件等。这是构建 AI 客服、自动化通知、智能邮件助手等场景的基础。

工具推荐

工具	用途	价格	适用场景
@modelcontextprotocol/server-slack	Slack 消息与频道管理	免费（开源）	团队通信自动化
Gmail MCP Server	Gmail 邮件读写	免费（开源）	邮件自动化处理
Discord MCP Server	Discord 机器人集成	免费（开源）	社区管理
Microsoft Teams MCP	Teams 消息与会议	免费（开源）	企业通信
Resend MCP Server	事务性邮件发送	免费（开源）/ Resend 按量计费	程序化邮件发送

典型工具暴露

send_message / read_messages：消息收发
list_channels / search_messages：频道与消息搜索
send_email / read_emails：邮件操作
create_thread / reply_to_thread：线程管理

提示词模板


请检查 [Slack频道/邮箱] 中过去 [时间范围] 的消息：
1. 总结关键讨论要点
2. 识别需要我回复的紧急消息
3. 将待办事项提取为任务列表
4. 草拟回复建议（不要自动发送）

避坑指南

❌ 不要让 Agent 自动发送消息：始终要求人工确认后再发送
❌ 不要授予删除消息/频道的权限：通信数据一旦删除不可恢复
✅ 使用 Bot Token 而非个人 Token，便于权限管理和审计

8. 搜索与知识获取模式

模式概述

搜索模式让 AI Agent 能够访问互联网搜索引擎、网页内容抓取和知识库，突破训练数据的时效性限制。这是 RAG 系统、实时信息查询、竞品分析等场景的核心能力。

工具推荐

工具	用途	价格	适用场景
Brave Search MCP	隐私优先的网页搜索	免费（开源）/ API 按量计费	通用网页搜索
Firecrawl MCP Server	网页抓取与结构化提取	免费（开源）/ API $19/月起	网页内容抓取、SEO 分析
Tavily MCP Server	AI 优化的搜索引擎	免费层 1000 次/月 / $50/月起	AI Agent 专用搜索
Exa MCP Server	语义搜索引擎	免费层 / $50/月起	高质量语义搜索
@modelcontextprotocol/server-fetch	通用 URL 内容获取	免费（开源）	网页内容读取

典型工具暴露

web_search：执行网页搜索并返回结果
scrape_url / crawl_site：抓取单页或整站内容
fetch_url：获取指定 URL 的内容（Markdown 格式）
extract_structured_data：从网页提取结构化数据

操作步骤

步骤 1：配置 Brave Search MCP


{
  "mcpServers": {
    "brave-search": {
      "command": "npx",
      "args": ["-y", "@anthropic/mcp-server-brave-search"],
      "env": {
        "BRAVE_API_KEY": "BSA_xxxxxxxxxxxx"
      }
    }
  }
}

提示词模板


请搜索 [主题] 的最新信息（2025年以后），然后：
1. 总结前 5 个搜索结果的关键信息
2. 对比不同来源的观点差异
3. 标注信息的发布日期和可信度
4. 给出综合结论和推荐行动

避坑指南

❌ 不要无限制地抓取网站：遵守 robots.txt 和网站使用条款
❌ 不要将搜索结果直接作为事实：AI 应交叉验证多个来源
✅ 使用 Firecrawl 的结构化提取功能，而非原始 HTML 解析

9. 云服务模式

模式概述

云服务模式让 AI Agent 能够直接管理云基础设施——部署应用、管理容器、配置网络等。2025 年 AWS 发布了 45+ 个官方 MCP Server，Cloudflare 发布了 13 个，标志着云厂商全面拥抱 MCP 生态。

工具推荐

工具	用途	价格	适用场景
AWS CDK MCP Server	AWS 基础设施即代码	免费（开源）/ AWS 使用费	AWS 资源管理
AWS EKS MCP Server	Kubernetes 集群管理	免费（开源）/ AWS 使用费	容器编排
AWS Lambda MCP Server	Serverless 函数管理	免费（开源）/ AWS 使用费	Serverless 部署
Cloudflare MCP Servers	Workers/R2/D1/KV 管理	免费（开源）/ Cloudflare 使用费	边缘计算与存储
Terraform MCP Server	多云 IaC 管理	免费（开源）	多云基础设施
Kubernetes MCP Server	K8s 集群操作	免费（开源）	容器编排管理
Vercel MCP Server	Vercel 部署管理	免费（开源）/ Vercel 使用费	前端应用部署

典型工具暴露

deploy_function / update_function：Serverless 函数部署
kubectl_apply / kubectl_get：Kubernetes 资源管理
create_stack / update_stack：CloudFormation/CDK 栈管理
list_services / scale_service：服务发现与扩缩容

操作步骤

步骤 1：配置 AWS CDK MCP Server


{
  "mcpServers": {
    "aws-cdk": {
      "command": "npx",
      "args": ["-y", "@aws/mcp-server-cdk"],
      "env": {
        "AWS_PROFILE": "your-profile",
        "AWS_REGION": "us-east-1"
      }
    }
  }
}

提示词模板


请检查当前 [云服务商] 环境：
1. 列出所有运行中的服务及其资源使用情况
2. 识别闲置资源（未使用的 EBS 卷、空闲的 EC2 实例等）
3. 估算可节省的月度成本
4. 生成资源清理脚本（需人工确认后执行）

避坑指南

❌ 不要让 Agent 直接删除云资源：始终要求人工确认
❌ 不要使用 Admin 权限的 IAM 角色：遵循最小权限原则
✅ 在 staging 环境验证后再应用到 production
✅ 启用 CloudTrail/审计日志追踪所有 Agent 操作

10. 记忆与知识图谱模式

模式概述

记忆模式让 AI Agent 拥有跨会话的持久记忆——记住用户偏好、项目上下文、历史决策等。这是构建个性化 Agent 和长期项目助手的关键能力。

工具推荐

工具	用途	价格	适用场景
@modelcontextprotocol/server-memory	官方知识图谱记忆	免费（开源）	实体关系记忆
Qdrant MCP Server	向量数据库语义搜索	免费（开源）/ 云版 $25/月起	RAG 语义检索
ChromaDB MCP Server	轻量向量数据库	免费（开源）	本地 RAG 原型
Pinecone MCP Server	托管向量数据库	免费层 / $70/月起	生产级向量搜索

典型工具暴露

store_memory / recall_memory：记忆存取
create_entity / create_relation：知识图谱构建
semantic_search：语义相似度搜索
upsert_vectors / query_vectors：向量操作

提示词模板


请回忆我们之前关于 [项目名] 的讨论：
1. 我们做了哪些架构决策？理由是什么？
2. 有哪些待解决的技术债务？
3. 基于这些上下文，对当前的 [新需求] 给出建议

避坑指南

❌ 不要存储敏感信息到记忆系统：密码、Token 等不应持久化
❌ 不要无限制地积累记忆：定期清理过时信息
✅ 使用知识图谱（实体-关系）而非纯文本存储，提高检索精度

11. Git 与版本控制模式

模式概述

Git 模式让 AI Agent 能够直接操作版本控制系统——查看提交历史、创建分支、执行 diff 分析等。与 GitHub API 模式不同，Git 模式操作的是本地仓库，不依赖网络。

工具推荐

工具	用途	价格	适用场景
@modelcontextprotocol/server-git	官方 Git 操作 Server	免费（开源）	本地 Git 仓库操作
GitLab MCP Server	GitLab API 集成	免费（开源）	GitLab 平台管理

典型工具暴露

git_log / git_diff：历史与差异查看
git_status / git_branch：状态与分支管理
git_commit / git_push：提交与推送
git_blame：代码归属分析

提示词模板


请分析 [文件路径] 的 Git 历史：
1. 列出最近 [N] 次修改的提交信息和作者
2. 找出修改最频繁的代码区域（热点分析）
3. 识别可能引入 bug 的提交（大量修改 + 缺少测试）

避坑指南

❌ 不要让 Agent 自动 force push：可能覆盖他人工作
✅ 让 Agent 在独立分支上工作，通过 PR 合并

模式速查总表

下表汇总了本节编目的所有 MCP 工具模式，便于快速查找：

编号	模式类别	核心能力	代表性 Server	典型用例
1	文件系统	文件读写、搜索、目录管理	server-filesystem	项目文件管理、批量重命名
2	数据库	SQL 查询、Schema 发现、DDL	server-postgres / server-sqlite	数据分析、Schema 设计
3	API 网关	REST/GraphQL API 调用	server-github / Linear MCP	Issue 管理、PR 工作流
4	浏览器自动化	页面导航、截图、表单操作	@playwright/mcp	E2E 测试、UI 验证
5	代码分析	AST 分析、代码搜索、Lint	Sourcegraph MCP / Tree-sitter	代码审计、重构分析
6	监控与可观测性	指标查询、日志搜索、告警	CloudWatch MCP / Sentry MCP	故障诊断、性能分析
7	通信与协作	消息收发、邮件处理	server-slack / Gmail MCP	团队通知、邮件自动化
8	搜索与知识获取	网页搜索、内容抓取	Brave Search / Firecrawl	实时信息查询、RAG
9	云服务	基础设施管理、部署	AWS CDK MCP / Cloudflare MCP	资源管理、自动化部署
10	记忆与知识图谱	持久记忆、语义检索	server-memory / Qdrant MCP	个性化 Agent、RAG
11	Git 与版本控制	提交历史、分支管理、diff	server-git	代码审查、历史分析

实战案例：构建全栈开发 Agent 的 MCP 工具组合

以下是一个典型的全栈开发场景，展示如何组合多种 MCP 模式构建高效的开发 Agent：

场景描述

你是一个独立开发者，正在用 AI Agent 辅助开发一个 SaaS 产品。你需要 Agent 能够：

管理代码仓库和 Issue
查询数据库分析用户数据
自动化浏览器测试
监控生产环境
搜索最新技术文档

案例分析

关键决策点：

最小权限原则：文件系统只授权 ./src 和 ./docs，数据库使用只读连接
模式互补：GitHub（远程仓库）+ filesystem（本地文件）+ Git（版本控制）覆盖完整代码管理
记忆持久化：memory Server 让 Agent 记住项目上下文，避免每次会话重复解释
安全边界：所有 Token 通过环境变量注入，不硬编码在配置中

工作流示例：


用户：最近生产环境的错误率上升了，帮我分析一下

Agent 执行流程：
1. [Sentry MCP] 查询最近 24 小时的错误趋势
2. [Sentry MCP] 获取 Top 5 错误的堆栈追踪
3. [GitHub MCP] 查找相关代码最近的提交
4. [PostgreSQL MCP] 查询受影响用户的数据模式
5. [Memory MCP] 回忆之前类似问题的解决方案
6. [Brave Search] 搜索错误信息的已知解决方案
7. 综合分析 → 给出根因判断和修复建议

避坑指南

❌ 常见错误

安装过多 MCP Server
- 问题：每个 Server 都会消耗上下文窗口（工具描述占用 token），过多 Server 会导致 Agent 性能下降
- 正确做法：只安装当前任务需要的 Server，按需启用/禁用
忽略 Server 版本兼容性
- 问题：不同版本的 MCP Server 可能使用不同的协议版本，导致连接失败
- 正确做法：锁定 Server 版本，测试升级后再部署
在生产环境使用 stdio 传输
- 问题：stdio 传输要求 Server 和 Client 在同一机器上，不适合分布式部署
- 正确做法：生产环境使用 Streamable HTTP 传输，支持远程连接和负载均衡
不设置超时和重试
- 问题：网络问题或 Server 崩溃会导致 Agent 无限等待
- 正确做法：配置合理的超时时间和重试策略
将敏感数据暴露给 Agent
- 问题：Agent 可能在输出中泄露数据库中的敏感信息
- 正确做法：在数据库层面限制可访问的表和字段，使用视图隐藏敏感列

✅ 最佳实践

从官方 Server 开始，社区 Server 需审查代码后再使用
每个 Server 配置独立的认证凭证，便于权限管理和审计
使用 MCP Inspector 工具测试 Server 连接和工具调用
定期检查 Server 的安全公告和版本更新
在 CI/CD 中集成 MCP Server 的健康检查

参考来源

Anthropic — Introducing the Model Context Protocol （2024-11-25）
MCP Ecosystem Complete Guide — Digital Applied （2025-12）
21 Best MCP Servers in 2025 — GoCobalt （2025-08）
The 22 Best MCP Servers — Desktop Commander （2025-11）
Top 15 MCP Servers — LogRocket （2025-09）
Technical Comparison of Top MCP Servers — Graphite （2025）
Thirteen New MCP Servers from Cloudflare （2025-05）
AWS EKS MCP Server — AWS Blog （2025-05）
15 Best MCP Servers for DevOps — CloudShip AI （2025-07）
MCP Market Map — Scalekit （2025-12）

📖 返回总览与导航 | 上一节：08c-自定义MCP-Server开发 | 下一节：08e-MCP安全最佳实践