連線 MCP 伺服器

MCP 伺服器可以把外部系統接進 OpenCode，例如文件搜尋、GitHub、Sentry、資料庫、程式碼搜尋或內部服務。接入後，MCP 暴露的工具會和內建工具一起提供給模型使用。

這一篇用 12 分鐘換什麼：你會知道什麼時候該接 MCP、本地和遠端怎麼選、OAuth 和 API key 怎麼處理、怎麼停用多餘工具，以及為什麼大型 MCP 要按 agent 開放。

先給結論：MCP 只接真正需要的外部上下文

每個 MCP 都會增加模型可見工具，也會增加上下文成本。工具越多，模型越慢、越容易選錯工具，也越容易觸碰不該碰的外部系統。

flowchart LR
    Need["需要外部上下文"] --> Builtin{"內建工具夠用?"}
    Builtin -->|夠| Stop["不接 MCP"]
    Builtin -->|不夠| OneTime{"只是一次性查資料?"}
    OneTime -->|是| Web["用 webfetch / search"]
    OneTime -->|否| MCP["配置 MCP"]
    MCP --> ReadOnly["先只讀驗證"]
    ReadOnly --> Scope["按許可權 / agent 收窄"]
    Scope --> Write["再考慮寫入型工具"]

    style Stop fill:#dcfce7,stroke:#22c55e
    style MCP fill:#fef3c7,stroke:#f59e0b,stroke-width:2px
    style Write fill:#fee2e2,stroke:#ef4444

GitHub 這類 MCP 往往工具很多，很容易吃掉上下文。先確認你真的需要它，而不是本地 grep、GitHub 網頁或現有 CLI 就能解決。

1. 最小配置

MCP 配在 opencode.json / opencode.jsonc 的 mcp 欄位下。每個 server 要有唯一名字，prompt 裡也可以用這個名字指定工具。

opencode.jsonc

{
  "$schema": "https://opencode.ai/config.json",
  "mcp": {
    "context7": {
      "type": "remote",
      "url": "https://mcp.context7.com/mcp",
      "enabled": true
    }
  }
}

临时不用时，不要删除配置，直接关掉：

{
  "mcp": {
    "context7": {
      "enabled": false
    }
  }
}

名字要短而清楚。context7、sentry、gh_grep 比 my-documentation-search-server 更容易在 prompt 里准确指定。

2. 本地和远程怎么选

类型	适合场景	主要风险
Local MCP	需要本机 CLI、内网、文件系统、项目环境	换机器要重配，命令环境不一致
Remote MCP	SaaS、公开文档、云服务、团队统一入口	OAuth、API key、远程权限和数据边界

本地 MCP 最少需要 type: "local" 和 command：

opencode.jsonc

{
  "mcp": {
    "my-local": {
      "type": "local",
      "command": ["npx", "-y", "my-mcp-command"],
      "enabled": true,
      "environment": {
        "MY_ENV_VAR": "my_env_var_value"
      }
    }
  }
}

远程 MCP 最少需要 type: "remote" 和 url，可以加 headers、oauth 和 timeout。

配置里不要写真实 API key。用 {env:MY_API_KEY} 这类环境变量引用，仓库里只放引用，不放真实值。

4. OAuth 和认证

OAuth（Open Authorization，开放授权）是一套让第三方应用安全访问账号资源的标准协议。你登录"用 GitHub 账号登录其他网站"看到的跳转流程就是它。OpenCode 用 OAuth 是为了不让你把 password / API key 写进配置——浏览器跳一下、授权一次，token 自动存到本机。

远程 MCP 可能需要认证。OpenCode 会在收到 401 时启动 OAuth flow（让浏览器打开授权页，用户登录后回跳并发回 token），并在 server 支持它的情况下使用 Dynamic Client Registration（RFC 7591，让 OpenCode 自己向 OAuth server 注册 client，不用你提前去 server 后台手动建 client_id）。认证 token 会存到：

~/.local/share/opencode/mcp-auth.json

常用命令：

opencode mcp list
opencode mcp auth <server-name>
opencode mcp logout <server-name>
opencode mcp auth list
opencode mcp debug <server-name>

mcp auth 会打开浏览器授权；mcp debug 会检查当前认证状态、HTTP 连通性和 OAuth discovery flow。

如果 server 使用 API key，不走 OAuth，可以显式关闭自动 OAuth：

opencode.json

{
  "mcp": {
    "my-api-key-server": {
      "type": "remote",
      "url": "https://mcp.example.com/mcp",
      "oauth": false,
      "headers": {
        "Authorization": "Bearer {env:MY_API_KEY}"
      }
    }
  }
}

如果 provider 给了预注册 OAuth client，也可以配置 clientId、clientSecret 和 scope，同样优先走环境变量。

5. 控制工具可见范围

MCP 工具会进入 OpenCode 工具列表。官方文档里可以用 tools 关闭某个 MCP 或一组 MCP 工具：

{
  "tools": {
    "my-mcp*": false
  }
}

MCP server tools 通常会以 server name 作为前缀注册。要关闭某个 server 的全部工具，可以使用类似：

{
  "tools": {
    "sentry_*": false
  }
}

tools 控制“工具是否可見”，permission 控制“可見工具被呼叫時 allow / ask / deny”。這兩個不是同一層。

6. 按 agent 開放 MCP

如果 MCP 很多，推薦全域性關掉，再給特定 agent 開啟。思路是：

在全域性 tools 裡停用 MCP 工具。
在特定 agent.tools 裡啟用需要的 MCP。

這比所有 agent 共享所有 MCP 更穩。比如 Sentry 工具只給排障 agent，文件搜尋只給研究 agent，資料庫只給只讀診斷 agent。

MCP 的預設策略應該是“少數、只讀、按需、按 agent”。當你發現 prompt 裡經常要提醒“不要用某某工具”，說明可見範圍已經太寬。

7. 常見 MCP 示例

MCP	適合做什麼	第一次驗證
Sentry	查專案、issue、錯誤資訊	`opencode mcp auth sentry` 後問一個只讀 issue 查詢
Context7	查框架和庫文件	prompt 裡寫 `use context7` 查一個具體庫
Grep by Vercel	搜 GitHub 程式碼片段	prompt 裡寫 `use the gh_grep tool` 查一個具體實現