20 · 用 MCP 接外部工具：给 Codex 装上“外接口”

Codex 本身会读项目、改文件、跑命令。 但有时候它还需要接外部工具：文档、数据库、知识库、浏览器、团队系统。

MCP 就是这类“外接口”的标准方式之一。

先问：没有外部工具，能不能完成？

MCP 是高级能力。 如果当前任务只需要读本地文件、改文章、跑构建，就不需要 MCP。

只有当 Codex 必须连接外部文档、数据库、团队系统或专门工具时，再考虑 MCP。 第一次接入，优先只读。

先过这 4 个问题

接 MCP 前，先问：

1. 这个任务不接外部工具能不能完成？
2. 这个工具会读取哪些数据？
3. 它需要写入权限，还是只读就够？
4. 失败或误操作后怎么撤回？

如果第 1 个问题答案是“能完成”，先别接。 如果第 3 个问题还没想清楚，先只读。

小白第一次接 MCP，目标不是“全能”，而是“安全地读到一个外部资料”。

01 先搞懂：MCP 到底补上了 Codex 哪块短板

MCP 解决的不是“模型聪不聪明”。 它解决的是“Codex 能不能接到外部工具”。

你可以这样理解：

• 模型负责思考。
• Codex 负责协作。
• MCP 负责把外部工具接进来。

普通人不要一上来就装 MCP。 先问自己：当前任务是否真的需要外部工具？

02 两种 server 形态：跑在本地，还是连到云上

MCP server 大致有两类：

1. 本地 server：在你的电脑或项目环境里跑。
2. 远程 server：连接到外部服务。

本地更适合读本地资料、跑本地工具。 远程更适合接云端服务、团队系统。

安全判断：

这个 MCP server 是本地运行，还是连接远程服务？
它需要哪些权限？
它会不会读取私人数据？

03 怎么加一个 server：命令式 vs 手写 config.toml

有两条路：

1. 用命令添加，适合快速上手。
2. 手写 config.toml，适合你已经理解配置结构。

路子一：用 codex mcp 命令（最快）

新手优先用命令式。 因为它更不容易写错 TOML。

你可以先让 Codex 解释：

请告诉我添加 MCP server 的最小命令方式。
不要执行，只解释每个参数是什么意思。

04 收口一个 server：开关、限工具、调权限

接上工具只是第一步。 更重要的是收口。

你要问：

1. 它能调用哪些工具？
2. 能不能只开放其中一部分？
3. 是只读还是可写？
4. 是否需要每次审批？

提示词：

请帮我检查这个 MCP server 的权限边界。
重点看：
1. 它有哪些工具
2. 哪些工具会写入或删除数据
3. 能不能先限制为只读

05 第三方 server 的信任问题：别什么都往上接

MCP server 可能接触你的文件、账号或数据。 来源不清楚，不要接。

安装前问：

这个 MCP server 的来源是否可信？
它会访问哪些数据？
如果只是学习 Codex，新手现在是否有必要安装？

能不用就先不用。 真的需要再接。

06 动手：几分钟接上文档 server 并跑通

练习建议选“只读文档类”server。 不要一开始接数据库、支付、后台系统。

流程：

1. 先确认这个 server 只读。
2. 添加 server。
3. 让 Codex 列出可用工具。
4. 只读取一段公开文档。
5. 让它说明用了哪个工具。

示例提示词：

请帮我设计一个 MCP 只读测试流程。
目标是确认连接成功。
不要读取私人数据，不要修改任何外部内容。

07 小结

MCP 是给 Codex 装外接口。 但接口越多，权限越要小心。

新手先记住：

• 没有外部工具需求，就不用 MCP。
• 第一次接入，优先只读。
• 第三方 server 要先看来源和权限。