课程章节
第 9 章:MCP、Hooks 与插件
工具接入不是越多越好,关键是搞清 MCP、Hook、Plugin 各自负责哪一层,以及怎样安全地只接必要能力。
学完你会得到什么
- 能区分 MCP、Hook、Plugin 三者分别负责接入、触发和打包。
- 知道外部工具接入应该遵循“只接必要能力”的原则。
- 能举出一个安全、克制的工具接入场景。
开始前你最好知道
- 已经理解权限与安全边界
- 知道项目里什么属于敏感操作
先看这些风险提醒
- 不要为了一点便利就一次接入很多外部工具。
- 不要忽略外部工具返回内容里的风险与误导。
- 不要在没有明确用途时引入 Hook 或插件,只会增加排错复杂度。
做完怎么验证
- 你能用一两句话讲清 MCP、Hook、Plugin 的区别。
- 你能说出一个“先不接工具也能完成”的任务例子。
- 你能说出一个只接一个工具就足够的合理场景。
术语引导
建议先认识这些术语
可视化路线
本章路线图
先看结构,再读正文,会更容易把一章真正学会。
- 01第 1 步
先判断当前任务是否真的需要外部工具。
- 02第 2 步
只接入一个必要能力。
- 03第 3 步
区分 MCP、Hook、Plugin 的层级。
- 04第 4 步
验证边界与风险后,再考虑扩展。
一句话结论
MCP、Hook 和插件不是同义词:一个负责接入外部能力,一个负责在固定时机触发动作,一个负责打包与复用。
MCP、Hook、Plugin 三者分层
你可以这样理解:
- MCP(Model Context Protocol):把外部工具和服务接进来
- Hook:在某个时机自动触发固定动作
- Plugin:把技能、子代理、Hook、MCP 等能力打成一个可分发包
这三层叠在一起,才形成完整的扩展能力。
MCP 适合接什么,不适合接什么
MCP 更适合接入那些“当前任务确实需要”的外部工具,例如只读查询、特定 API、固定服务接口。
它不适合被当成“什么都接一点”的总开关。工具越多,权限边界越难管,出了问题也越难排。
Hook 更像什么
Hook 更像“在某个时机自动做一件固定小事”。
例如:任务开始前检查环境、结束后写日志、执行前提醒安全边界。它的价值在于减少漏项,而不是替代你做复杂判断。
Plugin 为什么适合团队复用
当你已经有了一套稳定的技能、子代理、Hook 或 MCP 组合,就适合用插件(Plugin)来打包。
插件最适合团队内共享统一能力,这样每个人都不会从零拼装同一套工具链。
一个“只接一个工具”的安全例子
假设你的目标只是“读取某个文档库里的内容做总结”。最稳的做法,不是把搜索、数据库、网页抓取、自动执行全接上,而是只接那个文档源。
这样好处很简单:权限边界小,排错路径短,风险面也更窄。
常见误区
常见误区包括:
- 以为工具越多越强
- 以为接了 MCP 就自动安全
- 以为 Hook 可以代替所有人工判断
- 以为插件只是“皮肤包”而忽视其能力边界
其实真正决定稳定性的,还是你接入前有没有想清楚用途和边界。
做完怎么验证
如果你已经能清楚地区分三者层级,并且能设计一个“只接必要工具”的方案,那这一章就算掌握了。
下一章会把这些能力收束成更稳定的工作流节奏:计划、执行、验证与回退。
下一步
继续顺着课程主线往下走
学习进度
做完这一章了吗?
你可以把本章标记为已完成,首页和课程列表会记录你的学习进度。