MCP Clients 与 Claude Code 接入

Client

MCP client 做什么？

启动或连接 MCP server。
发送 initialize，协商 server capabilities。
列出 tools / resources / prompts。
在用户或模型需要时调用 server。
处理权限、超时、认证与错误。

Claude Code 配置作用域

Scope	用途	共享性
`local`	当前项目个人设置	默认，不共享
`project`	项目根目录 `.mcp.json`	团队共享
`user`	跨项目个人工具	不共享

claude mcp add shared-docs --scope project -- node ./tools/mcp-docs-server.js

安全

项目共享配置

{
  "mcpServers": {
    "internal-api": {
      "type": "stdio",
      "command": "node",
      "args": ["./tools/mcp-internal-api.js"],
      "env": {
        "INTERNAL_API_KEY": "${INTERNAL_API_KEY}"
      }
    }
  }
}

.mcp.json 可以提交到 repo，但真实凭证必须来自环境变量。远端 HTTP / SSE server 常需要认证，可在 Claude Code 中用 /mcp 处理 OAuth 登录流程。

不要把第三方高权限 server 直接放进 project scope。会读取网页、issue、doc、chat 的 server 都可能带来 prompt injection 风险。

考点

Claude Code 的 scope：local、project、user。
.mcp.json 适合共享配置，不适合存真实凭证。
/mcp 可处理远端 server 认证。

练习：团队接入内部 API server 时，scope、配置文件、API key 应该怎么放？