Claude Code / 参考
Claude Code 与 MCP
MCP 让 Claude Code 可以连接外部工具和数据源。

MCP 解决什么
MCP 让 Claude Code 连接外部工具和数据源,例如文档、Issue、数据库只读查询、设计系统、内部 API 或浏览器外部服务。
它适合把“Claude 不在代码库里”的上下文拉进会话,但也会扩大权限面。每个 MCP 工具都应该有清晰用途、权限和日志。
配置范围
MCP 服务器可以按用户、项目或本地配置。项目级配置适合团队共享;用户级适合个人工具;本地配置适合机器相关或敏感服务。
| 范围 | 适合 |
|---|---|
| 用户级 | 个人常用工具和账号。 |
| 项目级 .mcp.json | 团队共享工具,随仓库进入 Web 会话。 |
| 本地覆盖 | 机器相关或不应提交的连接。 |
权限和安全
MCP 工具可能读取或写入外部系统。只连接任务需要的服务器,并为写操作、删除操作、生产数据访问设置审批或 deny 规则。
- 只读查询优先于写入工具。
- 生产工具必须可审计。
- 工具结果也会进入上下文,要控制大小和敏感字段。
完整使用要点
补充官方文档中容易被压缩遗漏的核心概念、操作顺序、权限边界和验证要求,方便中文学习者按页面完整学习。
MCP 补充
MCP 让 Claude Code 接入外部工具和数据源,例如文档、GitHub、Issue、数据库只读查询、设计系统、监控、内部 API。它解决“代码库之外的上下文”问题,也引入新的权限边界。
配置范围可以是用户级、项目级或本地覆盖。项目级 .mcp.json 适合团队共享并随仓库进入 Web 会话;用户级适合个人工具;本地覆盖适合敏感服务和机器相关连接。
每个 MCP 工具都应区分只读和写入。生产数据访问、删除、权限修改、外部发送等动作必须有审批和审计。工具输出要精简,避免把大量敏感或无关数据塞进上下文。
学习检查清单
把本页内容落到真实任务中,用入口、上下文、权限、验证和团队规则五个维度检查是否真正掌握。
学习检查清单
读完本页后,不要只记住概念名。你应该能把“Claude Code 与 MCP”放回 Claude Code 的真实工程流程里:任务从哪里发起,系统会加载什么上下文,哪些动作需要审批,结果如何验证,失败时如何回退。
如果这是配置或参考页面,要特别确认配置放在哪里、是否会被提交、是否包含敏感信息、是否会扩大默认权限,以及如何在失败时排查实际生效的设置。
- 能用自己的话说明本页解决的具体问题,而不是只复述标题。
- 能写出一个最小示例任务,并标明目标、范围、禁止事项和验收标准。
- 能判断哪些信息应该放进当前提示,哪些应该沉淀到项目规则或配置里。
- 能说明哪些长期规则应该写进 CLAUDE.md,哪些运行行为应该交给 settings、permissions、Hooks、Skills 和 MCP。
- 能在任务完成后检查 diff、命令输出、测试结果、截图或 PR 说明,而不是只相信自然语言总结。
如果要把本页用于团队培训,可以让学员用 Claude Code 完成一个小任务:先只读解释,再提交计划,再执行最小改动,最后用真实验证命令和人工 diff 审查收尾。