LESSON FLOW
这节课怎么学
1先看目标
能画出一个 Agent 通过 MCP 调用工具的流程,并知道权限边界。
2照着做一次
围绕“MCP 权限、注入和审计边界”完成一个小结果,不追求完美,先让结果出现。
3检查 MVP 交付物
工具权限白名单
4修一遍再去实操
保存能复用的提示词、模板、清单或流程,再进入任务做一个可验证 MVP。
1准备
材料、账号、文件或业务问题
2行动
MCP 权限、注入和审计边界
3验收
工具权限白名单
4复用
进入任务或复盘
KNOWLEDGE DEPTH
这节课真正要懂什么
Agent 的知识深度不在于它能不能自动写代码,而在于你能不能控制它的目标、权限、上下文、改动范围和验证方式。
底层原理
- 模型负责思考和生成,Agent 负责读文件、改文件、跑命令、调用工具。模型不是 Agent,Agent 也不是万能员工。
- Agent 最怕目标太大、上下文太乱、权限太宽。好用法是小目标、窄范围、先读后改、每步验证。
- 工程 Agent 的核心循环是:读项目 -> 列计划 -> 小改动 -> 看 diff -> 跑验证 -> 说明风险。
- CLAUDE.md、AGENTS.md、项目规则和权限白名单,本质上是给 Agent 的公司制度。
判断标准
- Agent 是否先理解项目结构,而不是一上来改文件。
- 本次改动是否能用 diff 解释清楚,是否只触碰必要文件。
- 是否跑过 typecheck、lint、test、build 或至少一个可信验证。
- 它是否说清楚未验证风险,而不是只说完成了。
边界和误区
- 不要让 Agent 处理密钥、付款、生产数据、用户隐私和高危系统权限。
- 不要同时让多个 Agent 改同一批文件,容易互相覆盖。
- 不要把大需求一次性丢给 Agent。先拆成可验证的小改动。
迁移方法
迁移方法:任何工程 Agent 都按“小范围授权 + 明确验收 + diff 复核 + 验证命令 + 风险说明”来用,不管它叫 Codex、Claude Code、Cursor 还是别的名字。
这节课适合谁
想让 Agent 真正读项目、改文件、跑验证的人
开始前准备
- 一个真实目标:能画出一个 Agent 通过 MCP 调用工具的流程,并知道权限边界。
- 一份真实材料:文件、截图、链接、业务资料或项目目录。
- 10 到 30 分钟连续时间,先做小结果,不追求一次完美。
照着做
- 先进入一个 Git 项目,确认可以看到文件树和终端。
- 第一句话要求 Agent 只读项目、列计划、不要改文件。
- 围绕「MCP 权限、注入和审计边界」只做一个小动作,改动范围越小越好。
- 改完先看 diff,再运行项目已有的 typecheck、test 或 build。
- 最后把结果写成「工具权限白名单」。
怎么验收
- Agent 有没有先列计划再行动。
- 文件改动是否限制在本次任务范围内。
- 是否看过 diff,并运行了至少一个验证命令。
- 是否说明哪些地方没有验证。
常见卡点和修法
Agent 直接改太多文件停止继续扩展,让它只保留本轮目标相关 diff,并说明每个文件为什么要改。
命令报错看不懂把完整报错发给 Agent,让它先解释原因,再给一个最小修复动作。
API Key 写进代码立刻改成环境变量,检查 git diff,不要提交密钥。
二次迭代
第一版完成后,不要马上换工具。先让 AI 按验收标准找 3 个问题,再改一版。能稳定复用以后,再考虑自动化、Agent、模板库或团队交接。
MVP PLAYBOOK
Agent 小改动样板
把「MCP 与工具连接」放进一个真实项目里,先让 Agent 做一件很小但能验证的事。
先做出的 MVP
一个可检查的小 diff:工具权限白名单,并附上改动范围、验证命令和未验证风险。
需要准备
- 一个 Git 项目
- 一个很小的需求
- 允许修改的文件范围
- typecheck/test/build 命令
验收标准
- Agent 先读项目再行动
- diff 没有跑偏
- 至少跑过一个验证命令
- 说明了没验证的部分
下一步
小 diff 通过后再让 Agent 做第二个任务,逐步扩大权限。
可复制模板
我要完成「MCP 权限、注入和审计边界」。 当前项目: 本次目标: 允许修改的范围: 不要修改的内容: 验收标准: 请先只读项目并列计划,等我确认后再行动。 完成后请告诉我:改了哪些文件、diff 风险、验证命令、还有哪些没验证。