跳到主要内容

MCP 工具概览

MCP(模型上下文协议,Model Context Protocol)连接器让 CubePlex 智能体能够在对话中调用外部服务。智能体不再局限于自身知识,还可以实时搜索 Web、读取 GitHub issue、查询数据库、发送 Slack 消息等。

一句话理解

管理员从目录中选择 → 工作区决定是否使用 → 用户连接自己的凭据。

这就是完整流程。模板定义可连接的内容;启用状态和凭据则控制谁以何种方式使用它。

模板:你要连接的对象

模板 是描述某项服务的连接器定义——包括名称、服务器 URL、传输方式及其支持的认证方法。模板是用户接触到的“可添加连接器”这一概念的唯一实体。模板有三个范围:

范围创建者可见者
全局(目录)CubePlex(内置)所有人
组织组织管理员组织中的所有工作区
工作区工作区管理员仅该工作区(提升前)

工作区管理员可以将工作区范围的模板 提升 至组织范围,使其对组织内所有工作区可见。

连接器状态

对于给定工作区,模板可以处于以下四种状态之一:

状态含义
可见模板位于目录中;工作区尚未决定使用它。
已启用工作区已开启此模板。连接凭据后,智能体即可使用其工具。
已配置凭据已启用且具有有效凭据。智能体工具已激活。
已禁用组织管理员已在组织范围内暂停此模板。它会从工作区目录中隐藏,并从智能体运行时中排除。现有状态行和凭据会被保留;重新启用后会恢复所有内容。

连接器行和延迟创建

在幕后,每个被使用的模板在每个组织中都有一条 连接器行——这是一个共享基础设施对象,保存工具缓存、OAuth 客户端身份和其他共享配置。任一工作区首次启用模板时,会自动(延迟)创建该行。你不会直接看到或管理连接器行;它们属于内部基础设施。

凭据

凭据可限定在组织、工作区或用户范围:

  • 组织级 — 在所有工作区之间共享的一份凭据。由组织管理员管理。
  • 工作区级 — 一个工作区使用的独立凭据。由工作区管理员管理。
  • 用户级 — 每位用户连接自己的账户(通常通过 OAuth)。由个人用户管理。

认证方式(OAuth 或静态 token)在创建凭据时选择,而不是注册模板时选择。单个模板可以同时存在 OAuth 和静态凭据——例如,一个工作区的用户使用 OAuth,另一个工作区使用服务账户 token。

可用连接器

CubePlex 为越来越多的服务提供全局模板:

类别连接器
开发GitHub、Linear、Sentry、Atlassian Rovo(Jira、Confluence、Bitbucket、Compass)
生产力Notion、Asana、Google Workspace、Slack、Intercom
Web 搜索Tavily、Exa、Jina AI、WebTools
基础设施Cloudflare(API、Workers、Observability、Logs、Radar)
知识Microsoft Learn

管理员可能还提供了其他组织范围或工作区范围的模板。打开工作区侧边栏中的 MCP 页面,可查看已启用和可用的内容。

📸 截图占位符

截图内容: 工作区 MCP 页面,显示完整模板列表及启用开关——至少一个已启用(并已连接凭据),另有一个尚未启用。 资源: /img/mcp/workspace-mcp-page.png

认证方式

不同连接器使用不同的认证方法:

  • OAuth — 你授权 CubePlex 代表你访问服务。连接器会引导你完成供应商的同意页面。大多数连接器(Notion、Linear、Atlassian、Asana、Sentry、Intercom、Cloudflare)会自动处理此过程;少数连接器(GitHub、Slack、Google Workspace)要求管理员先注册 OAuth 应用。
  • API 密钥 — 你或管理员提供静态 API 密钥。常用于 Tavily 和 Exa 等搜索连接器。
  • Bearer token — 预先签发的 token,类似 API 密钥。由签发长期访问 token 的连接器使用。

作为工作区成员,你通常无需担心认证——管理员会在设置连接器时处理它。对于具有用户范围凭据的连接器(例如个人 OAuth),首次使用时系统会提示你进行授权。

工具引用

当智能体在回复中使用 MCP 工具时,CubePlex 会显示一条 引用,说明哪一个连接器提供了信息及其来源。这有助于你验证智能体的说法,并将数据追溯到原始服务。

后续步骤

  • 启用连接器 — 在工作区中启用连接器并连接凭据。
  • 使用工具 — 了解智能体如何在对话中使用工具。