開發者必裝 MCP Server Top 10(2026):場景分組 + Token 成本全解析
MCP 生態在 2026 年爆炸成長,PulseMCP 目前已收錄超過 10,000 個 server,MCP SDK 在發布後一年的累計下載量突破 9,700 萬次。Figma、Google Cloud、Perplexity 的官方 MCP 同週上線,整個生態在 2025 年從幾乎空白走到 800 萬次季度下載。問題是:10,000 個選擇,等於選擇焦慮乘以 10,000。我整理了幾個月來的使用經驗,加上 Scalekit、pgEdge、Speakeasy 的 benchmark 數據,給你一份場景導向的精選清單——告訴你各個使用場景(Coding / Research / Database / Productivity)最值得裝什麼,以及什麼時候根本不該裝 MCP、改用 CLI 更划算。
TL;DR
- MCP 讓 AI 直接呼叫外部工具,但比 CLI 貴 10-32 倍 token(Scalekit 實測數據)
- Coding 場景:GitHub MCP + Context7 是必裝組合
- Research 場景:Brave Search MCP(輕量)或 Perplexity MCP(附 citation)
- Database 場景:Postgres MCP 要小心 token 爆炸,schema 超過 100 個 table 時謹慎用
- 安全第一:GitHub PAT 只給 read-only scope,本地 MCP 只 bind 127.0.0.1
MCP vs CLI:先搞清楚什麼時候該用哪個
MCP 的本質
MCP(Model Context Protocol)是 Anthropic 於 2024 年底開源的協議,底層走 JSON-RPC 2.0。Claude Code 在啟動時以子進程方式啟動 MCP server,透過 stdin/stdout 傳遞 JSON 訊息。與 Bash/Read/Edit 這些內建工具最關鍵的差異在於:MCP server 是獨立進程,每次工具呼叫都帶有完整的 tool schema 定義——這是 token 成本的主要來源。
Claude Code 有 deferred loading 機制——工具定義不會在 session 開始就全部注入 context,而是需要時才載入。這緩解了部分 token 開銷,但仍比直接呼叫 CLI 貴得多。
Token 成本的現實
Scalekit 做了一個直接的 benchmark(Claude Sonnet,GitHub 操作場景),測試同樣的 GitHub 操作:
| 操作 | CLI(gh 指令) | MCP Direct |
|---|---|---|
| 簡單查詢(repo 語言) | 1,365 tokens | 44,026 tokens(32 倍) |
| 複雜查詢(merged PR 清單) | 5,010 tokens | 33,712 tokens(7 倍) |
| 成功率 | 100% | 72%(28% timeout 失敗) |
| 月成本(1 萬次操作) | $3.20 | $55.20 |
這不是說 MCP 不好,而是要讓你做有根據的決策。
3 個問題判斷該用哪個
根據 CircleCI 的分析框架,問自己:
- 需要 OAuth 認證或 per-user 存取控制嗎? 需要 → MCP;繼承 shell 環境就夠 → CLI
- 操作頻率高嗎? 每天幾十次的 inner loop(build/test/lint)→ CLI;偶發的外部查詢 → MCP
- 需要 AI 推理來決定下一步嗎? 需要探索性查詢(「這個 PR 有沒有影響 API 相容性?」)→ MCP;已知的確定操作 → CLI
簡化規則:本地開發 workflow 用 CLI,外部服務整合用 MCP。
如果你對 MCP、Skill、CLI 三者的概念差異還不夠清楚,可以先看這篇:MCP vs Skill vs CLI:Claude Code 工具選擇完全指南
Coding 場景:3 個必裝 MCP
GitHub MCP Server(PR/Issue 操作自動化)
我每天用最多的 MCP。GitHub MCP 讓 Claude 直接讀取 PR diff、分析 CI 失敗原因、triage issues,省掉很多在 terminal 和 editor 之間來回切換的時間。
安裝(Docker 方式,官方推薦,安全性最佳):
claude mcp add github \
--command docker \
--args "run -i --rm -e GITHUB_PERSONAL_ACCESS_TOKEN ghcr.io/github/github-mcp-server" \
--env GITHUB_PERSONAL_ACCESS_TOKEN=your_token_here
支援 9 個可選 toolset:repos、issues、pull_requests、actions、code_security、discussions、notifications、deployments、team_management。建議只開你實際需要的,可以限制 token 消耗。
最重要的安全注意事項:GitHub PAT 務必只開 read-only scope(contents:read、issues:read)。Docker 記錄過真實的 Prompt Injection 案例:惡意 issue 可以透過 GitHub MCP 劫持 agent 的後續操作。Read-only token 可以大幅降低這個風險。
CLI 替代:gh(GitHub 官方 CLI)。確定的操作(查 PR 清單、下載 artifact)直接用 gh 比 MCP 便宜 7-32 倍。
Context7 MCP(解決 LLM 訓練資料過時問題)
這是我最推薦給前端/全端開發者的 MCP,而且完全免費。Context7 由 Upstash 開源,會動態抓取 React、Next.js、Tailwind、Vercel 等 library 的最新版本官方文件,注入 Claude 的 context 中。
用過之後最明顯的感受:Claude 不再用 Next.js 12 的 Page Router 語法幫你寫 Next.js 15 的 App Router。這個問題讓我以前浪費了不少 debug 時間。
安裝(無需 API key):
claude mcp add context7 -- npx -y @upstash/context7-mcp@latest
使用方式:在 prompt 中加入「use context7」即可觸發。例如:
「use context7,幫我用 Next.js 15 App Router 實作 Server Component 分頁」
CLI 替代:無法用 CLI 直接替代(因為需要 AI 自動注入文件 context),但可以手動瀏覽官方文件。
Figma MCP(前端開發者必裝,後端可跳過)
如果你的工作流程包含把 Figma 設計稿轉成 code,這個 MCP 可以節省大量時間。Figma 官方 MCP Server 讓 Claude 直接讀取 Dev Mode 的設計資訊——層級結構、auto-layout、variants、design tokens——而不是靠你手動截圖或複製貼上規格。
安裝(Remote MCP + OAuth,最簡單):
claude mcp add --transport http figma-remote-mcp https://mcp.figma.com/mcp
# 重啟 Claude Code,執行 /mcp,選 figma-remote-mcp 完成 OAuth 認證
Token 成本:中高。複雜頁面的設計資訊包含大量 JSON,token 消耗顯著。建議搭配具體的 frame 或 component 選取,不要讓 Claude 掃描整個頁面。
CLI 替代:無直接替代。Figma REST API 可以手動呼叫,但工程成本遠高於 MCP。
Research 場景:3 個搜尋 MCP
Brave Search MCP(即時搜尋,無廣告偏向)
最輕量的搜尋 MCP。Brave Search MCP 使用 Brave 自己的獨立搜尋索引,不是 Google 的 wrapper,因此沒有廣告排名偏向。支援 web search、local search、image/video/news 搜尋,以及 summarizer(Pro 方案)。
安裝:
claude mcp add brave-search \
--env BRAVE_API_KEY="your_key" \
-- npx -y @modelcontextprotocol/server-brave-search
API 費用:$5 / 1,000 次查詢(2025 年免費方案已終止)。
CLI 替代:curl 直接呼叫 Brave Search API,適合批次或腳本化搜尋,省去 MCP schema overhead。
Perplexity MCP(研究文章首選,有 citation)
如果你需要帶來源的深度搜尋——例如寫技術文章、做競品分析——Perplexity MCP 是最好用的選擇。perplexity_research 工具特別適合需要整理多個來源的任務。
安裝:
claude mcp add perplexity \
--env PERPLEXITY_API_KEY="your_key" \
-- npx -y @perplexity-ai/mcp-server
Token 成本:中高。Perplexity 回傳的結果附帶完整 citation,response 較長,但資訊密度也更高。
CLI 替代:curl 直接呼叫 Perplexity API,適合批次查詢場景。
Firecrawl MCP(爬取網站、結構化資料萃取)
Firecrawl MCP 是 Research 場景的重型武器:JavaScript rendering 網頁爬取、批次處理、將 URL 轉為乾淨 Markdown。benchmark 顯示平均 7 秒完成、83% 準確率。提供 12 個工具:scrape、map、search、crawl、extract、agent 等。
安裝:
claude mcp add firecrawl \
--env FIRECRAWL_API_KEY="your_key" \
-- npx -y firecrawl-mcp
適合場景:爬取競品網站、抓取 SPA 動態渲染的文件、批次萃取結構化資料(價格、規格等)。
CLI 替代:curl + pandoc 或 lynx 可轉 Markdown,但無法處理 JavaScript 渲染頁面。
Database 場景:Token 成本陷阱與最佳實踐
Postgres MCP(功能強,但有風險)
Postgres MCP 讓 Claude 直接執行 SQL、探索 schema、分析資料結構。聽起來很方便,但有一個實際踩過的坑要先說清楚。
Token 爆炸的真實情況:根據 pgEdge 工程師的實測,get_schema_info 在沒有過濾的情況下,會把整個資料庫的所有 table 和 column 定義傾倒進 context。200+ tables 的企業資料庫,光 schema dump 就可能消耗數萬 token,context window 還沒開始做事就滿了。
安裝:
claude mcp add postgres \
-- npx -y @modelcontextprotocol/server-postgres \
postgresql://username:password@localhost/dbname
控制 token 的 3 個實踐:
- 查詢時永遠帶
schema_name或table_name過濾(可減少 90-95% output) - 絕對不做
SELECT *without LIMIT,設 default limit 100 - 探索性查詢結束後考慮暫時移除 MCP,避免 schema 定義持續佔據 context
CLI 替代:psql。已知的確定查詢直接用 psql -c "SELECT ..." 比 MCP 快且便宜。
Google Cloud Managed MCP(企業生產環境首選)
Google Cloud 的 Managed MCP 是 Database MCP 的進化版本:不需要本地部署基礎設施,直接連接 Cloud SQL(PostgreSQL/MySQL)、AlloyDB、Spanner、Firestore、Bigtable,內建企業級審計與治理,而且不消耗本地 context window。
啟用(GCP 環境):
gcloud beta services mcp enable sqladmin.googleapis.com --project=PROJECT_ID
適合場景:已在 GCP 上的生產環境資料庫、需要 audit trail 的企業場景、不想在本地管理 MCP server 的團隊。
Productivity 場景:2 個補充工具
Filesystem MCP(token 效率最佳的 MCP)
Filesystem MCP 是最基礎的本地操作 server:在允許的目錄內讀寫檔案、列目錄、搜尋內容。它的 token 效率在所有 MCP 中是最高的,因為工具定義簡單、schema overhead 最小。
安裝:
npx -y @modelcontextprotocol/server-filesystem /path/to/allowed/dir
CLI 替代:Claude Code 的內建 Bash、Read、Edit 工具本身就可以做到大部分 Filesystem MCP 的功能。這個 MCP 更適合需要標準化 MCP 介面的場景(例如整合到其他 AI 框架)。
Sequential Thinking MCP(複雜推理增強)
Sequential Thinking MCP 是這份清單裡唯一「沒有 CLI 替代方案」的工具。它提供結構化的多步驟推理框架,讓 AI 把複雜問題拆解為可追蹤的思考鏈,支援分支推理與修正。
安裝:
npx -y @modelcontextprotocol/server-sequential-thinking
# 或 Docker
docker run --rm -i mcp/sequentialthinking
適合場景:系統設計決策、複雜 debug 推理、需要「想清楚再行動」的多步驟任務。
Token 注意:schema 本身輕量,但會增加 output token(完整思考鏈輸出)。
安全風險揭露:裝 MCP 前必讀的 3 個威脅
MCP 生態的安全問題在 2025-2026 年快速浮現。在裝任何第三方 MCP 之前,這些事情要知道。
威脅 1:Prompt Injection(最常見,最難防)
原理是攻擊者在 MCP 工具會讀取的內容中嵌入惡意指令。一個真實案例:Supabase 的 AI agent 在處理 support tickets 時,攻擊者把 SQL 指令嵌入用戶提交的 ticket 內容,agent 乖乖執行了,將敏感 integration token 洩漏到公開的 support thread。
GitHub MCP 是高風險場景——任何人都可以開 issue,惡意 issue 可以透過 GitHub MCP 劫持 agent 的後續操作。
防護:GitHub PAT 只給 read-only scope,不要給 write 權限。讓 Claude 「讀」GitHub 是相對安全的,讓它「寫」就要格外謹慎。
威脅 2:Tool Poisoning(在 description 裡藏惡意指令)
根據 Invariant Labs 的研究,惡意 MCP server 可以在工具的 description 欄位嵌入隱藏指令——對用戶不顯示,但 AI 看得到。這些指令可以讓合法工具偷讀 ~/.ssh/id_rsa、把 email 轉發到攻擊者信箱,甚至在工具被批准後偷改 description(rug pull)。
防護:只安裝官方或有清楚維護者、廣泛社群信任的 MCP server。定期用 claude mcp list 確認已安裝的 server 來源是否可信。
威脅 3:Supply Chain Attacks(CVE-2025-6514)
mcp-remote(OAuth proxy)在 2025 年中有一個 OS 命令注射漏洞(CVE-2025-6514):惡意 MCP server 可以透過 authorization_endpoint 注入 shell 指令,達成 RCE。另外,安全研究員 NeighborJack 發現數百個 MCP server 預設把通訊介面 bind 到 0.0.0.0,局域網任何人都能操控。
防護原則整理:
- GitHub PAT 只開必要 scope(最好 read-only)
- 本地 MCP server 只 bind
127.0.0.1,不要0.0.0.0 - 鎖定 npm package 版本,不要在生產環境用
@latest - 只裝官方或知名來源的 MCP(參考 PulseMCP 的驗證標章)
10 個 Server Token 成本速查表
| MCP Server | 場景 | Token 成本 | CLI 替代 | 有無免費方案 |
|---|---|---|---|---|
| GitHub MCP | Coding | 中(7-32× CLI) | gh CLI ✅ | 需 GitHub PAT |
| Context7 MCP | Coding | 中(1k-5k/query) | 無法替代 ❌ | 完全免費 |
| Figma MCP | Coding/Frontend | 中高 | 無(API 手動呼叫) | Figma Pro 用戶可用 |
| Brave Search | Research | 中 | curl Brave API ✅ | 無($5/1,000 次) |
| Perplexity MCP | Research | 中高(含 citation) | curl Perplexity API ✅ | 需 API key |
| Firecrawl MCP | Research | 中 | curl + pandoc(無 JS) | 有免費方案 |
| Postgres MCP | Database | 高(schema 爆炸風險) | psql ✅ | 開源免費 |
| Google Cloud MCP | Database/GCP | Managed(不佔本地 context) | gcloud + psql ✅ | GCP 費用 |
| Filesystem MCP | Productivity | 極低(最佳效率) | Claude Code 內建工具 ✅ | 開源免費 |
| Sequential Thinking | Productivity | 低輸入 / 高輸出 | 無直接替代 ❌ | 開源免費 |
結論
MCP 生態成熟了,但選擇焦慮也跟著來了。這份清單的核心邏輯是:先問場景,再選工具,最後量成本。
不是每個 MCP 都值得裝。GitHub MCP + Context7 對大多數後端開發者就夠了;前端開發者加上 Figma MCP;做研究的人再加 Brave Search 或 Perplexity。Database MCP 要小心 token 陷阱。Sequential Thinking 是唯一真的沒有替代品的思維增強工具。
更重要的是:有些操作本來就不需要 MCP。對已知的確定操作,gh pr list、psql -c、curl 的效率和成本都優於 MCP,別為了用 MCP 而用 MCP。
現在開始從一個場景入手,把它真的跑順,比一次裝 10 個 MCP 但全都半調子更有價值。
你現在的工作流裡,最常做的重複性工作是什麼?那裡可能就是 MCP 投資回報率最高的地方。
FAQ
MCP server 裝完之後怎麼確認它在正常運作?
執行 `claude mcp list` 查看所有 MCP 的連線狀態(connected/error)。在 Claude Code session 內輸入 `/mcp` 也可以看到即時狀態。如果顯示 error,通常是 API key 沒設定或 Node.js 版本低於 18。常見問題:project-level scope 有已知 bug,改用 `claude mcp add --scope user` 安裝可解決。
Token 成本太高怎麼辦?有什麼降低 MCP token 消耗的方法?
最有效的 5 個方法:1)Dynamic Toolsets(Speakeasy 開源方案),把靜態工具定義改為按需載入,input token 可減少 91-97%;2)Hierarchical Router,10 個 MCP server 只暴露 2 個 meta-tool,節省 99.5% context;3)用 TSV 取代 JSON 輸出,節省 30-40% token;4)Database MCP 加 schema 過濾參數,table_name 過濾可減少 95% output;5)低頻操作直接用 CLI,簡單查詢 CLI 比 MCP 便宜 32 倍(Scalekit benchmark 數據)。
