真實世界 MCP 模式
GitHub、資料庫、安全、Claude 當 MCP server
⏱ 預估 ~7 分鐘
01 · 讀一讀
我們看專業工程師每天用的 MCP server。最熱門的落在幾個類別:- 程式碼託管(GitHub — 審 PR、建 issue、看 CI) - 錯誤監控(Sentry — 找生產 bug、看 stack trace) - 資料庫(PostgreSQL、MySQL — 不離開 Claude 查資料) - 專案管理(Jira、Linear、Notion — 讀票、更新狀態) - 溝通(Slack、Gmail — 讀訊息、寫回覆)
你不用全部都要。從一個符合你目前流程痛點的開始。
重點整理
- GitHub MCP:PR、issue、CI 狀態
- Sentry MCP:錯誤監控、stack trace
- 資料庫 MCP:用自然語言查資料
- 從一個解決真實痛點的 server 開始
02 · 看程式碼
把 Claude 連到 GitHub,讓它審 PR、建 issue、看你的 repo。
加 GitHub
claude mcp add --transport http github https://api.githubcopilot.com/mcp/
然後問 Claude
"Review PR #456 and suggest improvements"
"Show me all open PRs assigned to me"
"Create a new issue for the bug we just found"
加 GitHub server 之後,在 Claude Code 用 /mcp 驗證。連上之後,Claude 能讀 PR、看 diff、建 issue、跟你的 repo 互動 — 全部用自然語言。
03 · 看程式碼
把 Claude 連到你的 PostgreSQL 資料庫、用自然語言問問題。
加 PostgreSQL
claude mcp add --transport stdio db -- npx -y @bytebase/dbhub \
--dsn "postgresql://readonly:pass@localhost:5432/mydb"
然後問 Claude
"What's our total revenue this month?"
"Show me the schema for the orders table"
"Find customers who haven't purchased in 90 days"
用 read-only 資料庫使用者保安全。Claude 在你終端機跑,被指示的話可能改資料 — read-only 連線防止意外改動。資料庫 server 把 Claude 的自然語言翻成 SQL。
04 · 讀一讀
MCP 強大 — 但能力伴隨責任。加任何 MCP server 前問自己:我信任這個 server 嗎?
Anthropic 沒驗證每個第三方 MCP server。惡意 server 可能曝露你資料或執行不要的動作。
特別小心抓不信任內容的 server — MCP server 讀網頁、email、使用者產生內容的話,那些內容可能有 prompt injection 攻擊,騙 Claude 做你沒打算的事。
最佳實踐: 用 read-only 資料庫連線。把 API key 存環境變數(--env),永遠別寫死。只加你信任來源的 server。用 claude mcp get <name> 看 server 公開哪些工具。
重點整理
- 不是所有第三方 MCP server 都被 Anthropic 驗證
- 抓不信任內容的 server 有 prompt injection 風險
- 用 read-only 資料庫憑證
- 把 API key 存環境變數,永遠別寫死
- 只加信任來源的 server
05 · 讀一讀
轉折:Claude Code 也能當 MCP server。跑 claude mcp serve,其他 MCP client(像 Claude Desktop)能連到 Claude Code、用它的工具 — 讀檔、編輯、終端機指令等等。
意思是你可以用 Claude Desktop 的視覺介面,同時利用 Claude Code 讀寫你專案檔的能力。它連接網頁介面跟終端機工具。
重點整理
- claude mcp serve 啟動 Claude Code 當 MCP server
- 其他工具(像 Claude Desktop)能連
- 公開 Claude Code 的工具:Read、Edit、LS、Grep、Bash
- 連接 Claude Desktop 的 UI 跟 Claude Code 的檔案存取
06 · 選擇題
你透過 MCP 把 Claude 連到 production 資料庫。你該用什麼權限的資料庫使用者?想想 Claude 能寫資料會怎樣。
- 完整 admin 權限,能力最大
- 寫權限但沒刪除權限
- 沒權限 — Claude 永遠不該碰資料庫
- Read-only 權限,防意外改動
07 · 讀一讀
你開始這課程時不知道終端機是什麼。現在你能透過 MCP 把 Claude Code 連到 GitHub、資料庫、錯誤監控、專案管理工具,跟更多。
關鍵洞察:MCP 把 Claude 從本機程式碼助理變成連線的工作流引擎。它能讀你的 issue、查你的資料、看你的錯誤、根據發現行動 — 全部在同一場對話、跟它寫你程式碼一起。
從一個 server 開始。GitHub MCP 是很好的第一選擇 — 免費、立刻有用,展示給你 Claude 連到本機檔以外程式碼庫的力量。
重點整理
- MCP 把 Claude 從本機助理變成連線工作流引擎
- 從一個解決真實痛點的 server 開始
- GitHub MCP 是很好的第一選擇
- 你流程長大可以加更多 server
- Tool Search 讓一切保持快,不管你加幾個 server
08 · 選擇題
MCP server 抓網頁跟 email 讓 Claude 讀。你最該關心什麼安全風險?
- 不信任內容可能有 prompt injection 攻擊騙 Claude
- Server 可能用太多記憶體
- Claude 可能回應太慢
- Server 可能不支援你的作業系統
09 · 填空
啟動 Claude Code 當其他工具能連的 MCP server,跑 claude mcp _____
⚠ 完整互動體驗需要 JavaScript。請啟用 JavaScript 後重新整理。
※ 本站為獨立繁中教學專案,非 Anthropic 官方產品。Claude™ 為 Anthropic, PBC 商標。