我第一次接 MCP 时,没有做复杂系统,只做了一个很小的本地工作流:让 AI 读取项目里的几个说明文件,然后根据固定规则生成一份检查清单。
这个练习的好处是边界清楚:
工具只读文件,不写文件
只能访问指定目录
输出只是建议,不自动执行
每次调用都能看到输入和结果
跑通之后,你会更容易理解 MCP 的价值:模型不再只靠聊天上下文,它可以通过工具拿到更接近真实环境的信息。
但这里也有个坑。工具一多,模型会变得“很忙”,不一定更准。它可能反复查无关文件,也可能在权限不清楚时做多余动作。所以我觉得 MCP 的第一课不是“怎么接更多工具”,而是“怎么限制工具”。
我的建议是:先做只读,再做可写;先做单工具,再做多工具;先给测试环境,再碰生产环境。
如果你已经接过 MCP,最想听你们分享的是权限怎么做,而不是 server 数量有多少。