MCP 伺服器設定教學：Claude Desktop / Code 連接實作

Q: MCP server 一定要會寫程式才能用嗎？

不用。官方與社群已經包好現成 server，多數透過 npx 或 uvx 一行指令就能跑，你只要把設定檔的 JSON 填對、放好金鑰即可。要自己寫 server 才需要程式能力。

Q: 把 GitHub token 放進設定檔安全嗎？

請務必用 環境變數 而非明碼寫死，並給最小權限的 token。設定檔可能被同步或備份，明碼金鑰外洩風險高。建議用唯讀或限定 repo 的 token。

一分鐘重點： MCP server 是讓 AI 真正「動手」的外接插頭——把 Claude 接上你的檔案系統、GitHub、資料庫、瀏覽器或 Slack，AI 就能讀寫真實資料而不只是聊天。設定方法是在 Claude Desktop 的 claude_desktop_config.json 或 Claude Code 的設定檔裡，宣告每個 server 的啟動指令、參數和環境變數，多數靠 npx／uvx 一行就能跑起來。金鑰一定要用環境變數、給最小權限，敏感資料夾別放進存取範圍。看完這篇你能照著設定檔把第一個 server 接上線。

先搞懂 MCP server 在整個架構裡的角色

如果你已經讀過 MCP 是什麼，會知道 MCP（Model Context Protocol，模型上下文協定）是一套讓 AI 模型和外部工具溝通的標準介面。這篇要補的是實作面：協定講完了，真正讓事情發生的東西叫 MCP server。

簡單講，整個系統有三個角色。第一是 host，也就是你用的應用程式，例如 Claude Desktop、Claude Code 或 Cursor。第二是 client，藏在 host 裡負責照協定講話的那層。第三才是 server，每一個 server 對應一組能力——讀檔案的、操作 GitHub 的、查資料庫的。你裝幾個 server，AI 就多幾種「手」。

這跟單純問 ChatGPT 的差別很大。沒接 server 時，AI 只能根據訓練資料和你貼的文字回答；接上 server 後，它能實際去你的硬碟翻檔案、去 GitHub 開 issue、去資料庫跑查詢。這也是為什麼 MCP 被視為讓 AI Agent 從「會講」進化到「會做」的關鍵基礎建設。

要注意的是，AI 不會自己亂動。每個 server 提供的工具都有明確定義，模型在需要時才呼叫，而呼叫什麼、能碰多少，都由你在設定檔裡圈定。理解這個邊界，後面講安全才有意義。

常見的 MCP server 有哪些

你不必從零開始寫。官方和社群已經包好一堆現成 server，挑你需要的接上就好。以下是最常用的幾類：

檔案系統 server（filesystem）

讓 AI 讀寫你指定資料夾裡的檔案。這是入門最實用的一個——可以請 AI 幫你整理一整個資料夾的文件、批次改檔名、把散落的筆記彙整成一份摘要。重點在於你只開放特定路徑，AI 碰不到範圍外的東西。

GitHub server

接上後 AI 能讀 repo、看 issue 和 PR、建立分支、開 issue、留 comment。對工程團隊很實用，搭配 Claude Code 部署時尤其順手，可以讓 AI 一邊改程式碼一邊把進度寫回 GitHub。

資料庫 server（PostgreSQL / SQLite 等）

讓 AI 用自然語言查資料庫。你問「上個月哪三個產品退貨最多」，它把問題轉成 SQL 跑出來給你。建議連到唯讀帳號，避免 AI 不小心改到正式資料。這類用法和 AI 資料分析的工作流可以接得很緊。

瀏覽器 server（Puppeteer / Playwright）

讓 AI 真的開一個瀏覽器去點網頁、填表單、抓畫面或擷取內容。適合需要操作沒有 API 的網站、做網頁自動化測試的情境。

Slack 與通訊 server

讓 AI 讀特定頻道訊息、發通知、彙整討論。常見用途是讓 Agent 跑完一輪任務後，把結果摘要丟回 Slack 頻道。

除了這些，還有 Google Drive、Notion、記憶體（memory）、網頁搜尋等各式 server。挑選原則很單純：這次任務需要碰哪個工具，才裝哪個，不要一次全開。

在 Claude Desktop 設定 MCP server

Claude Desktop 的設定集中在一個 JSON 檔。Mac 上路徑通常是 ~/Library/Application Support/Claude/claude_desktop_config.json，Windows 則在 %APPDATA%\Claude\ 下。

打開（或新建）這個檔，加上 mcpServers 區塊。下面是一份同時接檔案系統和 GitHub 的範例：

{
  "mcpServers": {
    "filesystem": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-filesystem",
        "/Users/你的帳號/Documents/ai-workspace"
      ]
    },
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "你的_token_放這裡"
      }
    }
  }
}

幾個重點拆給你看：

command 是啟動 server 的指令，多數現成 server 用 npx（Node）或 uvx（Python），所以你本機要先裝好 Node.js 或對應環境。
args 裡 -y 是讓 npx 自動安裝不要問，後面接 server 套件名稱。
檔案系統 server 的最後一個參數就是你允許 AI 存取的資料夾，沒列進去的路徑它碰不到。
需要金鑰的 server（像 GitHub）用 env 區塊放 token，不要寫死在程式參數裡。

存檔後完全關閉再重開 Claude Desktop（不是關視窗，是真的離開應用程式），設定才會生效。重開後在對話框工具列應該能看到工具圖示，代表 server 連上了。

在 Claude Code 連接 MCP server

Claude Code 是終端機裡的版本，設定邏輯一樣、操作介面不同。你可以用指令加 server，例如：

claude mcp add filesystem -- npx -y @modelcontextprotocol/server-filesystem /path/to/project

或者在專案根目錄放一份設定檔（例如 .mcp.json），讓整個團隊共用同一組 server 設定。這對協作很有用——新成員 clone 下來就有一致的工具環境，不用各自手動設定。

Claude Code 還支援三種 scope：只在當前專案生效的、整台機器通用的、以及專案共享的。把通用工具（像網頁搜尋）放機器層級，把專案專屬的（像連到這個專案資料庫）放專案層級，管理起來最清楚。設定完用一句「列出目前可用的工具」請 AI 自報，就能確認哪些 server 上線了。

一個台灣的真實情境

舉個具體例子。阿凱在台中一家做電商的中小企業當營運，每個月底要交一份退貨分析報告。過去流程是：登入後台導出 CSV、開 Excel 做樞紐分析、再手動寫成 Word，前後大概要花 4 小時，而且常常因為手動複製貼上算錯數字被主管退件。

他做了一件事：在 Claude Desktop 接上 SQLite server（連到一份從後台同步下來的唯讀資料副本）和檔案系統 server（指向報告資料夾）。現在他只要打一句「查上月退貨前十名商品和原因分布，依照我們的報告模板寫成草稿存到報告資料夾」，AI 自己跑 SQL、整理數字、生出 Markdown 草稿。他再花約 20 分鐘核對與潤飾就能交件。

整份報告的產出時間從 4 小時壓到約 30 分鐘，算錯被退件的狀況也少了。關鍵不是 AI 變聰明，而是它終於能直接碰到資料，省掉中間一堆手動搬運。這種把資料查詢和文件產出串起來的做法，本質上就是一條輕量的 AI 資料分析工作流。

安全與權限：這幾條請當成鐵律

MCP 讓 AI 能動手，這份力量也意味著風險。下面是務必守住的底線：

金鑰一律用環境變數，給最小權限。 GitHub token 用唯讀或限定 repo 的；資料庫連唯讀帳號。設定檔可能被雲端同步或備份，明碼金鑰外洩等於把鑰匙交出去。
嚴格圈定存取範圍。 檔案系統 server 只指向專用工作資料夾，別把整個家目錄或公司網路磁碟丟進去。AI 讀得到的，就有可能被摘要進對話、送進模型。
敏感資料不要放進可存取範圍。 客戶個資、合約、密碼檔，這些別放在 AI 碰得到的資料夾。要處理也先去識別化。
只裝信任來源的 server。 社群 server 很多，安裝前確認來源、看下載量與維護狀況。一個惡意 server 可能在你不知情下外傳資料。這跟你不會隨便裝來路不明的瀏覽器擴充套件是同個道理。
重要操作保留人工把關。 刪檔、合併 PR、改正式資料這類不可逆動作，盡量讓 AI 提案、由你確認，而不是全自動執行。

自架 MCP server 的概念

當現成 server 不夠用——比方你想讓 AI 接上公司內部的訂單系統 API——就需要自架。官方提供 Python 和 TypeScript 的 SDK，自架 server 的核心就是定義幾件事：你要對外提供哪些 tools（可呼叫的動作）、哪些 resources（可讀取的資料），以及每個工具的輸入參數和回傳格式。

實作上不算難，難的是邊界設計：哪些動作開放、權限怎麼控、出錯時怎麼回報。建議的順序是先用官方現成 server 把協定玩熟，理解工具是怎麼被呼叫的，再動手包自己的。如果你的目標是組更複雜的多工具系統，可以一併參考 AI Agent 框架的設計思路，把 MCP server 當成 Agent 的能力來源來規劃。

常見錯誤與限制

實際用下來，新手最容易踩這幾個雷：

設定改了卻沒生效——九成是沒有完全重啟應用程式，或 JSON 格式有錯（少一個逗號、多一個括號）。改完先用 JSON 檢查工具確認格式合法。

本機沒裝 Node 或 Python——npx／uvx 跑不起來，server 自然連不上。先確認執行環境裝好。

以為接了 server 就萬無一失——AI 仍可能誤解你的意圖、把 SQL 寫錯、或對工具回傳的資料做出錯誤推論。它讀到的內容若本身過時或有誤，產出也會跟著錯。涉及金額、法規、對外發布的結果，請務必自己查證，不要直接照單全收。

權限開太大——為了省事把整顆硬碟開放、用 admin token，這是最常見也最危險的偷懶。麻煩一點圈小範圍，遠比出事後補救划算。

還有一個觀念要擺正：MCP 解決的是「AI 怎麼安全地連到工具」，不是「AI 變得多會做決策」。模型本身的判斷力、會不會幻覺，這些並不會因為接了 server 就消失。把 MCP 當成可靠的管線，把判斷與把關留在自己手上，這套組合才真正好用。

想再往下走，建議搭配如何使用 Claude 把對話技巧練熟，並回頭把 MCP 是什麼的協定原理讀透，實作和原理兩邊對得起來，你設定 server 時就不會只是照抄，而是真的知道每一行在做什麼。

常見問題 FAQ

MCP server 一定要會寫程式才能用嗎？

不用。官方與社群已經包好現成 server，多數透過 npx 或 uvx 一行指令就能跑，你只要把設定檔的 JSON 填對、放好金鑰即可。要自己寫 server 才需要程式能力。

Claude Desktop 和 Claude Code 設定方式一樣嗎？

概念一樣、格式略有差異。Desktop 改的是 claude_desktop_config.json，Claude Code 則可用指令或專案內設定檔。兩者都是宣告 server 的啟動指令、參數與環境變數。

把 GitHub token 放進設定檔安全嗎？

請務必用環境變數而非明碼寫死，並給最小權限的 token。設定檔可能被同步或備份，明碼金鑰外洩風險高。建議用唯讀或限定 repo 的 token。

MCP server 會把我的資料傳到雲端嗎？

看 server 設計。檔案系統、資料庫這類本機 server 在你電腦上跑，資料不會自己外傳；但 AI 讀到的內容會送進模型。敏感資料不要放進可被存取的範圍。

一次可以接幾個 server？

沒有硬性上限，但接太多會讓工具清單變長、模型容易選錯工具，也增加權限風險。建議只開當下任務需要的，用完再關。

自架 MCP server 難嗎？

若用官方 SDK，包一個讀寫內部 API 的小 server 並不複雜，重點在權限設計與錯誤處理。先用現成 server 熟悉協定，再考慮自架。

延伸閱讀

這篇對你有幫助嗎？

AgentAI 智庫團隊 ✓ 台灣實作團隊

我們是一群專注於 AI Agent、Prompt 與自動化工作流的台灣實作者。每篇教學都附可複製配方、誠實標示實測程度與限制，只分享真正能落地、可直接套用的方法——與其介紹工具，不如教你把事情做完。

關於我們 →看更多教學 →訂閱情報週報 →

每週把這類實戰教學寄給你

訂閱 AgentAI 智庫情報週報，新的 Prompt、AI Skills、工作流與教學第一時間收到。

免費 · 隨時取消