iT邦幫忙

3

【我的 AI 同事養成計畫】幫只會出一張嘴的 AI 長出手腳:MCP

  • 分享至 

  • xImage
  •  

作者:康子晉|AWS 解決方案專家,守備範圍橫跨架構設計、維運排錯、成本優化與雲端遷移。
本系列聊一個我最近很有感的主題:怎麼讓 AI 成為團隊裡可靠的一員。

上篇回顧

前面幾篇,我的 AI 同事已經「不太唬爛」(會先查官方文件)又「記得住事情」(有分層記憶)。

聽起來很棒對吧。但講白一點,它到這裡還是個只會出一張嘴的顧問

你問它「我這個帳號的費用怎麼突然變高」,它會很認真地跟你分析:「你可以去 Cost Explorer 看看、檢查有沒有閒置資源、注意一下 NAT Gateway……」

……然後呢?然後就沒有了。它給你一套很正確的廢話,實際去翻帳單、去撈數字的還是你自己。

我要的不是一個會給建議的顧問。我要的是一個會自己捲起袖子去做的同事

MCP:把「工具」交到 AI 手上

要讓 AI 動手,就得給它工具。而 MCP(Model Context Protocol) 就是這件事的標準做法。

用一句話解釋:MCP 是一個開放標準,讓 AI 能透過一致的介面去呼叫外部工具、查外部資料——查 AWS 文件、打 AWS API、開瀏覽器、讀資料庫,都行。它是 Anthropic 提出的,現在幾乎變成業界共通語言,Kiro、Claude、Cursor 都支援。

如果說前面的 Steering 是「教育訓練」、Memory 是「工作日誌」,那 MCP 就是幫這個同事開系統權限、發門禁卡——讓他不只坐在位子上出意見,而是能真的走進機房動手。

一個我每個月都要幹的雜事

講個具體的。我手上管好幾個 AWS 帳號,每個月都得盯一下費用有沒有暴衝、有沒有誰在偷偷燒錢。

以前這件事很煩:登進 Console、切到 Cost Explorer、調時間範圍、一項一項服務看、再交叉比對哪些資源在空轉……光一個帳號就要花掉我半小時,還很容易看漏。

現在我掛上了 AWS API MCP(一個能讓 AI 直接下 AWS API 查詢的 MCP server)。設定就丟在 .kiro/settings/mcp.json 裡,我實際的設定長這樣:

{
  "mcpServers": {
    "awslabs.aws-api-mcp-server": {
      "command": "uvx",
      "args": ["--from", "awslabs.aws-api-mcp-server@latest", "awslabs.aws-api-mcp-server.exe"],
      "env": { "AWS_REGION": "us-east-1" },
      "disabled": false,
      "autoApprove": ["call_aws"]
    }
  }
}

.exe 是因為我在 Windows 上跑,Mac/Linux 把它拿掉即可。)

其實我不只掛這一顆。老實公開一下我目前實際開著的 MCP:

  • aws-apicall_aws)— 直接下 AWS API 查資源、查費用,就是這篇的主角
  • aws-documentation — 查 AWS 官方文件(第一篇治唬爛用的就是它)
  • aws-knowledge — AWS 的知識庫查詢
  • playwright — 讓 AI 開瀏覽器、點頁面、截圖(我拿它自動產過操作教學文件)
  • mermaid — 把文字描述畫成流程圖

另外還有幾顆平常關著(disabled: true)、要用才開,例如 Lark、Gmail 那些。這也是個小技巧:MCP 掛越多,AI 的工具清單越長、越吃 context,所以我只留常用的開著,其餘需要再開。

掛好之後,我只丟一句話:
https://ithelp.ithome.com.tw/upload/images/20260701/20145462q6N1d1ECbk.png

「幫我檢查那個測試帳號的費用,看有沒有在浪費錢的東西。」

注意我這句話有多懶——我沒給它帳號 ID、沒說要查哪些服務、沒交代這帳號是幹嘛的。但它全都知道,因為這些「帳號基本資料」早就記在我的 Steering / 記憶裡了(就是前兩篇講的那套)。記憶負責「知道要查什麼」,MCP 負責「真的去查」,兩個合起來它才動得了。

於是它就自己動起來了。去打 API 拉費用明細、比對資源狀態,然後回我一份整理好的報告,重點大概是這樣(數字已去識別化):

這個帳號雖然是測試用、EC2 幾乎都停了,但費用大頭其實是閒置的基礎設施

  • 4 個 NAT Gateway 在空轉(它服務的主機全停了,但 NAT 沒關照樣計費)
  • 一顆 100GB 的 EBS 沒掛載在任何機器上
  • 2 個沒在用的 Elastic IP
  • 1 個沒有後端的 ALB

保守估計,把這些清掉每個月可以省下約 200 美金。

我看到的當下只想說:對,就是這個。它不是叫我「去檢查一下」,它是直接把該砍的東西列在我面前。半小時的雜事,變成一句話加喝一口咖啡的時間。

順帶一提——這也印證了一個很多人會忽略的觀念:EC2 關機 ≠ 省錢。NAT Gateway、沒掛載的 EBS、閒置 EIP、空載的 LB,這些你不主動砍,它們一毛都不會少收你。
https://ithelp.ithome.com.tw/upload/images/20260701/20145462EIxagS0t5I.png

等等,其實不一定要 MCP——AWS CLI 也能通

這裡要老實說一件事:你不裝任何 MCP Server,光靠 AWS CLI 也能讓 AI 動手查 AWS。

因為 Kiro 本來就能執行 shell 命令。只要你本機裝了 AWS CLI、設好憑證,你直接叫它「幫我用 aws cli 列出所有 running 的 EC2」,它就會去跑 aws ec2 describe-instances,把結果讀回來分析。完全不需要 MCP。

那……幹嘛還要 MCP?我自己是兩個都用,看情況選。差別大概是這樣:

MCP Server 直接跑 AWS CLI
設定成本 要先在 mcp.json 掛好 幾乎零設定(本機有 CLI + 憑證就能用)
輸出 結構化、AI 好解析、不易誤讀 純文字,偶爾要 AI 自己 parse
覆蓋範圍 看那顆 server 有包哪些工具 幾乎全部 AWS 服務都能下
權限控制 可用 autoApprove 精準放行單一工具 就是一個 shell,較難細分
可攜性 標準介面,換 Claude/Cursor 也通 綁在你本機環境

我的白話結論:

  • MCP 適合「反覆做、要結構化、要控權限」的事——像每月費用盤點、查官方文件,我希望輸出穩定、而且只放行唯讀工具,這種就掛 MCP。
  • CLI 適合「一次性、冷門、MCP 沒包到」的臨時查詢——某個很少用的 API,懶得為它裝 server,直接叫它下 CLI 最快。

所以這不是二選一。我的原則是優先用 MCP(穩定、安全),MCP 沒覆蓋到的就 fallback 用 CLI 補。兩個搭起來,AI 幾乎沒有搆不到的 AWS 資源。

不是每個工具都該「自動放行」

這裡要講一個我很在意的安全紀律,因為 MCP 給 AI 的是真的能動手的權限,用不好會出事。

你有沒有注意到上面設定裡那個 autoApprove?它的意思是「這些工具 AI 可以自己用、不用每次問我」。我對它的原則很簡單:

只有唯讀、查詢類的工具才放進 autoApprove;任何會「改東西、刪東西」的操作,一律不自動放行,一定要跳出來讓我按確認。

查費用、讀設定、列資源——這些看了不會怎樣,放行。但如果哪天是「刪掉這個資源」「改這條安全群組規則」,我要它停下來,當著我的面問一句「你確定?」。這道防線,是我不會為了方便而拿掉的。

給 AI 手腳很爽,但你得記得——手腳越有力,越要教它什麼不能碰。

順帶一提:為什麼我堅持整碗都在 Kiro 裡跑

用久了我最有感的,其實不是單一功能多強,而是記憶不會分散這件事。

你可能也做過類似的事:先在 ChatGPT 生一份文件大綱,覺得不錯,複製到另一個工具產簡報,結果版型跑掉又跑回來改;改到一半發現細節對不上,又得把「這是給誰看的、風格要怎樣、公司範本長什麼樣」從頭跟新工具講一遍。每換一個工具,就重講一次背景。你的脈絡散落在三四個對話視窗裡,沒有一個地方是完整的。

那種感覺,就像你的專案記憶被切成好幾塊,塞在不同人的腦袋裡,誰都只知道一半。

我現在的做法是整碗都在 Kiro 裡跑。因為記憶(Steering + 分層日誌)和工具(MCP)都在同一個環境,AI 從頭到尾都握有完整脈絡。

舉個我自己的例子:我把「簡報怎麼做」的規矩——配色、版型、公司範本不能被蓋掉、要用原生圖表不要塞圖片——全寫進一個 Steering 檔。之後我要做技術分享簡報,只要說「幫我做一份 XX 主題的簡報」,它就照著我的風格規矩、直接產出 .pptx,中途不用我再解釋一次「我喜歡什麼風格」。從查資料、寫大綱到出簡報,全程同一個記憶、同一個對話,不用在工具之間搬來搬去、重講細節。
https://ithelp.ithome.com.tw/upload/images/20260701/20145462jGgNyb6LGo.png
這不是哪個單一功能的勝利,是**「記憶 + 手腳集中在一處」**的勝利。

帶走的三個重點

  1. 只會給建議的 AI 是半殘的。 MCP 把工具交到它手上,讓它從「叫你去做」變成「自己動手做」。
  2. MCP 是開放標準,不綁工具。 今天在 Kiro 學會的這套,搬到 Claude、Cursor 一樣通。
  3. 權限要分級。 唯讀工具可以自動放行,會改會刪的操作一定要保留人工確認這道關卡。

到這裡,我的 AI 同事已經會查證、有記憶、能動手了。但它還是「一個人」——一個要同時懂架構、懂維運、懂成本、懂資安的全能超人。

問題是,全能往往等於樣樣通、樣樣鬆。下一篇,來聊我怎麼把它拆成一組各有專長的分身


✍️ 關於作者

康子晉
做 AWS 維運與架構,日常跟一堆帳號、費用、架構圖和客戶為伍。
這個系列記錄我怎麼把 AI 從「會聊天」調教成「能幹活的同事」。

如果這篇對你有幫助,歡迎追蹤這個系列,或來這裡找我聊聊:
🔗 LinkedIn:LinkedIn
第一篇: 【我的 AI 同事養成計畫】我受夠 AI 唬爛 AWS 限制了 — 用一條規則 + 一個 MCP 讓它先查再答
第二篇: 【我的 AI 同事養成計畫】讓 AI 記得「你是誰」:寫一份永遠在線的員工手冊
第三篇: 【我的 AI 同事養成計畫】幫 AI 建一本會自己長大的「工作日誌」
第四篇: 【我的 AI 同事養成計畫】幫只會出一張嘴的 AI 長出手腳:MCP


圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言