什么时候应该给 Codex 配 MCP,什么时候不该配
什么时候应该给 Codex 配 MCP,什么时候不该配
Section titled “什么时候应该给 Codex 配 MCP,什么时候不该配”上一篇讲了 MCP 是什么。
这一篇专门解决判断问题:
我这个需求到底要不要 MCP?前置教程:MCP 是什么,为什么 Codex 需要它
如果你还不清楚 MCP 的定位,先看前置教程。
先给最实用的判断
Section titled “先给最实用的判断”只有当 Codex 需要访问“当前项目和当前对话之外”的东西时,才优先考虑 MCP。
如果信息已经在项目里,或者你已经贴到对话里,通常不需要 MCP。
| 需求 | 应该用什么 |
|---|---|
| 这次只改某个页面 | 当前对话提示词 |
| 以后每次都要按项目规则检查 | AGENTS.md |
| 默认使用哪个模型 | config.toml |
| 让 Codex 查公司内部文档 | MCP |
| 让 Codex 查 GitHub issue 或 PR | MCP |
| 让 Codex 查设计稿 | MCP |
| 让 Codex 按固定流程修 Bug | Skills |
| 让 Codex 在调用危险工具前自动拦截 | Hooks |
适合配 MCP 的 6 类场景
Section titled “适合配 MCP 的 6 类场景”场景 1:外部文档经常更新
Section titled “场景 1:外部文档经常更新”比如:
- OpenAI 官方文档。
- 框架官方文档。
- 公司内部接口文档。
- 产品需求文档。
如果文档经常变化,不适合每次靠记忆或复制粘贴。
你可以让 Codex:
请先通过文档 MCP 查询当前最新说明。只总结结论,不要修改文件。场景 2:需求来自 issue 或任务系统
Section titled “场景 2:需求来自 issue 或任务系统”比如:
- GitHub issue。
- Linear issue。
- Jira 工单。
- 飞书/Notion 需求页。
适合 MCP 的原因是:
- 需求可能很长。
- 评论可能有补充。
- 状态可能变化。
- 复制粘贴容易漏。
但第一次要限制只读:
请通过 MCP 读取这个 issue 的标题、正文和评论。先总结需求、验收标准和风险点,不要修改代码。场景 3:需要看设计稿或浏览器状态
Section titled “场景 3:需要看设计稿或浏览器状态”比如:
- Figma 设计稿。
- 浏览器当前页面结构。
- DevTools 里的控制台错误。
- 页面 DOM、网络请求、性能信息。
这类信息不在代码文件里,MCP 可以把它们变成 Codex 可读取的上下文。
场景 4:需要访问内部工具
Section titled “场景 4:需要访问内部工具”比如公司有一个内部平台:
- 查询接口定义。
- 查询错误码。
- 查询测试环境地址。
- 查询发布记录。
如果内部平台有 MCP,就可以让 Codex 通过受控工具读取,而不是把账号、Cookie、截图到处复制。
场景 5:多个项目共享同一套知识库
Section titled “场景 5:多个项目共享同一套知识库”比如你有很多项目都依赖同一套:
- 组件库文档。
- 接口规范。
- 业务词典。
- 设计规范。
这种适合通过 MCP 统一读取。
不要每个项目都复制一份文档。
场景 6:后续要做自动化工作流
Section titled “场景 6:后续要做自动化工作流”后面讲 Skills、Hooks、Subagents 时,MCP 会更重要。
比如:
修 Bug 流程:1. 通过 issue MCP 读需求。2. 通过 docs MCP 查接口规范。3. 读本地代码。4. 修改代码。5. 运行检查。6. 汇报结果。这里 MCP 负责“外部信息”,Skill 负责“流程”。
不应该配 MCP 的 7 类场景
Section titled “不应该配 MCP 的 7 类场景”场景 1:只是想让 Codex 改一个小页面
Section titled “场景 1:只是想让 Codex 改一个小页面”比如:
把首页按钮文案改成“开始学习”。不需要 MCP。
当前对话就够。
场景 2:项目规则还没写清楚
Section titled “场景 2:项目规则还没写清楚”如果你连 AGENTS.md 都还没有,先不要上 MCP。
先让 Codex 在项目内稳定工作,再连接外部系统。
场景 3:你不知道这个 MCP 能做什么
Section titled “场景 3:你不知道这个 MCP 能做什么”如果一个 MCP server 的能力说明你看不懂,不要先装。
先问 Codex:
请只根据这个 MCP server 的公开说明,帮我判断它会暴露哪些工具、是否可能写入外部系统、是否需要登录授权。不要安装。场景 4:它需要高权限但你只想做低风险任务
Section titled “场景 4:它需要高权限但你只想做低风险任务”比如你只是查文档,却装了一个可以写入、删除、发布的工具。
权限过大。
场景 5:它会接触敏感数据,但没有审批边界
Section titled “场景 5:它会接触敏感数据,但没有审批边界”比如:
- 客户资料。
- 生产日志。
- 支付数据。
- 内部密钥。
这些不适合新手第一波配置。
场景 6:你只是想配置模型
Section titled “场景 6:你只是想配置模型”配置模型用 config.toml 的 model/provider。
不需要 MCP。
场景 7:你只是想固定工作流程
Section titled “场景 7:你只是想固定工作流程”固定流程更适合 Skills。
比如“每次修 Bug 都按 6 步走”,这不是 MCP 的主要职责。
新手的 MCP 使用路线
Section titled “新手的 MCP 使用路线”建议按这个顺序:
- 先理解 MCP 是外部工具连接。
- 先学会判断需不需要 MCP。
- 先配置一个只读文档 MCP。
- 用
/mcp或 MCP 状态页确认连接成功。 - 做一次只读查询任务。
- 再考虑带 OAuth 的 MCP。
- 最后才考虑能写入外部系统的 MCP。
不要一开始就配置十几个 MCP。
配 MCP 前的 10 个问题
Section titled “配 MCP 前的 10 个问题”每次准备配置 MCP 前,先问自己:
- Codex 是否真的需要访问项目外部信息?
- 这个信息能不能直接从项目文件里读到?
- 我能不能临时复制一小段给 Codex?
- 这个 MCP 是只读还是可写?
- 它需要什么账号权限?
- 它会不会接触敏感信息?
- 它是否来自可信来源?
- 失败后我知道怎么关闭它吗?
- 是否应该放用户级配置,还是项目级配置?
- 是否需要在
AGENTS.md里写一条“使用 MCP 前先汇报资料来源”?
如果你答不上来,就先不要配。
推荐提示词:判断是否需要 MCP
Section titled “推荐提示词:判断是否需要 MCP”可以复制:
请帮我判断这个需求是否需要 MCP。
需求:【这里写你的任务】
要求:1. 先判断任务所需信息是否在当前项目或当前对话里。2. 如果不需要 MCP,请说明用提示词、AGENTS.md、config.toml 或 Skills 哪个更合适。3. 如果需要 MCP,请说明需要哪类 MCP:文档、issue、设计稿、浏览器、内部工具还是其他。4. 判断这个 MCP 应该先只读使用,还是可以允许写入。5. 不要直接安装或修改配置。推荐提示词:安装前做风险评估
Section titled “推荐提示词:安装前做风险评估”我准备给 Codex 配置一个 MCP server。
MCP 名称或说明:【这里粘贴 MCP 的名称、地址或说明】
请先做安装前风险评估:1. 它可能提供哪些能力?2. 是否可能读取私有数据?3. 是否可能写入、删除或发布内容?4. 是否需要 OAuth 或 API Key?5. 更适合用户级配置还是项目级配置?6. 第一次验证应该怎么做成只读任务?7. 不要执行安装。这一篇的验收标准
Section titled “这一篇的验收标准”读完后你应该能判断:
- 什么时候提示词就够。
- 什么时候写
AGENTS.md。 - 什么时候改
config.toml。 - 什么时候才需要 MCP。
- 为什么第一次要从只读 MCP 开始。
下一篇看:第一次配置只读文档 MCP。