MCP工具
MCP工具 是 AI Skill Hub 本期精选MCP工具之一。综合评分 8.0 分,整体质量较高。我们强烈推荐将其纳入你的 AI 工具库,帮助提升工作效率。
📚 深度解析
通过安装 MCP工具,你的 AI 助手将获得额外的工具调用能力,可以用自然语言直接操控该工具的功能,无需学习复杂的命令行语法。MCP 工具的核心价值在于"一次配置,永久增强"——配置完成后,每次与 AI 对话时都可以无缝调用这些工具。
在技术实现上,MCP 工具通过标准的 JSON-RPC 协议与 AI 客户端通信,工具的功能以"工具列表"的形式暴露给 AI 模型,AI 可以按需调用。MCP工具 提供了结构化的工具调用接口,使 AI 模型能够精确地理解和使用每个功能点,显著降低 AI 在工具使用上的错误率。
与传统的 API 集成相比,MCP 工具的优势在于无需编写代码——用户只需在配置文件中添加几行 JSON,即可让 AI 获得全新能力。AI Skill Hub 将 MCP工具 评为 AI 评分 8.0 分,属于同类工具中的优质选择。
📋 工具概览
MCP工具 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
📖 中文文档
MCP工具 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
- 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
- 提供结构化工具调用接口,显著降低 AI 集成复杂度
- 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
- 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
- 轻量无侵入设计,不影响现有系统架构
- 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
- 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
- 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
# 方式一:通过 Claude Code CLI 一键安装
claude skill install https://github.com/sanna-ai/sanna
# 方式二:手动配置 claude_desktop_config.json
{
"mcpServers": {
"mcp--": {
"command": "npx",
"args": ["-y", "sanna"]
}
}
}
# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json
- 确认已安装 Node.js(v18 或以上版本)
- 打开 Claude Desktop 或 Claude Code 的 MCP 配置文件
- 按「交给 Agent 安装 → Claude Desktop」标签中的 JSON 配置填入 mcpServers 字段
- 保存配置文件并重启 Claude 客户端
- 重启后,在对话中即可使用本工具
# 安装后在 Claude 对话中直接使用 # 示例: 用户: 请帮我用 MCP工具 执行以下任务... Claude: [自动调用 MCP工具 MCP 工具处理请求] # 查看可用工具列表 # 在 Claude 中输入:"列出所有可用的 MCP 工具"
// claude_desktop_config.json 配置示例
{
"mcpServers": {
"mcp__": {
"command": "npx",
"args": ["-y", "sanna"],
"env": {
// "API_KEY": "your-api-key-here"
}
}
}
}
// 保存后重启 Claude Desktop 生效
Sanna — Trust Infrastructure for AI Agents
Sanna checks reasoning during execution, halts when constraints are violated, and generates portable cryptographic receipts proving governance was enforced. Constitution-as-code: your governance rules live in version-controlled YAML, not in a vendor dashboard.
What's New in v1.3.0
enforcement_surfacefield — Receipts now record which SDK component generated them (middleware,gateway,cli_interceptor,http_interceptor).invariants_scopefield — Receipts record which invariants were evaluated (full,authority_only,limited,none).- 16-field fingerprint —
CHECKS_VERSIONbumped to"8",SPEC_VERSIONto"1.3". Fields 15-16 areenforcement_surface_hashandinvariants_scope_hash. - Schema cross-field consistency —
allOfrules enforcehalted → FAIL,warned → WARN,allowed → PASS. skip_default_checksparameter — Interceptor receipts derive status fromenforcement.actionwithout running C1-C5 checks (SAN-216).
Enterprise Features
- DMARC-style adoption: Start with
logenforcement (observe), move towarn(escalate), thenhalt(enforce). - Ed25519 cryptographic signatures: Constitutions, receipts, and approval records are independently signed and verifiable.
- Offline verification: No platform dependency. Verify receipts with a public key and the CLI.
- Evidence bundles: Self-contained zip archives with receipt, constitution, and public keys for auditors.
- Drift analytics: Per-agent failure-rate trending with linear regression and breach projection. See docs/drift-reports.md.
- Receipt Triad: Cryptographic binding of input, reasoning, and action for auditability. See docs/reasoning-receipts.md.
- Receipt queries: SQL recipes, MCP query tool. See docs/receipt-queries.md.
- Key management: SHA-256 key fingerprints, labeled keypairs. See docs/key-management.md.
- Production deployment: Docker, logging, retention, failure modes. See docs/production.md.
- Gateway configuration: Full config reference. See docs/gateway-config.md.
Install
pip install sanna # Core library (Python 3.10+)
pip install sanna[mcp] # MCP server + gateway
pip install sanna[otel] # OpenTelemetry bridgeQuick Start — Library Mode
pip install sannaSet up governance (one-time):
```bash sanna init # Choose template, set agent name, enforcement level sanna keygen # Generate Ed25519 keypair (~/.sanna/keys/)
Quick Start — Gateway Mode
No code changes to your agent. The gateway sits between your MCP client and downstream servers.
pip install sanna[mcp]
sanna init # Creates constitution.yaml + gateway.yaml
sanna keygen --label gateway
sanna sign constitution.yaml --private-key ~/.sanna/keys/<key-id>.key
sanna gateway --config gateway.yamlMinimum gateway.yaml:
gateway:
constitution: ./constitution.yaml
signing_key: ~/.sanna/keys/<gateway-key-id>.key # Key generated by sanna keygen
constitution_public_key: ~/.sanna/keys/<author-key-id>.pub # Public key of constitution signer
receipt_store: .sanna/receipts/
downstream:
- name: notion
command: npx
args: ["-y", "@notionhq/notion-mcp-server"]
env:
OPENAPI_MCP_HEADERS: "${OPENAPI_MCP_HEADERS}"
default_policy: can_executePoint your MCP client (Claude Desktop, Claude Code, Cursor) at the gateway instead of directly at your downstream servers. Every tool call is now governed. The gateway governs tool calls that pass through it — only actions that cross the governance boundary produce receipts. Reasoning is captured via the explicit _justification parameter in tool calls, not from internal model reasoning. The gateway cannot observe LLM chain-of-thought.
MCP Client (Claude Desktop / Claude Code / Cursor)
|
v (MCP stdio)
sanna-gateway
| 1. Receive tool call
| 2. Evaluate against constitution
| 3. Enforce policy (allow / escalate / deny)
| 4. Generate signed receipt
| 5. Forward to downstream (if allowed)
v (MCP stdio)
Downstream MCP Servers (Notion, GitHub, filesystem, etc.)Demo
Run a self-contained governance demo — no external dependencies:
sanna demoThis generates keys, creates a constitution, simulates a governed tool call, generates a receipt, and verifies it.
Remote HTTP endpoint with retry
cloud = CloudHTTPSink("https://governance.example.com/receipts", api_key="...")
CLI Reference
All commands are available as sanna <command> or sanna-<command>:
| Command | Description |
|---|---|
sanna init | Interactive constitution generator with template selection |
sanna keygen | Generate Ed25519 keypair (--label for human-readable name) |
sanna sign | Sign a constitution with Ed25519 |
sanna verify | Verify receipt integrity, signature, and provenance chain |
sanna verify-constitution | Verify constitution signature |
sanna approve | Approve a signed constitution |
sanna demo | Run self-contained governance demo |
sanna inspect | Pretty-print receipt contents |
sanna check-config | Validate gateway config (dry-run) |
sanna gateway | Start MCP enforcement proxy |
sanna mcp | Start MCP server (7 tools, stdio transport) |
sanna diff | Diff two constitutions (text/JSON/markdown) |
sanna drift-report | Fleet governance drift report |
sanna bundle-create | Create evidence bundle zip |
sanna bundle-verify | Verify evidence bundle (7-step) |
sanna generate | Generate receipt from trace-data JSON |
API Reference
The top-level sanna package exports 17 names:
from sanna import (
__version__, # Package version string
sanna_observe, # Decorator: governance wrapper for agent functions
SannaResult, # Return type from @sanna_observe-wrapped functions
SannaHaltError, # Raised when a halt-enforcement invariant fails
generate_receipt, # Generate a receipt from trace data
SannaReceipt, # Receipt dataclass
verify_receipt, # Offline receipt verification
VerificationResult, # Verification result dataclass
ReceiptStore, # SQLite-backed receipt persistence
DriftAnalyzer, # Per-agent failure-rate trending
# Receipt sinks (v1.0.0)
ReceiptSink, # Abstract base class for receipt persistence
NullSink, # No-op sink (default)
LocalSQLiteSink, # SQLite-backed local persistence
CloudHTTPSink, # HTTP endpoint with retry and buffer-on-failure
CompositeSink, # Fan-out to multiple sinks
SinkResult, # Result from a sink.send() call
FailurePolicy, # Enum: LOG, BUFFER, RAISE
)Everything else imports from submodules: sanna.constitution, sanna.crypto, sanna.enforcement, sanna.evaluators, sanna.verify, sanna.bundle, sanna.hashing, sanna.drift, sanna.sinks.
高质量的开源MCP工具
- 需要让 Claude / Cursor 操作本地工具的 AI 工程师
- 构建多智能体协作系统的 Agent 开发者
- 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
- 生产部署优先使用 Docker Compose 隔离依赖,并挂载 volume 持久化数据
- Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
- 容器内无法访问宿主机 localhost — 使用 host.docker.internal
- Python 依赖冲突:建议用 venv / uv 隔离环境
- Docker:sanna 提供官方镜像,docker compose up 一键启动
- CLI:直接 npm install -g / pip install,命令行调用
- 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
⚡ 核心功能
- 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
- 提供结构化工具调用接口,显著降低 AI 集成复杂度
- 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
- 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
- 轻量无侵入设计,不影响现有系统架构
- 需要让 Claude / Cursor 操作本地工具的 AI 工程师
- 构建多智能体协作系统的 Agent 开发者
- 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
- 生产部署优先使用 Docker Compose 隔离依赖,并挂载 volume 持久化数据
- Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
- 容器内无法访问宿主机 localhost — 使用 host.docker.internal
- Python 依赖冲突:建议用 venv / uv 隔离环境
👥 适合人群
🎯 使用场景
- 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
- 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
- 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
⚖️ 优点与不足
- +标准化 MCP 协议,生态互联性强
- +与 Claude 官方生态无缝对接
- +即插即用,配置简单快捷
- −依赖 Claude 客户端,非 Claude 用户无法使用
- −MCP 协议仍在持续演进,接口可能变更
- −需要一定的配置步骤
该工具使用 AGPL-3.0 协议,商用场景请仔细阅读协议条款,必要时咨询法律意见。
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
⚠️ AGPL 3.0 — 最严格的 Copyleft,网络服务端使用也需开源,SaaS 使用受限。
🔗 相关工具推荐
❓ 常见问题 FAQ
经综合评估,MCP工具 在MCP工具赛道中表现稳健,质量优秀。如果你已有明确的使用需求,可以直接上手体验;如果还在评估阶段,建议对比同类工具后再做决策。
| 原始名称 | sanna |
| 原始描述 | 开源MCP工具:Trust infrastructure for AI agents — constitution enforcement and cryptographic 。⭐8 · Python |
| Topics | ai-agentsai-governanceai-safety |
| GitHub | https://github.com/sanna-ai/sanna |
| License | AGPL-3.0 |
| 语言 | Python |
收录时间:2026-05-29 · 更新时间:2026-05-30 · License:AGPL-3.0 · AI Skill Hub 不对第三方内容的准确性作法律背书。