MCP 工具概览
MCP(模型上下文协议,Model Context Protocol)连接器让 CubePlex 智能体能够在对话中调用外部服务。智能体不再局限于自身知识,还可以实时搜索 Web、读取 GitHub issue、查询数据库、发送 Slack 消息等。
一句话理解
管理员从目录中选择 → 工作区决定是否使用 → 用户连接自己的凭据。
这就是完整流程。模板定义可连接的内容;启用状态和凭据则控制谁以何种方式使用它。
模板:你要连接的对象
模板 是描述某项服务的连接器定义——包括名称、服务器 URL、传输方式及其支持的认证方法。模板是用户接触到的“可添加连接器”这一概念的唯一实体。模板有三个范围:
| 范围 | 创建者 | 可见者 |
|---|---|---|
| 全局(目录) | CubePlex(内置) | 所有人 |
| 组织 | 组织管理员 | 组织中的所有工作区 |
| 工作区 | 工作区管理员 | 仅该工作区(提升前) |
工作区管理员可以将工作区范围的模板 提升 至组织范围,使其对组织内所有工作区可见。
连接器状态
对于给定工作区,模板可以处于以下四种状态之一:
| 状态 | 含义 |
|---|---|
| 可见 | 模板位于目录中;工作区尚未决定使用它。 |
| 已启用 | 工作区已开启此模板。连接凭据后,智能体即可使用其工具。 |
| 已配置凭据 | 已启用且具有有效凭据。智能体工具已激活。 |
| 已禁用 | 组织管理员已在组织范围内暂停此模板。它会从工作区目录中隐藏,并从智能体运行时中排除。现有状态行和凭据会被保留;重新启用后会恢复所有内容。 |
连接器行和延迟创建
在幕后,每个被使用的模板在每个组织中都有一条 连接器行——这是一个共享基础设施对象,保存工具缓存、OAuth 客户端身份和其他共享配置。任一工作区首次启用模板时,会自动(延迟)创建该行。你不会直接看到或管理连接器行;它们属于内部基础设施。
凭据
凭据可限定在组织、工作区或用户范围:
- 组织级 — 在所有工作区之间共享的一份凭据。由组织管理员管理。
- 工作区级 — 一个工作区使用的独立凭据。由工作区管理员管理。
- 用户级 — 每位用户连接自己的账户(通常通过 OAuth)。由个人用户管理。
认证方式(OAuth 或静态 token)在创建凭据时选择,而不是注册模板时选择。单个模板可以同时存在 OAuth 和静态凭据——例如,一个工作区的用户使用 OAuth,另一个工作区使用服务账户 token。
可用连接器
CubePlex 为越来越多的服务提供全局模板:
| 类别 | 连接器 |
|---|---|
| 开发 | GitHub、Linear、Sentry、Atlassian Rovo(Jira、Confluence、Bitbucket、Compass) |
| 生产力 | Notion、Asana、Google Workspace、Slack、Intercom |
| Web 搜索 | Tavily、Exa、Jina AI、WebTools |
| 基础设施 | Cloudflare(API、Workers、Observability、Logs、Radar) |
| 知识 | Microsoft Learn |
管理员可能还提供了其他组织范围或工作区范围的模板。打开工作区侧边栏中的 MCP 页面,可查看已启用和可用的内容。
截图内容: 工作区 MCP 页面,显示完整模板列表及启用开关——至少一个已启用(并已连接凭据),另有一个尚未启用。
资源: /img/mcp/workspace-mcp-page.png
认证方式
不同连接器使用不同的认证方法:
- OAuth — 你授权 CubePlex 代表你访问服务。连接器会引导你完成供应商的同意页面。大多数连接器(Notion、Linear、Atlassian、Asana、Sentry、Intercom、Cloudflare)会自动处理此过程;少数连接器(GitHub、Slack、Google Workspace)要求管理员先注册 OAuth 应用。
- API 密钥 — 你或管理员提供静态 API 密钥。常用于 Tavily 和 Exa 等搜索连接器。
- Bearer token — 预先签发的 token,类似 API 密钥。由签发长期访问 token 的连接器使用。
作为工作区成员,你通常无需担心认证——管理员会在设置连接器时处理它。对于具有用户范围凭据的连接器(例如个人 OAuth),首次使用时系统会提示你进行授权。
工具引用
当智能体在回复中使用 MCP 工具时,CubePlex 会显示一条 引用,说明哪一个连接器提供了信息及其来源。这有助于你验证智能体的说法,并将数据追溯到原始服务。