MCP 核心功能

概述

MCP 提供工具调用、资源访问、提示模板与权限控制等核心能力，让 Claude Code 能够安全、高效地集成外部系统。

Claude Code 会自动发现 MCP 服务器提供的工具：

/mcp

# 输出示例
MCP 服务器：
- github: 提供 PR、issue、代码搜索等工具
- sentry: 提供错误查询、监控等工具
- database: 提供数据库查询工具
- docker: 提供容器管理工具

# 带参数的工具调用
使用 GitHub 工具查看 PR #123
使用数据库工具查询用户 ID 为 456 的信息
使用 Docker 工具启动名为 "web-server" 的容器

/mcp

# 输出示例
MCP 资源：
- database.users: 用户表
- database.orders: 订单表
- filesystem.logs: 日志目录
- api.metrics: 系统监控 API

查询数据库中的用户表
读取日志文件 /var/log/app.log
获取系统配置信息
查看最近 24 小时的 CPU 使用率

MCP 服务器可提供预置模板，提高任务执行一致性：

使用 GitHub 的 PR 审查模板
使用 Sentry 的错误分析模板
使用 Jira 的 bug 报告模板

/mcp
# 选择需要身份验证的服务器
# 按提示完成 OAuth 流程

claude mcp add --transport http api https://api.example.com/mcp \
  --header "Authorization: Bearer your-api-key"

claude mcp add --transport stdio db --env DB_URL=your-db-url \
  -- npx -y @bytebase/dbhub

# 限制工具访问
claude --allowedTools "Read,Grep,Glob,mcp__github"

权限控制建议：

# 默认限制：10,000 令牌
# 增加限制
MAX_MCP_OUTPUT_TOKENS=50000 claude

# 默认超时：30 秒
# 设置超时
MCP_TIMEOUT=10000 claude

使用数据库工具导出所有用户数据
使用日志工具实时监控系统日志

使用 GitHub 工具创建 PR
错误：无法创建 PR - 权限不足

# 查看错误日志
claude --verbose

# 启用缓存
claude mcp add --transport http api https://api.example.com/mcp \
  --cache-ttl 300

# 批量查询
批量查询多个用户

# 并行执行多个 MCP 工具
同时查询多个数据源

# 查看工具使用情况
显示 MCP 工具使用统计

# 查看性能指标
显示 MCP 工具执行时间

# 启用调试模式
claude --verbose

# 使用自定义工具
使用自定义工具处理数据

# 安装带 MCP 的插件
/plugin install my-plugin@claude

# 使用技能调用 MCP 工具
使用数据处理技能调用数据库工具
使用自动化技能执行 DevOps 流程

# 加密传输
claude mcp add --transport http secure https://api.example.com/mcp \
  --header "Authorization: Bearer encrypted-token"

# 查看审计日志
显示 MCP 工具使用历史
导出审计报告

# 控制访问权限
限制特定用户访问 MCP 工具
基于角色的权限分配

# 配置建议
选择合适的传输方式（HTTP 用于远程，stdio 用于本地）
设置适当的超时时间（根据工具响应时间调整）
配置最小权限原则的权限设置

# 监控建议
查看使用统计数据
分析性能指标（响应时间、成功率）
识别高频使用的工具和资源

# 安全建议
使用强身份验证机制（OAuth 2.0 优于 API 密钥）
限制权限范围，遵循最小权限原则
定期更新凭证和密钥

# 错误处理建议
捕获并记录所有错误
提供清晰的错误信息和恢复方案
实现自动重试机制