佈建系列 · 03 MCP 工具
MCP(Model Context Protocol)讓 Claude 從「只會改檔案」變成能爬網、操作瀏覽器、讀資料庫。工具選對只是一半,企業真正要管的是scope、金鑰、最小權限——這頁把治理一次講清楚。
個人教學通常都用預設(只有自己看得到)。企業要的是全隊共用同一套工具:用--scope project 把設定寫進 .mcp.json 跟著 repo 走,整隊拉下來就有。
# 三種 scope(決定誰看得到這個 MCP):
claude mcp add --scope local ... # 只有你、只有這個專案(預設)
claude mcp add --scope project ... # 寫進 <repo>/.mcp.json,跟著 git,全隊共用 ← 企業用這個
claude mcp add --scope user ... # 你的所有專案
# 管理
claude mcp list
claude mcp remove <name>.mcp.json 進 git 後,裡面絕不能有明碼金鑰——金鑰一律走環境變數(見下一節)。
流傳的安裝寫法常把 API 金鑰直接打進指令——它會進 shell history 與設定檔,等於外洩。用 -e 帶環境變數,金鑰由機器層 / secrets 提供,repo 看不到明碼。
# ✗ 別這樣:金鑰寫死在指令裡,會進 shell history 與設定檔
claude mcp add firecrawl -- npx -y firecrawl-mcp --api-key sk-xxxx
# ✓ 用環境變數帶入,金鑰不落地
claude mcp add --scope project firecrawl \
-e FIRECRAWL_API_KEY=$FIRECRAWL_API_KEY -- npx -y firecrawl-mcp
# $FIRECRAWL_API_KEY 由機器層環境 / secrets 提供,repo 裡看不到明碼「不要全裝、按需挑」——這句對。下面四個最常用,已改成 project scope + 環境變數金鑰 + 最小權限的寫法。
# 1) Firecrawl — 爬網、把文章餵給 Claude(免費額度 500 次/月)
claude mcp add --scope project firecrawl \
-e FIRECRAWL_API_KEY=$FIRECRAWL_API_KEY -- npx -y firecrawl-mcp
# 2) Filesystem — 存取專案以外的檔案(務必最小權限,別開整個家目錄)
claude mcp add --scope project filesystem \
-- npx -y @modelcontextprotocol/server-filesystem ~/Shared/inbox
# 3) Playwright — 瀏覽器自動化(登入、填表、截圖)
npx -y playwright install chromium
claude mcp add --scope project playwright -- npx -y @playwright/mcp@latest
# 4) Google Workspace — Gmail / Calendar / Drive / Sheets
# 需 OAuth 設定,建議用服務帳號 + 最小 scope,授權範圍逐項給~/Shared/inbox),別把整個 Desktop / Documents / Downloads 開給 AI。安裝後請實測參數,不同版本的目錄參數寫法可能不同。MCP 屬團隊知識的一部分,跟 核心佈建的 CLAUDE.md 一起標準化:哪些工具、什麼 scope、金鑰怎麼管,全隊一份。
把工具變成戰力
Readie 幫台灣中小企業把 AI 從「裝好了」帶到「天天在用、人人一致」——不換系統、不買新軟體,從你們每天已經在用的工具與一台 Mac Mini 開始。
Readie AI 導入顧問 · 創辦人 Marco Liu · 19 年產業經驗