资源概览
MCP servers 集合,适合了解模型如何安全连接文件、数据库、浏览器、GitHub 和 SaaS 工具。
怎么开始学
四步学习路线
这份资源按下面顺序学习,能从“看过链接”推进到“能在真实任务里复用”。
先读协议边界
理解 MCP server、client、tool 和 permission 的关系。
沉淀:权限边界表
选低风险 server
先用文件、日历或只读数据源实验,不直接连接生产数据库。
沉淀:本地连接记录
记录工具调用
观察模型何时调用工具、传了什么参数、是否需要人工确认。
沉淀:调用日志样例
制定安全规则
为写入、删除、外发和敏感数据访问设置审批或禁用策略。
沉淀:安全检查清单实践任务样板
知识库资源必须能落到具体任务。下面是建议用来验证这个资源是否真有用的样板。
开发者想让 Cursor 或 Claude 读取本地项目文档并查询只读任务列表。
选择一个低风险 MCP server,配置只读目录、测试账号和禁止写入的权限规则。
观察模型如何列文件、检索文档、查询任务,并记录每次工具调用参数。
确认没有读取敏感文件、没有写入生产数据、没有绕过人工审批。
License 和使用提醒
当前标记为 MIT。学习、引用、二次整理或用于商业项目时,应优先查看原仓库 LICENSE、README、NOTICE 和维护者说明;AI旗页只做中文摘要和使用判断,不替代法律审查。
- 不要只看 Star,必须同时看更新时间、Issue、维护者和可运行示例。
- 不要整段复制 README 到站内页面,AI旗页只保留中文摘要、判断和来源链接。
- 即使 License 友好,也要查看原仓库 LICENSE、NOTICE 和第三方依赖说明。
- 涉及工具调用、文件、浏览器、数据库或 SaaS 连接时,必须先限制权限再测试。
来源核验清单
学完以后沉淀什么
不要只收藏资源链接。把学习结果整理成可复用材料,后续才能进入工具选型、实战资料或企业方案。
可用 Server 清单
权限边界
连接配置
安全检查记录
Agent 工具调用示例