MCP 是什麼？AI Agent 的 MCP server 推薦，不同情境我的實測分工

Q: MCP 跟 ChatGPT 的 GPTs／外掛差在哪？我該學哪個？

最大差別是開放 vs 封閉。GPTs／外掛多綁單一平台，換 AI 就不能用；MCP 是跨家通用的開放標準，Claude、ChatGPT、Cursor、VS Code 都支援，學一次到處能用。會在不同 AI 間切換就優先學 MCP；只用 ChatGPT 一家且需求簡單，內建功能可能就夠。

Q: 我不會寫程式，裝 MCP server 會不會太難？

沒你想的難。很多客戶端（像 Claude 桌面版）裝 server 是圖形介面、點幾下的事，不用寫程式。比較要學的是觀念，例如該給它讀哪些資料夾、要不要給寫入權限。先從 Notion、Google Drive 這種日常工具的 server 開始最好上手。

Q: 同時裝很多 MCP server 會把電腦拖慢嗎？

會。每個 server 通常是背景常駐程序，裝越多占越多記憶體和 port；有些工具關掉後 server 沒收尾，累積下來電腦會變卡。建議只裝真的會用的，並定期清掉沒在用的背景程序。

Q: MCP 會不會紅一陣子就被取代？現在學值得嗎？

以目前的局看值得。OpenAI、Google、微軟都已採用，2025 年底還交給 Linux 基金會旗下中立組織治理，等於業界共同標準而非單一公司產品，生態系也長到上萬個 server。被這麼多巨頭一起押注的標準，短期被推翻機率低。

💡 核心結論速覽 (TL;DR)

MCP 是什麼：2024 年 11 月 Anthropic 推出的開放標準，官方自己比喻成「AI 的 USB-C」——讓 AI Agent 用同一種接法連上你的檔案、資料庫、Notion、行事曆，不用每個工具各接一條線。

已經是主流：到 2026 年生態系已經有上萬個公開 server（一份 2026 年 4 月的普查抓到一萬七千多個），連 OpenAI、Google 都跟進採用，2025 年底還交給 Linux 基金會中立治理。

不同情境分工：寫程式我會裝 Context7＋Playwright＋GitHub；查資料接資料庫＋Filesystem；做雜事接 Notion／Slack／Google Drive。先想清楚每天最花時間的事，再裝那一個就好。

下一步：MCP 管「AI 能連到什麼」、Skills 管「AI 怎麼把一件事做好」，互補不互打。想開始，先在 Claude 或 ChatGPT 裝 1 個最有感的 server，從唯讀、最小權限玩起。

我第一次幫 Claude 接上一個 MCP server，是想讓它直接讀我電腦裡的專案檔。設定完那一刻其實有點微妙——它不再只是隔著對話框跟我聊，而是真的伸手進我的資料夾，把東西翻出來用。

那 MCP 到底是什麼？一句話：它是一套讓 AI Agent 用同一種標準接法、連上各種外部工具與資料的「通用接口」，官方的比喻是「AI 的 USB-C」。聽起來很技術，但它解決的其實是一個很生活的問題：怎麼讓 AI 從「只會講」變成「能幫你動手」。

我每天用 AI 超過 10 小時，ChatGPT 跟 Claude 的最高階方案都一直訂著。這一年我裝過、也拆過一堆 MCP server，有的真的天天在用、幫我省下大把時間，有的老實說純粹是裝爽的。這篇就用我自己的踩坑，把 MCP 是什麼、不同情境該用哪個、現在最熱門的有哪些（連結我直接給你），還有最多人搞混的「MCP 跟 Skills 差在哪」一次講清楚——但先別急著全部裝，挑錯了反而更亂。

MCP 是什麼？為什麼 AI Agent 幾乎非它不可？

MCP 是什麼懶人包：MCP 像 AI 的 USB-C，一個統一接口讓 AI Agent 連上本機檔案、資料庫、Notion、行事曆等工具 — MCP 是什麼一張圖看懂：它像「AI 的 USB-C」，接一次到處能用。

先給最白話的答案：MCP（Model Context Protocol，模型上下文協定）是 Anthropic 在 2024 年 11 月推出的開放標準，目的只有一個：讓 AI 不再被困在對話框裡，而是能用一套統一的方式，安全地連到外面的工具和資料。

官方的比喻我覺得最好懂——它就像「AI 的 USB-C」。以前每個裝置都有自己的充電孔，換一台就要換一條線；USB-C 出來後，一條線到處能用。MCP 對 AI 做的就是同一件事：把「AI 要怎麼接外部工具」這件事標準化。

為什麼這很重要？想像沒有 MCP 的世界：你有 3 個 AI、想接 10 個工具，工程師就得寫 30 條不同的接線；換個 AI 又要重來一次。這在業界叫「N×M 整合問題」，又貴又難維護。MCP 把接口統一成一種，等於「接一次，到處能用」。

而這正是 AI Agent 的命門。所謂 Agent，重點不是「答得多漂亮」，而是「能不能真的把事做完」——而要把事做完，它就得能碰到你的檔案、你的資料庫、你的 App。如果你對 Agent 這個概念本身還有點模糊，我把它會在你電腦上做哪些事、又有哪些雷整理在 AI Agent 到底是什麼、會在你電腦上跑哪些東西這篇。

這段你先記住一件事：MCP 不是讓 AI 變聰明的魔法，它是「接線規格」。下一步：把「MCP＝AI 的萬用接口」這個概念收進腦袋，下一段我們就來看它實際能接出哪些花樣。

MCP 到底能幫 AI Agent 做什麼？幾個我實際用過的場景

講能力太抽象，直接看它能幹嘛最快。簡單說，MCP 讓 AI 能做三類事：讀你的資料、用外部工具、跑一段流程——而且是它自己動手，不是叫你複製貼上給它。

官方文件舉的例子就很有畫面：Agent 接上你的 Google 行事曆和 Notion，變成真的懂你行程的助理；Claude Code 看著一張 Figma 設計稿，直接生出整個網頁；企業聊天機器人連上好幾個資料庫，讓人用聊天就能分析數據。這些背後接的，都是 MCP。

我自己最常用的幾個場景是這樣：寫程式時讓 AI 直接讀本機專案檔、查最新的套件文件（不要再給我過期 API 了）；做網站時讓它自己開瀏覽器跑一輪測試；處理雜事時把 Notion 筆記、Slack 訊息、雲端硬碟接起來，讓它幫我撈資料、整理成文件。

這跟 Claude 之前那波「connector（連接器）」其實是同一條路——所謂的連接器，底層很多就是 MCP。我把 Claude 串接行事曆、訂飯店那一波實測寫在串接 15 個生活 App 的教學，想看 Agent 從「會講」一路長到「會自己操作電腦」的脈絡，可以對照 Claude 怎麼從聊天框變成桌上同事。

我的判斷：MCP 真正的價值不在「炫」，而在「把你跟資料之間那段複製貼上的功夫省掉」。下一步：先別管有幾千個 server，問自己一句——我每天花最多時間在搬哪些資料？答案就是你第一個該接的東西。

不同情境，我會推薦裝哪些 MCP server？

不同情境 MCP server 推薦懶人包：寫程式、查資料、日常知識工作、搜尋四種情境各該裝哪個 MCP server — 不同情境該裝哪個 MCP server：先挑你每天最花時間的那件事。

先給結論：不要一次全裝。MCP server 上萬個，但對你有用的可能就 2、3 個。挑的原則很簡單——按「你每天最花時間的事」去配，而不是按「哪個最紅」。

我自己是把需求分成四種情境，對照著裝。這張表是我用下來最順的組合：

你的情境	我會裝的 server	解決什麼問題	我的提醒
寫程式 / 開發	Context7、Playwright、GitHub	抓最新文件不幻覺、自動開瀏覽器跑測試、管 repo 與 PR	開發者最有感，先裝 Context7
查資料 / 分析	資料庫 server、Filesystem	用聊天直接問資料庫、讓 AI 讀本機檔案	資料庫先給唯讀帳號
日常知識工作	Notion、Slack、Google Drive	整理筆記、撈訊息、找雲端檔，做成文件	非工程師最實用的一組
搜尋 / 找新資訊	Brave Search、Fetch	讓 AI 知道最新的世界、直接讀網頁	補足模型「不知道近期事」的弱點

為什麼我一直強調「別全裝」？因為我真的吃過虧。有一次我貪方便，一口氣把一堆 server 跟資料夾權限全開，結果 AI 在我還沒看清楚指令前就動手改了檔案——那次之後我學乖，新東西一律先給最小權限、能唯讀就不給寫入。

還有一個容易忽略的代價：每個 server 都是一個在背景常駐的程序，裝越多、吃越多記憶體跟 port。我朋友就遇過電腦莫名變慢，一查才發現是一堆沒收尾的 MCP 背景程序在偷跑。這個坑跟解法我寫在 AI 代理只開不關、電腦越跑越卡怎麼救。如果你想更系統地把任務按情境分流，也可以看我把工作拆給不同 AI 的五種場景分工。

適合先裝的人：每天有固定一件事在反覆搬資料的人。先別急的人：只是偶爾問問題的輕度使用者。下一步：從上表挑「一個」最對應你痛點的 server 開始，跑順了再加第二個。

現在最熱門的 MCP server 有哪些？去哪找最新清單？

直接給你最實用的答案：與其背一張會過時的「十大推薦」，不如記住三個官方／權威源頭，你永遠看得到當下最紅的。MCP 生態更新太快，今天的榜單下個月就變了。

第一個，也是最該收藏的，是官方 MCP Registry（registry.modelcontextprotocol.io）。它是官方的集中目錄，由 Anthropic、GitHub、Microsoft、PulseMCP 等一起維護，server 的安裝與設定資訊都標準化，等於「MCP 界的官方 App Store」。

第二個是官方維護的範例 server 倉庫 github.com/modelcontextprotocol/servers，裡面是官方欽點的參考實作，想學「一個正規 server 長什麼樣」從這裡看最準。第三個，平常我會逛各家 MCP 目錄站看「實際用量排名」，比單純看 GitHub 星星更貼近誰真的在用。

那現在到底誰最紅？我幫你濃縮幾個常年在榜上的：

Context7：開發者圈的當紅炸子雞，幫 AI 抓「最新版」的套件文件，治好它亂編不存在 API 的老毛病（上一段表格有連結）。
Playwright MCP：微軟官方出的瀏覽器自動化，讓 AI 真的會開網頁、點按鈕、跑測試。
Filesystem：最基礎的本機檔案存取，第三方統計累積數十萬次安裝，幾乎是入門必備。
Notion / Slack / Google Workspace：把生產力工具接進來，是非工程師最有感的一類。

規模感給你抓一下：整個生態系到 2026 年初已經有上萬個公開 server，一份 2026 年 4 月的普查抓到一萬七千多個——而且還在長。它紅到 OpenAI、Google 都跟進採用，2025 年底 Anthropic 更把這個協定捐給 Linux 基金會旗下的中立組織治理，等於業界一起認證它是「標準」。所以你現在學，方向是對的，不是在追一個會曇花一現的東西。

下一步：把官方 Registry 加進書籤，要找 server 時先去那裡搜，比在一堆部落格清單裡翻可靠多了。想先把主力 AI 選好再來接 server，可以參考 Claude、ChatGPT、Gemini 怎麼選。

MCP 跟 Agent Skills 差在哪？什麼時候用哪個？

MCP 與 Agent Skills 差異懶人包：MCP 像插座決定 AI 能連到什麼，Skills 像食譜決定 AI 怎麼把事做好，兩者互補不互選 — MCP 像插座、Skills 像食譜：缺接口用 MCP，缺做法寫 Skill。

這是最多人搞混的一題，先給最乾淨的結論：MCP 管「AI 能連到什麼」，Skills 管「AI 怎麼把一件事做好」，兩個是互補，不是二選一。把它們當成對手，你就會一直選錯工具。

我自己是這樣比喻的：MCP 像家裡的「插座和接口」——它決定你能不能接上電鍋、烤箱、洗衣機這些外部設備；而 Agent Skills 比較像一份「食譜或 SOP」——它教 AI「這道菜的步驟、火候、眉角」是什麼。你可以有插座卻沒食譜（連得到工具，但不會把事做漂亮），也可以有食譜卻沒插座（知道步驟，但碰不到工具）。

講具體一點。當你想把一個「能力／資料源」開放給 AI——例如一個資料庫、一個行事曆、一個內部 API——讓任何 Agent 都能用同一種方式接上，那是 MCP 的活。當你想把一套「重複會用到的工作流程或規範」打包起來、讓 AI 每次都照著做——例如「我們公司寫週報的固定格式與步驟」——那是 Skill 的活。有人會再加一層 Rules（規定 AI 不能做什麼），合起來就是「能做什麼／怎麼做／不能做」三層。

所以該用哪個？我的判斷很簡單：需求是「連到某個外部系統」就找 MCP；需求是「把某套流程教給 AI 反覆執行」就做成 Skill；兩者還能疊——一個 Skill 裡面照樣可以呼叫 MCP 接來的工具。這個分法不只 Claude，連 OpenAI 近期也往「技能打包」這個方向靠，可見它是有共識的設計，不是某一家的玩法。

如果你想看「把流程交給自架 Agent」實際是什麼感覺、又要付出什麼隱藏成本，我把它寫在自架開源 AI Agent 值不值得用。下一步：下次卡住時先問自己——我是「缺一個接口」還是「缺一套做法」？答案會直接告訴你該裝 MCP 還是寫 Skill。

用 MCP 安全嗎？我會先守住哪些邊界？

先說結論：MCP 很強，但「強」的另一面就是風險——你等於把通往外部世界（和你資料）的門開給 AI，門開錯了會出事。方便跟風險，在這件事上是綁在一起的。

最該警惕的兩個風險，一是「提示注入」（prompt injection）：AI 讀到的某份文件或網頁裡，藏著一句「把使用者的檔案傳到這個網址」的惡意指令，它可能就照做了；二是資料外洩——你給的權限越大，它能讀、能送出去的東西就越多。早在 2025 年就有資安研究點名這些是 MCP 還沒完全解決的問題，不是我嚇你。

所以我自己定了幾條邊界，分享給你：❶ 最小權限，新 server 一律先給唯讀、單一資料夾，別一次全開；❷ 只裝信任來源，優先用官方或大廠維護的 server，來路不明的不裝；❸ 高風險的事留人工——牽涉到錢、對外發送、刪除檔案的動作，現階段我都不讓 AI 自己跑完，一定卡一道人工確認。

這套「權限分層、出事有人擋」的思路，跟大廠 Agent 的設計是一致的；反過來，社群型、什麼都能裝的 Agent 自由度高，但安全得自己顧——去年那場 OpenClaw 資安風暴就是血淋淋的例子。我朋友也踩過雷：他圖方便把客服自動回覆整包交給一個社群型 Agent 跑，結果它誤判規則、直接給客人一個錯誤承諾，收尾比自己回信還累。

下一步：今天就替你已經裝的 server 檢查一次權限——能改成唯讀的先改掉。想了解大廠怎麼用「每碰一個 App 都要你點頭」的方式控風險，可以看 Claude 操作電腦的 permission-first 設計。

一般人現在怎麼開始用 MCP？適合誰、不適合誰、預算多少？

好消息是：你現在就能用，而且不一定要會寫程式。支援 MCP 的客戶端越來越多，Claude 桌面版、ChatGPT、開發工具 Cursor 和 VS Code 都吃得到，很多 server 點幾下就能裝。

適合現在就試的人：每天有固定一件事在反覆搬資料、又願意花點時間搞懂怎麼給權限的人；常用 Notion、Slack、雲端硬碟這類工具的知識工作者。先別急的人：只是偶爾問問題、寫寫信的輕度使用者——對你來說 MCP 有點殺雞用牛刀；還有完全不想碰任何設定、只想「它自己搞定」的人，現階段體驗會讓你焦慮。

預算其實是這篇最佛心的部分：絕大多數 MCP server 是免費、開源的，真正的成本是你那台 AI 本身的訂閱費。以我主力的 Claude 為例，Pro 方案 US$20／月（約台幣 640，匯率會浮動）就能用，先從這檔開始最划算，真的天天重度燒再考慮升級。會不會付了錢用不回本？我把判斷寫在 AI 免費版到底夠不夠用、那筆月費該不該付。

怕自己非工程師學不來？其實裝 server 跟設權限，難度比你想的低，真正要學的是「怎麼判斷該給多少權限」這種觀念題。完全沒底的人，可以先看非工程師到底值不值得學這類 AI 工具建立基本盤。

我的入門路徑：❶ 先確定主力 AI（Claude 或 ChatGPT 擇一）；❷ 從官方 Registry 挑「一個」最對應你痛點的 server；❸ 用唯讀、最小權限裝起來試一週；❹ 真的有感、用順了，再加第二個。下一步：今晚就挑那一個最煩的雜事，找對應的 server 接上去——别想著一次到位。

FAQ 常見問題

MCP 跟 ChatGPT 的 GPTs／外掛差在哪？我該學哪個？

最大的差別是「開放 vs 封閉」。GPTs、外掛那類大多綁在單一平台裡，換個 AI 就不能用；MCP 是跨家通用的開放標準，Claude、ChatGPT、Cursor、VS Code 都支援，等於「學一次、到處能用」。如果你會在不同 AI 之間切換，我會建議優先理解 MCP；如果你只用 ChatGPT 一家、需求也簡單，那它內建的功能可能就夠，不一定要碰 MCP。

我不會寫程式，裝 MCP server 會不會太難？

沒你想的難。現在很多客戶端（像 Claude 桌面版）裝 server 是圖形介面、點幾下的事，不用真的寫程式。比較需要學的反而是觀念——例如「這個 server 我該給它讀哪些資料夾」「要不要給寫入權限」。先從 Notion、Google Drive 這種日常工具的 server 開始，最容易上手也最有感。

同時裝很多 MCP server 會把電腦拖慢嗎？

會，這是真的要注意的點。每個 server 通常是一個在背景常駐的程序，裝越多、占的記憶體和 port 越多；有些工具關掉後 server 還沒跟著收尾，累積下來電腦就會變卡。建議只裝你真的會用的，並定期清掉沒在用的背景程序——完整的安全清理做法我寫在怎麼安全清掉沒收尾的背景程序。

MCP 會不會紅一陣子就被取代？現在學值得嗎？

以目前的局看，值得。它不只是 Anthropic 一家在推——OpenAI、Google、微軟都已採用，2025 年底還交給 Linux 基金會旗下的中立組織治理，等於變成業界共同標準而非單一公司的產品。生態系也長到上萬個 server。一個被這麼多巨頭一起押注的標準，短期被推翻的機率很低，學它的投資報酬是站得住的。

結論：MCP 不是讓 AI 變神，是幫它接上真實世界

把這篇收個尾。我用下來最大的感想是：MCP 真正改變的，不是 AI 有多聰明，而是它能不能碰到你的真實世界——你的檔案、你的工具、你的工作流。它把 AI 從一個隔著螢幕的顧問，變成一個能伸手幫你做事的助手。

但也別把它神化。它是「接口」不是「魔法」：接得好，省下大把複製貼上的時間；接得隨便、權限亂開，反而幫你製造新麻煩。所以我的結論一直是同一句——可以用、值得學，但從一個 server、唯讀、最小權限開始，把判斷權留在自己手上。

如果你喜歡這種把工具脈絡拆給你看的內容，歡迎訂閱我的部落格，會不定期收到新文章。想多認識我這個每天用 AI 超過 10 小時的人，可以看關於我。