type
Post
status
Published
date
Oct 14, 2025
slug
claude-code-mcp-guide-2026-lkenr8
summary
📌 来自:faafospecialist.substack.com (Substack) | 💡 掌握 Claude Code 工具集,开启高效的 Vibe Coding 自动化编程之旅。
本文是“使用 Claude Code 进行 Vibe Coding”系列的第二篇,核心介绍了 Claude Code (CC) 的强大工具系统。内容涵盖了 CC 自带的内置工具、如何通过 YOLO 模式跳过权限确认并保障安全、MCP(模型上下文协议)的安装与管理,以及作者推荐的多个实用的 MCP 服务,旨在帮助开发者最大化 AI Agent 的操作能力。 | 🔑 关键词:Substack、faafospecialist.substack.com、FA&FO | 🤖 由Gemini 3 Flash (Google API)分析生成
tags
Substack
faafospecialist.substack.com
FA&FO
category
Substack文章
icon
📰
password
本文是对 faafospecialist.substack.com (Substack) 的学习笔记。所有观点归原作者所有,建议阅读原文获取完整内容。
💡 掌握 Claude Code 工具集,开启高效的 Vibe Coding 自动化编程之旅。
本文是“使用 Claude Code 进行 Vibe Coding”系列的第二篇,核心介绍了 Claude Code (CC) 的强大工具系统。内容涵盖了 CC 自带的内置工具、如何通过 YOLO 模式跳过权限确认并保障安全、MCP(模型上下文协议)的安装与管理,以及作者推荐的多个实用的 MCP 服务,旨在帮助开发者最大化 AI Agent 的操作能力。
前言
供参考:我计划记录并分享在使用 Claude Code 为 DevPocket.app 进行 Vibe Coding(氛围编程)时获得的所有经验。这个系列预计包含 8 篇文章:
[VB-01] 在 Claude Code 中使用 Sub-agents(子代理)的第一步
[VB-02] 关于 Claude Code 工具箱的一切
介绍
Claude Code (CC) 是一个支持编程的 CLI Agent(命令行代理),我认为它是目前市面上最出色的。CC 的核心优势之一就是它能够高效地使用各种工具。
默认工具
Claude Code 已经准备好了一套完整的工具集,让你能立即“开工”:
**浏览文件**: Ls、Grep、Glob
**创建与编辑**: Write、Edit、MultiEdit
**执行命令**: Bash
**搜索互联网**: WebSearch、WebFetch
**任务管理**: TodoWrite、TodoRead
**任务调度**: 召唤 Sub-agents(子代理)
权限管理
当你使用 `claude` 命令启动时,CC 会以默认权限运行,这意味着它在使用每一个工具前都会请求许可。
这种方式确保了绝对的安全性,因为 AI 并不完美,也会犯错。谁知道哪天它会不会突然想“删除电脑上所有法语目录”?(比如误执行 `rm -fr /*`)。
*注:这只是个玩笑,请千万不要尝试,这会毁了你的电脑。*
安全归安全,但我发现这挺烦人的,因为每次启动不同项目时,我都得重新接受一遍这些工具的权限请求。
YOLO MODE(你只活一次模式,但依然安全)
如果你使用 `--dangerously-skip-permissions` 标志运行 CC,就可以跳过那些烦人的权限确认过程。
然而,“能力越大,责任越大”。还记得我上面说的吗?如果不小心,它删掉的可能不是“法语目录”,而是整个文件系统。
使用 YOLO 模式时确保安全的方案
拒绝特定命令: 在 CC 的设置文件(`~/.claude/settings.json`)中,有一个 `commands.deny` 部分。把你不允许 CC 自动执行的命令放进去(比如 `rm`,或者像 `prisma db push` 这种会写入/更新数据库记录的命令)。
**Dev Container(开发容器)**: 运行一个预装了 Claude Code 的 Docker 容器,并将项目目录挂载(Volume Mount)进去,然后在容器的 Shell 中自由地使用 “YOLO” 模式。
小技巧:我在 `~/.zshrc` 中创建了别名 `cc="claude"` 和 `ccd="claude --dangerously-skip-permissions"`,以便更快地启动 CC。
MCP Servers(模型上下文协议服务器)
我想现在已经不需要再解释什么是 MCP(Model Context Protocol)了,因为它已经非常流行。
安装方法
有两种安装方式,一种是基于命令的,另一种是基于 JSON 配置的:
**基于命令**: `claude mcp add --transport http github -s user https://api.githubcopilot.com/mcp/`
**基于 JSON**: `claude mcp add-json weather-api {"type":"stdio","command":"/path/to/weather-cli","args":["--api-key","abc123"],"env":{"CACHE_DIR":"/tmp"}}`
在 CC 中安装 MCP 非常简单;大多数 MCP 在其 README 中都有针对 CC 的专门安装说明。如果没有,你可以把 MCP 的仓库链接发给 ChatGPT 或 Claude,让它们帮你生成安装命令。
MCP 管理范围
CC 根据 3 种范围类型管理 MCP:
**Local(本地,默认)**: MCP 配置保存在 `~/.claude/settings.json` 中。这是一个单一的 JSON 文件,当项目变多时可能会变得非常庞大。
Project(项目级,通过仓库共享): 在 `/path/to/project/.mcp.json` 创建或更新。方便在团队成员间共享 MCP。注意 API Keys(API 密钥),因为提交到公共仓库可能会泄露密钥。
**User(全局用户级)**: 在此范围安装的 MCP 可跨所有项目使用,同样保存在 `~/.claude/settings.json` 中。安装时使用 `-s user` 标志。
小技巧:不要安装太多的 MCP。每个 MCP 服务器都包含很多工具;仅仅安装 5 个 MCP 服务器就足以导致注意力分散并消耗大量的 Tokens(令牌)。
我常用的一些 MCP
Context7
非常有名,CC 调用 Context7 工具来读取最新的文档,帮助避免在像 Tailwind 3 与 4 这种有破坏性变更的版本之间产生混淆。
Serena MCP
使用基于符号的分析进行语义搜索,提升 CC 理解源代码的能力。
PostgreSQL MCP
适用于使用 Postgres 的项目。我会屏蔽 Write(写入)命令,仅允许 Read(读取)以便进行稳定的调试。
MongoDB MCP(项目特定)
用于仍在使用 Mongo 的旧项目。我使用的是开源替代版本,因为原版很难安装。
Playwright MCP
虽然也可以用 Puppeteer MCP,但我发现 Playwright 更好。应该在 `CLAUDE.md` 中加入说明,以便 CC 知道如何使用它。例如:拍摄桌面和移动端的屏幕截图,或读取开发者控制台日志。
Github MCP
用于创建 Pull Requests(拉取请求)并要求 CC 读取 Github Actions 日志来修复问题。
Figma MCP
很少使用,主要只是读取图层结构。我看到 Figma 官方出了 Dev Mode MCP,但还没试过。
Repomix
虽然它有 MCP,但我发现没必要,因为你只需要运行一个非常简单的命令:`repomix`。这是让 AI 掌握整个代码库的最佳方案,比 Serena 或 Memory MCP 更好。需要在 `CLAUDE.md` 中明确说明仅在需要时激活(如重构、功能实现、修复重大 Bug)。
其他一些 MCP(我不常用但别人在用)
**FileSystem**: CC 本身就能读取文件系统,我不理解这个 MCP 的意义。
**Memory**: CC 也有内置记忆功能,可以使用知识图谱记忆或 Serena。Mem0 团队的 OpenMemory 据说也很不错。
安全提醒
在 “YOLO” 模式下运行 CC 意味着 CC 拥有使用 MCP 服务器工具的全权。AI 和 MCP 都是新技术,安全性仍有很多需要深入研究的地方。如果你遇到来自任何 MCP 的 Prompt Injection(提示词注入),你电脑上的所有数据都可能被黑客窃取。
这就是我创建 DevPocket.app 的原因——一个以手机端独立容器形式存在的开发环境:
可以自由使用 CC 的 “YOLO” 模式,无需担心安全问题。
利用云端数据中心系统的极快网速。
结语
在下一篇文章中,我将分享我的 Prompting(提示词)技巧。如果大家知道任何有趣的 MCP,请在评论区分享!感谢阅读!
📌 关键收获
对 Grace 的启示
**效率与安全的平衡**: 在做独立站开发或自动化脚本时,可以配置 `ccd` 别名开启 YOLO 模式提效,但务必在 `settings.json` 中把 `rm` 和数据库删除命令加入黑名单,防止 AI “误拆” 你的生产环境。
**善用 Context7 解决技术迭代快的问题**: 跨境电商常用的前端框架(如 Next.js 或 Tailwind)更新极快,AI 的训练数据往往过时。通过配置 Context7 MCP,让 Claude Code 读取实时文档,能极大减少因版本差异导致的 Bug。
**建立项目级的 CLAUDE.md 指南**: 像作者提到的 Repomix 和 Playwright 那样,在每个独立站项目的根目录维护一个 `CLAUDE.md`,明确告知 AI 什么时候该用什么工具,这是实现“高成功率自动化”的关键。
With great power comes great responsibility. 能力越大,责任越大。
想了解更多细节? 查看原文 →
上一篇
Vibe Coding 时代的 Prompt 秘籍:如何让 AI 真正听懂你的需求? (2026最新)
下一篇
Claude Code 进阶:如何玩转 Sub-agents 子智能体(Vibe Coding 系列 01)
- Author:EcomGrace
- URL:http://ecomgrace.com/article/claude-code-mcp-guide-2026-lkenr8
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
