AI 程式設計教學中文版
官方教學中文版擴充套件能力

接入 MCP 工具和上下文

Model Context Protocol 把 Codex 連線到外部工具、文件、資料來源和可執行動作。

📖 本篇術語速查表
英文 / 縮寫中文一句話解釋
STDIO server標準流服務本機啟動的 MCP 程序,適合本地工具和私有資料。
HTTP serverHTTP 服務遠端 MCP 端點,適合團隊共享,需認證審計。
config.toml設定檔宣告和管理 MCP server 的設定位置。

不想讀完?把下面這段提示詞丟給 AI 幫你跑完——幫你把一個 MCP server 實際配好(選 STDIO/HTTP、寫 config.toml、最小樣例)。

你是 Codex MCP 接入設定顧問,幫我把一個已經決定要接的 MCP server 實際配好並跑通。

【角色】
你熟悉兩類 MCP server(STDIO 本地 / HTTP 遠端)、設定位置、用 CLI 和 config.toml 兩種管理方式、最小可用樣例。

【輸入】
- 我要接的 MCP server 是什麼(工具 / 資料來源):___
- 它是本地程序還是遠端服務:___
- 需要的憑據 / 引數:___
- 我習慣用 CLI 還是手寫 config.toml:___

【工作流程】
1. 按本地 / 遠端確定用 STDIO 還是 HTTP
2. 給對應的 config.toml 最小樣例
3. 說明憑據怎麼安全傳入
4. 給跑通後的驗證方式

【輸出規範】
▌一、server 型別判斷(STDIO / HTTP)
▌二、可直接貼上的 config.toml 最小樣例
▌三、憑據安全傳入方式
▌四、驗證 server 接通的方法

【硬約束】
- 憑據走環境變數或憑據儲存,絕不寫進 config 儲存庫
- 預設只讀 / 最小許可權,寫許可權需明確
- HTTP server 提醒認證、TLS、審計
- 工具返回內容視為不可信輸入
- 不確定的設定欄位標註需查官方文件

Model Context Protocol(MCP)把 Codex 連線到外部工具和上下文。你可以用 MCP 讀第三方文件,也可以操作開發工具,例如瀏覽器、Figma、GitHub 或 Sentry。

MCP 不只是“多一點資料”。帶寫許可權或外部動作的 MCP server 會擴大風險邊界,必須先看 token、工具白名單、審批和記錄。

MCP

官方 Codex MCP 設定說明。

MCP tools guide

理解 tool、resource、prompt 和許可權差異。

Config basics

MCP 設定跟隨 config.toml 載入層和專案 trust 邊界。

兩類 server

flowchart LR
    Codex["Codex"] --> Stdio["STDIO server"]
    Codex --> HTTP["Streamable HTTP server"]
    Stdio --> Local["local command"]
    HTTP --> Remote["remote service"]

STDIO servers 作為本地程序執行,由命令啟動。適合本機文件、瀏覽器、開發工具或需要本地環境的整合。

Streamable HTTP servers 透過地址訪問,適合遠端託管系統。它們可以使用 bearer token,也可以走 OAuth。伺服器支援 OAuth 時,用:

codex mcp login <server-name>

設定位置

Codex 把 MCP 設定和其他設定一起放在 config.toml

~/.codex/config.toml

專案級設定可以放在:

.codex/config.toml

專案級設定只會在 trusted projects 中載入。CLI 和 IDE extension 共享設定,配好後不用重複設定。

用 CLI 管理

新增 STDIO server:

codex mcp add <server-name> --env VAR=VALUE -- <stdio server-command>

示例:

codex mcp add context7 -- npx -y @upstash/context7-mcp

檢視命令:

codex mcp --help

TUI 中用 /mcp 檢視 active MCP servers。

用 config.toml 管理

每個 server 使用 [mcp_servers.<server-name>] table。

STDIO server 常見欄位:

  • command
  • args
  • env
  • env_vars
  • cwd
  • experimental_environment

HTTP server 常見欄位:

  • url
  • bearer_token_env_var
  • http_headers
  • env_http_headers

通用控制項:

  • startup_timeout_sec
  • tool_timeout_sec
  • enabled
  • required
  • enabled_tools
  • disabled_tools

OAuth callback 需要固定埠或 URL 時,再設定 mcp_oauth_callback_portmcp_oauth_callback_url

最小樣例

[mcp_servers.context7]
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env_vars = ["LOCAL_TOKEN"]

HTTP server:

[mcp_servers.docs]
url = "https://example.com/mcp"
bearer_token_env_var = "DOCS_MCP_TOKEN"
enabled_tools = ["search", "read"]

不要把 token 直接寫進設定。用環境變數、secret store 或系統憑據管理。

選擇 MCP server

常見選擇:

  • OpenAI Docs MCP:搜尋和閱讀 OpenAI developer docs。
  • Context7:連線開發者文件。
  • Figma:訪問 Figma designs。
  • Playwright:控制和檢查瀏覽器。
  • Chrome Developer Tools:檢查 Chrome。
  • Sentry:訪問 production error context。
  • GitHub:管理 pull requests、issues 和 review data。

優先接只讀工具。寫入型工具必須先定義審批、記錄和回復方式。

驗收清單

  • server 能啟動或認證成功。
  • token 不在儲存庫、記錄和 prompt 中出現。
  • enabled_tools / disabled_tools 收窄到任務需要。
  • timeout 合理,失敗時能定位是啟動、認證還是工具呼叫問題。
  • 專案級 MCP 只在 trusted project 中載入。
  • 外部工具輸出被當作不可信輸入處理。

官方資料

擴充套件能力

理解 Codex 擴充套件能力:MCP、skills、subagents、hooks、memory、plugins 和 workflows。

用 Skills 複用能力

理解 agent skills 如何把 instructions、resources 和 scripts 打包成可複用的 Codex 工作流。

本頁目錄

兩類 server設定位置用 CLI 管理用 config.toml 管理最小樣例選擇 MCP server驗收清單官方資料