MCP connector 權限檢查清單:連接 AI 工具前要看什麼
一份實用 MCP connector 權限檢查清單,連接 AI 工具前先審查資料存取、工具動作、核准流程、提示注入風險、操作紀錄和交接方式。
2026年5月14日
MCP connector 讓 AI 工具可以讀取資料或呼叫工具。這很有用,也代表你要先看清楚它會以誰的身分、讀哪些資料、做哪些動作。
Highlight Reel
先整理可給 AI 的脈絡,再開 connector
用 Highlight Reel 保存已清理的 AI 對話和工作脈絡,降低 connector 一開始就讀太多資料的風險。
這份清單適合在連接 ChatGPT apps、Claude connectors、remote MCP servers 或內部 AI 工具前使用。
先講結論
連接 MCP connector 前,至少檢查八件事:
- 目的
- 信任與託管位置
- 身分驗證
- 資料存取範圍
- 工具動作
- 核准和人工審查
- 提示注入與輸出風險
- 操作紀錄和交接
MCP 權限檢查表
| 檢查 | 要問的問題 |
|---|---|
| 目的 | 這個 connector 解決哪個具體工作? |
| 來源 | 它會讀哪些資料庫、文件、逐字稿或 ticket? |
| 身分 | 它代表個人、團隊還是 service account? |
| 讀取工具 | search/fetch 會回傳哪些內容? |
| 寫入工具 | create/update/delete 是否需要人工確認? |
| 操作紀錄 | 誰能看到工具呼叫和結果? |
| 撤銷 | 不用時怎麼撤銷或停用權限? |
讀取工具和寫入工具是兩個決策
Search/fetch 類工具通常是較安全的起點,但仍可能取回敏感資訊。Create/update/delete 則會改變真實系統,應該要求更明確的核准、預覽和操作紀錄。
可複製檢查清單
# MCP connector 權限檢查
## 目的
這個 connector 要解決哪個工作?
## 資料範圍
- 可以讀:
- 不可以讀:
## 工具動作
- 只讀工具:
- 寫入工具:
- 寫入前是否需要人工確認:
## 操作紀錄與撤銷
- 誰能看工具呼叫:
- 怎麼停用或撤銷權限:
## 分享方式
- 給人的結果要整理到哪裡:問 connector 維護者的問題
- 這個 server 誰維護?
- 有沒有版本、變更紀錄和回滾方式?
- OAuth scope 是最小權限嗎?
- 工具會不會讀 private channel、未公開文件或客戶資料?
- 是否能只對已清理的 Highlight Reel / 文件來源開放 search?
台灣團隊常見使用場景
如果要連 Slack、Teams、Notion、Google Docs、GitHub issue、Jira 或內部 wiki,請先用少量、已清理、可回溯的資料測試。LINE 群組通常不適合作為 connector 讀取來源,但可用來分享整理後結果。
台灣工作場景
台灣團隊在評估 MCP connector 時,可以先把測試目的和權限清單放在 Notion、Google Docs 或內部 wiki,再請資訊、工程和業務負責人在 Slack 或 Teams 回覆。LINE 只適合提醒,不適合當成核准紀錄;核准和撤銷方式要回到文件或 ticket 裡。
Highlight Reel 適合放在哪裡
Highlight Reel 可以作為已清理的 AI 對話來源。先把可公開給 AI 讀的脈絡整理好,再讓 connector 搜尋或取回,比直接把整個工作空間暴露出去更可控。
常見問題
MCP 一定很危險嗎?
不是。風險取決於 server、權限、工具行為和審查流程。
每個 MCP tool 都要 approval 嗎?
讀取型工具可以較輕,但寫入或破壞性動作應該有明確確認。
官方 MCP server 一定安全嗎?
官方來源可信度較高,但仍要看 scope、資料範圍和你的使用情境。
connector 比整理後分享連結好嗎?
不同用途。connector 給 AI 工具用;整理後分享連結給人閱讀和接手。