ORANGE BOOK · MCP

第十四章:远程 MCP 与一键安装

一、为什么 2026 年是"远程 MCP"的转折年

回顾 MCP 的演进:

  • 2024 年(v1.0):以本地 stdio 为主,开发者很爽,但普通用户配置门槛高;
  • 2025 年中(v1.x):远程 HTTP/SSE 加入,OAuth 2.1 成为标准;
  • 2026 年(v2.0-beta):原生 OAuth 2.0、资源流(Resource Streams)、结构化输出、企业级特性大量加入。

业界共识:未来 80% 的 MCP 调用都会是"远程 + OAuth", 本地 stdio 仍存在,但主要用于"个人电脑级"操作(文件、Git、本地数据库)。

对普通用户来说,这是好消息—— 远程 MCP 才是真正的"安装即用",不需要碰 npx、不需要懂 JSON。

二、本地 vs 远程:4 个维度对比

维度 本地 stdio 远程 HTTP/SSE
安装难度 高(需 Node/Python + 配置文件) 低(点 OAuth 登录)
隐私 高(数据全部留在本机) 中(数据走第三方服务器)
联网 不需要 必须
多设备共用 否(每台都要单独装) 是(一处登录,多端可用)
适合的工具 文件系统、Git、本地 DB、AppleScript 飞书、Notion、GitHub、Slack、邮件、SaaS

简单决策:操作"本机的东西"用 stdio;操作"云端 SaaS"用远程。

三、远程 MCP 的标准格式(2026)

2026 年开始,远程 MCP 在客户端配置文件里通常长这样:

Claude Desktop

{
  "mcpServers": {
    "notion": {
      "url": "https://mcp.notion.com",
      "auth": { "type": "oauth2" }
    },
    "feishu": {
      "url": "https://mcp.feishu.cn",
      "auth": { "type": "oauth2" }
    }
  }
}

第一次点击该 MCP 的工具时,Claude 自动跳浏览器走 OAuth 授权。 登录完成后,token 自动保存(通常是 refresh token + access token),后续无感续期。

Cursor / VS Code

{
  "mcpServers": {
    "github": {
      "type": "http",
      "url": "https://api.githubcopilot.com/mcp/"
    }
  }
}

注意 Cursor 配置的 type 关键字略有不同(http / sse),按官方文档为准。

四、自己把本地 MCP 暴露成远程

工具:mcp-remote

mcp-remotegithub.com/geelen/mcp-remote)能把任何本地 stdio MCP 包成 HTTPS。

启动

npx mcp-remote @modelcontextprotocol/server-filesystem /Users/you/mcp-sandbox \
  --port 3001 --token mySecretToken

在远程客户端连接

{
  "mcpServers": {
    "my-files": {
      "type": "http",
      "url": "http://localhost:3001/sse",
      "headers": { "Authorization": "Bearer mySecretToken" }
    }
  }
}

真实场景

  • 把家里电脑的本地工具暴露给手机端的 Claude/ChatGPT;
  • 让团队多人共用同一台机器上的 MCP;
  • 把内网工具通过反向代理暴露给云端 AI。

五、应用商店级体验:getmcp 与 mcpx

getmcp:一行命令装到位

第六章已经讲过:

npx @getmcp/cli add notion --client claude

它会:

  1. 自动找到 Claude 的配置文件;
  2. 写入正确格式(有的客户端是 mcpServers、有的是 servers);
  3. 引导你完成 OAuth;
  4. 加 token 到密钥库。

普通人 99% 的远程 MCP 安装,用 getmcp 就够了

mcpx:让 AI 自己装 MCP

"mcpx": {
  "command": "npx",
  "args": ["-y", "@mcp-run/mcpx"],
  "env": { "MCPX_KEY": "..." }
}

装完后,你可以直接对 AI 说:

帮我装一个 weather 服务器,然后查北京今天天气。

AI 会自己用 mcpx 拉取 weather MCP,再调用它。 这种体验在 2026 年只会越来越普及。

六、订阅式 MCP / Pay-per-use

随着 MCP 进入 SaaS 化,会出现两种新的商业形态:

1. 订阅式

某些高质量第三方 MCP 服务(比如高级数据 API、专业 AI 模型)按月订阅, 价格通常 $5–50/月。

例如:

  • 企业级 Web 抓取 MCP(带验证码识别、代理池);
  • 股票 / 加密币行情 MCP
  • 专业图像生成 MCP(接 Midjourney / DALL·E)。

2. Pay-per-use

像 OpenAI API 一样按调用次数计费。 适合"偶尔大量用一次"的场景,比如批量处理 1000 张发票 OCR。

普通用户怎么办?

  • 能用免费的就用免费的——大多数日常需求开源/官方 MCP 都覆盖;
  • 真要付费的服务,优先选官方品牌(Notion、GitHub、飞书等);
  • 任何 token / 信用卡接入要走"信誉评估":项目活跃度、官方背书、社区评价。

七、企业级 MCP 网关

公司用户会面临一个新需求: "我们 100 个员工都要用 GitHub MCP,但不想每个人都各自配 token、各自走 OAuth。"

解决方案是 MCP 网关(Gateway)

flowchart LR
    classDef box fill:transparent,stroke-width:2px;

    Users([100 个员工<br/>各自的客户端]):::box
    GW[企业 MCP 网关<br/>SSO 鉴权 + 审计]:::box

    GH[GitHub MCP]:::box
    Slack[Slack MCP]:::box
    Notion[Notion MCP]:::box
    DB[内部数据库 MCP]:::box

    Users --> GW
    GW --> GH
    GW --> Slack
    GW --> Notion
    GW --> DB

网关的好处:

  • 统一鉴权:员工用 SSO 一次登录;
  • 审计:所有 AI 操作可追溯(谁、何时、调了什么、改了什么);
  • 策略:可设"只读 / 可写 / 禁某些工具";
  • 横向扩展:网关后面挂多套 MCP 实例,不怕单点。

主流方案:

  • mcpx 商业版 / mcp.run 企业版
  • Cloudflare AI Gateway(带 MCP 支持);
  • 自建(用开源 mcp-router / mcp-proxy)。

普通用户不需要管这些。 但如果你公司开始大规模用 AI,早点向 IT 提网关方案—— 否则一年后 token 满天飞、审计抓瞎。

八、远程 MCP 的 5 个安全要点

  1. 永远走 HTTPS,不要在公网用 HTTP;
  2. OAuth 授权时勾"最小权限",不要一上来 admin 全勾;
  3. token 存系统密钥库(macOS Keychain / Windows Credential Manager),不要明文写配置文件;
  4. 异常登录主动通知——很多远程 MCP 服务会发"新设备登录"邮件,开起来;
  5. 离开公司 / 换设备 / 换平台时,主动撤销 OAuth 应用——去 Notion / GitHub / 飞书的"已授权应用"列表里删掉。

九、本章小结

  1. 2026 年是远程 MCP 的转折年,普通用户体验已接近"装手机 App"
  2. 标准格式 = url + auth: oauth2,客户端会自动跳浏览器登录;
  3. mcp-remote 能把任何本地 MCP 暴露成 HTTPS;
  4. getmcp 是普通用户的"一键安装利器";mcpx 让 AI 自己装 MCP;
  5. 企业级有"MCP 网关"形态,做 SSO 和审计;
  6. 远程 MCP 的安全 5 件套必须遵守。

十、动手任务(30 分钟)

任选其一:

  • A:装一个远程 MCP(建议 Notion 或 GitHub),走完 OAuth,跑一个最小调用;
  • B:用 mcp-remote 把本机 filesystem MCP 暴露成 HTTPS,让手机上的 Claude 也能用;
  • C:列一份"我目前授权过的 OAuth 应用"清单,删掉所有不再使用的。

下一章——人生中第一次自己写一个 MCP。