一、MCP 协议概览
Model Context Protocol(MCP)是 Anthropic 于 2024 年 11 月推出的开放协议,旨在标准化 AI 模型与外部数据源/工具之间的连接方式。通过 MCP,AI 助手可以以统一的方式访问文件系统、数据库、API、网页等资源,而无需为每个工具编写专用集成代码。
架构模式:Client-Server-Host 三层
Host(AI 应用)通过 Client 连接到 Server(工具提供者),使用 JSON-RPC 通信,支持 stdio 和 HTTP 两种传输。
核心能力:Tools / Resources / Prompts
Server 向 AI 暴露三类能力:Tools(可调用的函数)、Resources(可读取的数据)、Prompts(预定义的交互模板)。
生态规模:13,000+ 服务
官方参考仓库已有 ~85k stars,PulseMCP 每日追踪 13,650+ 服务,覆盖 34 个分类。
协议架构管线
二、目录与排行榜
发现和浏览 MCP 服务的主要途径:
| # | 平台 | URL | 规模 | 排序依据 | 说明 |
|---|---|---|---|---|---|
| 1 | PulseMCP | pulsemcp.com | 13,650+ 服务 | 社区活跃度 + Stars | 每日更新,最全面的 MCP 服务目录 |
| 2 | MCP Market | mcpmarket.com | Top 100 榜单 | GitHub Stars | 每日更新,附带分类标签和趋势 |
| 3 | 官方服务器仓库 | github.com/servers | 官方参考实现 | 官方维护 | Anthropic 官方仓库,含多个参考服务器 |
| 4 | best-of-mcp-servers | github.com/best-of | 400+ / 960K Stars | 评分制,每周更新 | 34 个分类,评分排行 |
| 5 | Awesome MCP (wong2) | github.com/wong2 | 社区精选 | 人工精选 | 按领域分类的社区精选列表 |
| 6 | Awesome MCP 中文 | github.com/yzfly | 中文精选 | 人工精选 | 面向中文用户的 MCP 资源精选 |
三、Top 10 服务排行
按 GitHub Stars 排行的十大 MCP 服务(数据截至 2026 年 4 月):
四、开发工具类
直接与开发工作流相关的 MCP 服务:代码管理、文件操作、容器管理等。
🐙 GitHub MCP Server
GitHub 官方出品,让 AI 直接操作 GitHub 平台上的仓库、Issue、PR、Projects 等资源。
- 仓库管理:浏览、搜索、读取仓库内容
- Issue / PR 管理:创建、更新、审阅、合并
- GitHub Projects:项目看板和任务管理(2025.10 新增)
- OAuth 范围过滤:精细化控制 API 权限(2026.01 新增)
- 动态工具集发现 + 本地/远程双部署模式
- GitHub Enterprise Server 不支持远程 MCP 托管
- 企业级治理功能尚未完全开放
- 工具描述冗长,影响 LLM 理解
- 2025 年 5 月曾发生通过 MCP 劫持 AI 代理的安全事件
📁 Filesystem MCP
官方参考实现之一,允许 AI 读取、写入和管理本地文件系统。社区公认的"基础必备服务"。
- 读取/创建/编辑/删除文件和目录
- 目录列表、文件搜索(名称/内容模式)
- 可配置允许访问的目录范围
- 无内置沙箱,存在误操作风险
- 大文件读取消耗上下文窗口
🐳 Docker MCP Server
让 AI 通过 MCP 协议管理 Docker 容器生命周期:创建、启动、停止、查看日志、执行命令。
- 容器生命周期管理 + 镜像/网络/数据卷管理
- 查看日志和资源使用,容器内执行命令
- 需要 Docker socket 访问权限,安全风险较高
- 不建议在生产环境直接使用
🎭 Playwright MCP
基于 Microsoft Playwright 的浏览器自动化服务,支持多浏览器引擎,让 AI 像人类一样操控网页。
- 页面导航、点击、输入、表单填写
- 截图、PDF 导出、JS 执行、DOM 操作
- 支持 Chromium、Firefox、WebKit 三种引擎
- 网络请求拦截和 Mock
- 资源占用高(需运行完整浏览器实例)
- LLM 对复杂 CSS 选择器的理解可能不准确
- 无内置反爬虫绕过能力
🎪 Puppeteer MCP
基于 Google Puppeteer 的 Chrome 浏览器自动化服务,轻量但仅支持 Chromium。
- 页面导航、点击、输入、截图
- 轻量级:比 Playwright 资源占用更少
- 仅支持 Chrome/Chromium
- 复杂 E2E 测试一致性不如 Playwright
- 无内置反爬虫/代理轮换
五、推理分析类
💭 Sequential Thinking MCP
提供结构化的动态反思推理过程,支持将复杂问题拆分为可管理的步骤,允许中途修正和分支思考。
- 将复杂问题分解为顺序思考步骤
- 支持修订和 refine 之前的思考,支持分支探索
- 追踪思考过程:步骤编号、总步数估计、是否修订、是否最终结论
- 动态调整:推理过程中可改变方向
- 社区变体支持多 Agent 路由和工具推荐
- 工具描述超长,可能超出某些模型的工具描述长度限制
- 速度慢:迭代式推理需要更多 API 调用和时间
- Token 消耗大,占用上下文窗口
- 新版 Claude 4 已内置类似推理能力,可能冗余
- 不是真正的模型内在推理增强,而是外部工具模拟
六、网页抓取类
对比 Firecrawl(托管式爬取 API)与 Playwright/Puppeteer(本地浏览器自动化):
🔥 Firecrawl MCP
YC 支持的托管式网页爬取 API,内置反爬虫绕过、代理轮换,返回 LLM 友好的 Markdown/JSON。
- 12 个工具:scrape / crawl / search / extract / 截图
- 递归爬取:从单 URL 自动爬取整个网站
- 返回清洁 Markdown 或结构化 JSON
- 内置反爬虫绕过、代理轮换、地理位置切换
- 按 Credit 计费:1 Credit ≈ 1 页爬取
- 免费层仅 500 Credit(一次性)
- 每页返回 5K-15K Token,爬取可耗 50K+ Token
- 比 Playwright 的浏览器级控制更粗粒度
- Hobby: $16/月 — 3,000 Credit
- Standard: $83/月 — 100,000 Credit
- Scale: 定制 — 百万级页面
浏览器自动化 vs 托管爬取
| 维度 | Playwright | Puppeteer | Firecrawl |
|---|---|---|---|
| 类型 | 开源库(本地运行) | 开源库(本地运行) | 托管 SaaS API |
| 浏览器 | Chromium / Firefox / WebKit | 仅 Chromium | 托管(自动管理) |
| 反爬虫 | ❌ 手动 | ❌ 手动 | ✅ 内置 |
| 输出格式 | 原始 HTML / 截图 | 原始 HTML / 截图 | Markdown / JSON / HTML |
| 代理轮换 | ❌ 手动 | ❌ 手动 | ✅ 内置 |
| 价格 | 免费 | 免费 | 免费层 + $16/月起 |
| 适合 | 复杂交互、多浏览器测试 | 简单 Chrome 自动化 | AI Agent 网页数据获取 |
七、搜索服务类
对比 Brave Search(官方 API)和 DuckDuckGo(非官方爬取):
🦁 Brave Search MCP
Brave 官方出品,基于 Brave Search API,提供高质量的网络搜索、本地 POI、图片和视频搜索。
- 网络搜索、本地 POI、图片、视频搜索
- MCPBench 评分 ~46.60%(远高于 DDG 的 13.62%)
- 高可用速率限制,支持付费扩容
- 需要 API Key 和信用卡注册
- 免费层有请求数量限制
🦆 DuckDuckGo MCP
社区开发,无需 API Key、完全免费,通过爬取 DuckDuckGo 网页接口实现。
- 网络搜索 + 内容获取与解析
- 零配置开箱即用
- 非官方 API,通过爬取实现,不稳定
- MCPBench 评分仅 ~13.62%
- 严重速率限制,DDG 改网页接口后可能中断
- 不适合生产环境
八、文档获取类
📖 Context7 MCP
由 Upstash 团队开发,为 AI 编程助手提供最新、版本特定的官方文档,消除 LLM 训练数据过时的 API 幻觉。
- 从官方来源拉取最新、版本特定的文档
- 消除 LLM 的 API 幻觉和过时信息
- 支持 15+ 编程语言和框架
- 混合搜索:BM25 + 向量嵌入
- 返回真实可运行的代码示例
- 兼容 Cursor、Claude Code、Windsurf
- 免费层限制 100 次请求/天;Pro 层 10,000 次/天
- 每次请求消耗大量 Token
- 仅限文档检索,不支持代码分析或搜索
九、知识记忆类
让 AI 拥有跨对话持久记忆的服务,分为知识图谱(实体-关系-观察)和文件银行(Markdown 目录)两种模式。
🕸 Knowledge Graph Memory MCP
Anthropic 官方参考实现,通过本地知识图谱为 AI 提供跨会话持久化记忆。使用实体-关系-观察三元组。
- 实体(Entities)、关系(Relations)、观察(Observations)
- 完整 CRUD + 持久化到本地 JSON 文件
- 多个 AI/IDE 可共享同一记忆文件
- PoC 级别:单 JSON 文件,无数据库级并发/扩展
- 回忆截断至 ~4,096 Token,搜索仅为简单文本匹配
- AI 不会自动使用记忆工具,需手动提示
🏦 Memory Bank MCP
基于 Markdown 文件目录的项目记忆系统,通过结构化的文件管理项目上下文。
- 按项目初始化/管理记忆银行
- 读写记忆文件,追踪项目进度
- 支持多项目独立记忆 + 远程 SSH
- 基于文件系统,不支持图谱关系查询
- 需手动维护文件结构和内容
- 无法原生映射概念间关系
十、数据库类
🔮 Supabase MCP Server
Supabase 官方支持,让 AI 执行 SQL 查询、管理 Schema、管理项目和用户,拥有 20+ 工具。
- 数据库 & Schema:设计表、生成迁移、执行 SQL
- 项目管理、Auth 管理、Edge Functions、分支管理
- 连接池 + 只读模式 + 远程 MCP 服务
- Supabase 官方声明:绝不要连接生产数据
- 使用 service_role 权限,绕过所有 RLS(行级安全)
- 提示注入是 #1 安全关切,可能导致数据库泄露
- 多服务组合可能超过编辑器工具数量上限
十一、对比总表
| 服务 | 分类 | 机构 | Stars | 价格 | 适合生产? | 核心优势 | 主要短板 |
|---|---|---|---|---|---|---|---|
| GitHub | 开发协作 | GitHub | ~29K | 免费 | ✅ | 官方 API、51+ 工具 | 企业治理不完善 |
| Filesystem | 文件操作 | Anthropic | ~85K* | 免费 | ⚠️ 谨慎 | 最基础、最实用 | 无沙箱保护 |
| Sequential Thinking | 推理增强 | Anthropic | ~40K* | 免费 | ✅ | 结构化问题分解 | 慢、耗 Token |
| Playwright | 浏览器自动化 | Microsoft | ~85K* | 免费 | ✅ | 三浏览器引擎 | 资源占用高 |
| Puppeteer | 浏览器自动化 | ~85K* | 免费 | ✅ | 轻量、Chrome 专精 | 仅 Chromium | |
| Firecrawl | 网页爬取 | Firecrawl | ~25K | 免费+付费 | ✅ | 反爬虫绕过、LLM 友好 | 按量计费 |
| Brave Search | 网络搜索 | Brave | ~10K* | 免费+付费 | ✅ | 官方 API、高准确率 46.6% | 需 API Key |
| DuckDuckGo | 网络搜索 | 社区 | ~5K* | 免费 | ❌ 实验 | 零配置 | 准确率仅 13.6% |
| Context7 | 文档检索 | Upstash | ~54K | 免费+付费 | ✅ | 消除 API 幻觉 | 每日请求限制 |
| KG Memory | 知识记忆 | Anthropic | ~85K* | 免费 | ⚠️ PoC | 图谱结构 | 单 JSON 文件 |
| Memory Bank | 知识记忆 | 社区 | 多变 | 免费 | ⚠️ 谨慎 | 项目级管理 | 无关系映射 |
| Supabase | 数据库 | Supabase | ~20K | 免费 | ❌ 仅开发 | 完整的 Postgres 集成 | 安全风险 |
* 表示包含在 modelcontextprotocol/servers 仓库中,Stars 数为整个仓库的数值。
十二、分类推荐
🥇 最佳入门组合
Filesystem + DuckDuckGo + Context7
零成本、无需 API Key、开箱即用,覆盖文件操作、联网搜索、文档查询三大核心场景。
🥈 最佳生产组合
GitHub + Brave Search + Firecrawl + Context7
官方 API、高可靠性、可扩展,覆盖代码管理、搜索、爬取、文档四大场景。
🥉 最佳 AI Agent 组合
Sequential Thinking + KG Memory + Firecrawl + GitHub
推理 + 记忆 + 信息获取 + 代码管理,构建具有持久记忆和推理能力的自主 Agent。
十三、安全注意事项
MCP 服务赋予 AI 直接操作外部系统的能力,安全问题不容忽视。
🔒 权限最小化
为每个服务配置最小必要权限。Filesystem 限制访问目录、Supabase 使用只读模式、GitHub 使用最小 OAuth Scope。
💉 提示注入攻击
攻击者可在网页/数据库/文件中注入恶意指令,诱导 AI 执行非预期操作。2025 年 5 月已发生真实劫持事件。
🚫 禁止连接生产
多个服务(如 Supabase)明确禁止连接生产环境。开发/测试与生产严格隔离。
🛡 DNS 重绑定保护
MCP TypeScript SDK 默认不启用 DNS 重绑定保护。远程 HTTP 服务需自行实现安全措施。
📋 工具数量限制
AI 编辑器(如 Cursor)有工具数量上限(~40 个)。同时启用多个服务可能超限,需选择性禁用部分工具组。
🔍 审计与监控
MCP 操作缺乏透明度,建议启用日志和监控。Memory 等服务缺乏内置可见性,需额外仪表化。
十四、快速开始
14.1 配置文件编辑
在 Claude Code 中编辑 ~/.claude/settings.json,在 Cursor 中编辑 .cursor/mcp.json:
{
"mcpServers": {
"filesystem": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-filesystem", "/path/to/allowed/dir"]
},
"github": {
"command": "docker",
"args": ["run", "-i", "--rm", "-e", "GITHUB_PERSONAL_ACCESS_TOKEN", "ghcr.io/github/github-mcp-server"],
"env": {
"GITHUB_PERSONAL_ACCESS_TOKEN": "your-token-here"
}
},
"context7": {
"command": "npx",
"args": ["-y", "@upstash/context7-mcp"]
},
"brave-search": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-brave-search"],
"env": {
"BRAVE_API_KEY": "your-api-key-here"
}
}
}
}14.2 安装命令速查
| 服务 | 安装命令 | 需要 API Key? |
|---|---|---|
| Filesystem | npx -y @modelcontextprotocol/server-filesystem <dir> | ❌ |
| GitHub | docker run -i --rm -e GITHUB_PERSONAL_ACCESS_TOKEN ... | ✅ PAT |
| Sequential Thinking | npx -y @modelcontextprotocol/server-sequential-thinking | ❌ |
| Playwright | npx -y @modelcontextprotocol/server-playwright | ❌ |
| Puppeteer | npx -y @modelcontextprotocol/server-puppeteer | ❌ |
| Firecrawl | npx -y @firecrawl/mcp-server | ✅ API Key |
| Brave Search | npx -y @modelcontextprotocol/server-brave-search | ✅ API Key |
| DuckDuckGo | pip install duckduckgo-mcp-server | ❌ |
| Context7 | npx -y @upstash/context7-mcp | ❌ |
| KG Memory | npx -y @modelcontextprotocol/server-memory | ❌ |
| Memory Bank | npx -y @memory-bank/mcp | ❌ |
| Supabase | npx -y @supabase/mcp-server | ✅ Access Token |
实用建议
首次使用建议从 Filesystem + 一个搜索服务 开始,逐步添加。
联网搜索优先选 Brave Search(准确率高),DuckDuckGo 仅适合快速原型。
需要网页爬取且不想维护基础设施时选 Firecrawl,否则用 Playwright/Puppeteer。
Context7 几乎对所有编程场景都有帮助,强烈推荐常开。
同时启用 3-5 个 MCP 服务是最佳数量,超过后 LLM 可能难以有效利用所有工具。
绝不要将 Supabase MCP 连接到生产数据库。