AI不再靠你传数据：MCP协议打通系统直连

喜欢就点星标吧～

上周有个制造业老板问我："老陶，我用AI分析生产数据，每次都要先从ERP导出Excel，再上传给AI，太麻烦了。AI能不能直接连我们系统的数据库？"

我说：能。这事儿MCP协议就是干这个的。

他一脸懵：MCP是什么？

MCP，全称Model Context Protocol（模型上下文协议），说白了就是给AI开了一扇门，让它能直接读取你外部系统的数据——数据库、API接口、IoT设备、云服务，统统可以连。

不用导出Excel，不用复制粘贴，AI直接去你的系统里查数据、调接口、拿结果。

今天这篇，老陶从MCP是什么 → 怎么配 → 连什么 → 企业怎么用，给你一次讲透。每一段都是我查了WorkBuddy官方文档实际验证过的，不是网上抄的概念。

先说人话：

MCP = AI和外部系统之间的"翻译官+快递员"

以前AI只能在你给它上传的文件里干活。有了MCP，AI可以主动去你的数据库查数据、调你的API接口、读你的IoT设备传感器数据——就像你给AI配了一把钥匙，它能自己开门进去拿东西。

举个最直觉的例子：

核心价值：消除"人当搬运工"的环节，让AI和你的业务系统直连。

MCP不是只有一种连法。根据你的系统在哪里、怎么部署，有三种传输方式可选：

怎么选？

老陶提示：如果你不确定该选哪个，先看你的系统有没有URL。有URL → SSE/HTTP；没有URL（纯本地程序） → STDIO。

这一节是实操核心。老陶带你从零开始配置一个MCP连接，跟着做就行。

在WorkBuddy对话框里直接输入：

系统会打开MCP管理界面，显示当前已连接的服务器列表和状态。从这里可以添加、删除、查看所有MCP连接。

打开终端，用codebuddy mcp add命令添加MCP服务器。

添加本地工具服务器（STDIO）：

bash

添加远程API服务器（HTTP）：

bash

添加SSE服务器：

bash

这才是企业级标配。在~/.codebuddy/.mcp.json文件中写配置：

jsonc

老陶提示：配置文件支持JSONC格式（带注释的JSON），可以在里面写//注释，团队协作时非常方便。

MCP配置分三个级别，优先级从高到低：

优先级规则：同名配置local > project > user。也就是说，项目级配置会覆盖用户级配置。

bash

或者在WorkBuddy里输入/mcp，直接看连接状态。

老陶根据30年跑企业的经验，选3个最实用的连接场景给你拆解。

背景：你公司有PostgreSQL数据库，想让AI直接查里面的业务数据。

配置：

jsonc

配好后AI能干什么：

安全提示：数据库密码不要直接写在配置文件里！用环境变量：

jsonc

然后在系统环境变量里设置DATABASE_URL。这样配置文件可以安全地提交到Git，密码不会泄露。

背景：你公司有自研的API服务，想让AI能直接调用。

配置：

jsonc

配好后AI能干什么：

环境变量扩展是MCP配置的一大亮点：

开发/生产环境切换只需改环境变量，配置文件一个字不用动：

bash

背景：工厂有IoT传感器实时上传数据到云端平台，想让AI能读取实时设备状态。

配置：

jsonc

配好后AI能干什么：

老陶的金字塔框架又来了——不同规模的企业，MCP的用法完全不一样：

现状：系统全自动化，但各系统数据孤岛，AI无法直接访问。

MCP策略：开发企业级MCP网关

在大企业里，不要让AI直连每个系统——做一个统一的MCP网关服务，由IT部门统一管理认证、权限、审计日志。AI只连网关，网关再转发到各业务系统。

技术方案：

权限管控：

jsonc

现状：有些系统有API，有些只能导出Excel。

MCP策略：有API的连MCP，没API的先用连接器

WorkBuddy自带大量预置连接器（就是帮你配好的MCP服务），直接在设置里开启就行：

老陶提示：连接器本质就是预配置好的MCP服务器。你不用写JSON配置文件，在WorkBuddy的连接器管理界面点一下"连接"，OAuth授权后就能用了。老陶自己就连了IMA知识库，AI可以直接搜我知识库里的内容。

没有API的老系统怎么办？先用数据库直连方式（STDIO），让AI直接读数据库。等后续系统升级了API再切换。

现状：没有ERP，数据都在Excel/Word里。

MCP策略：先连文件系统，再逐步升级

jsonc

配好后，AI可以直接读取指定目录下的所有Excel/CSV文件，不需要你手动上传。

老陶建议：小微企业先用文件系统MCP跑起来，等业务量大了上数据库，到时候改一下配置文件里的连接字符串就行，AI那边的用法完全不变。这就是MCP的妙处——AI和数据的连接方式变了，但AI的使用方式不变。

企业上MCP，IT部门第一个问的就是安全。老陶把官方文档里的安全机制全给你梳理好了：

权限三重控制：

比如你想让AI能查数据但不能删数据：

jsonc

审批机制：项目作用域（.mcp.json）的MCP服务器首次连接时必须用户手动审批。系统会显示服务器详细信息，你可以选择批准或拒绝。非交互模式下需要通过--settings参数预配置允许的服务器。

环境变量扩展：所有敏感信息（API Token、数据库密码）用${VAR_NAME}引用环境变量，不写死在配置文件里。配置文件可以安全提交到Git，密钥只在本地环境变量中管理。

自动落盘机制：当MCP工具返回内容超过20000 tokens（约80KB）时，WorkBuddy会自动把完整响应保存到本地文件，只返回摘要给AI。AI需要时可以用Read工具分段读取——既不撑爆上下文，又不丢数据。

当你的MCP服务器提供了大量工具（比如GitHub连接器有几十个工具），全部加载到AI上下文会消耗大量Token，还可能让AI"选择困难"。

解决方案：延迟加载（defer_loading）

jsonc

老陶建议：工具数超过30个的MCP服务器，建议开启延迟加载。既能省Token，又能提高AI选工具的准确性。

📱 MCP管理命令

⚙️ 配置文件位置

🔒 权限规则格式

你最想让AI连接什么外部系统？

评论区说出你的需求，老陶帮你判断该用STDIO还是HTTP，顺便给你写一段现成的配置文件。

一句话总结：MCP协议让AI从"只能看你喂的文件"变成"能自己去你的系统里拿数据"。配置一次，终身受益——以后AI就能实时查你的数据库、调你的API、读你的设备数据，再也不用手动搬数据了。

下一篇我们讲自定义Skill——零代码创建你的专属技能包，让AI学会你公司的专属工作流程。

请“星标 ”我

▲Hi~别忘了点赞和转发哦。