MCP 生产力套件 — 把 AI 接到你每天用的工作工具

这个 pack 包含什么

这套是给那个一周里一半时间在 Notion 写文档、四分之一在 Linear 推单子、剩下散在 Slack / GitHub PR / Gmail 和一份从不靠谱的日历里的人。目标不是「全部接上」，而是让 Claude / Codex / Cursor 真正读写你天天用的工具，一次一个，权限不超过你第一天给实习生的范围。

这里每一个都是 MCP server（Model Context Protocol）— 暴露 tool call：搜 Notion 页面、建 Linear ticket、起草 Slack 回复、读 Gmail、给 GitHub PR 写评论。大部分是厂商官方 server，少数是多工具聚合器（Le Chat Connectors / Airweave / Composio），用于「一个 MCP 顶十个 SaaS」的场景。聚合器威力大但爆炸半径也大 — 这个 pack 故意把它们排在最后。

推荐安装顺序 — 挑一个 SaaS，装好，再下一个

1. Notion MCP — 团队知识中心在 Notion 就先装这个。搜页面、读内容、追加 block、操作 database。先用只读 token，需要写再升级 scope。
2. Linear MCP — 每天处理 ticket 的人，这个杠杆最高。Slack 里讨论一句直接建 issue，PR 里评论一句直接关联 Linear ticket，状态切换不离开编辑器。
3. Slack MCP — 读你已加入的频道、以你的身份发言、抓 thread 上下文。Bot scope 当成上膛的枪用：先只开 DM，频道一个一个加。
4. GitHub MCP — 仓库管理、PR review、issue 归类。工程师必装；PM 装只读版，到周五就回本。
5. MCP Atlassian — Jira + Confluence 一个 server 解决。Asana 没有官方 MCP，企业团队多半是 Atlassian 形状，用它替代很自然。先 scope 到一个项目，再考虑整个 workspace。
6. Google Workspace MCP — Gmail / Calendar / Drive 一个 server。Calendar 只读零风险；Gmail 发送需要单独 scope。gmail.send 在你看它草稿一周之前别给。
7. Tempo MCP — 日历 + 工时追踪。Google Workspace MCP 缺的那块：记工时、查 worklog、自动周报。不记时间就跳过。
8. Le Chat Connectors — Mistral 出的套装：Slack + Notion + Drive 一个 MCP。如果你不需要单工具的深度能力，用它替代上面三个。
9. Airweave — 50+ 集成的统一检索层。当统一搜索 / 读取入口用，写操作仍交给上面的官方 server。安装重，回报也大。
10. Composio — 250+ 工具集成，覆盖长尾（HubSpot / Intercom / Salesforce / Trello 等）。厂商没出官方 MCP 时的逃生通道。

Auth 经验 — 这块没搞对就别装了

• 能 OAuth 就别用裸 API token。OAuth token 有 scope、可撤销、可审计。带 admin:write 的裸 token 是事故的标准触发器。
• Notion：建一个 internal integration，只 share 给一个父页面。Database 权限是逐页授予的，integration 只能看到你显式 share 的东西。
• Linear：personal API key 能用，但操作生产 ticket 的 agent 建议走 OAuth app + team-scoped 权限，安全得多。
• Slack：发消息用 bot token（xoxb-），读 DM 才用 user token（xoxp-）。永远别把 token 粘进公开仓库 — Slack 自动撤销命中 GitHub 的 token，但 agent 读你的配置文件仍可能把 token 漏到上游。
• GitHub：优先 fine-grained PAT，scope 到具体仓库。classic PAT 带 repo scope 等于给了你所有可见仓库的写权限，少用。
• Google Workspace：读 / 写 scope 分开。Calendar 只读无害；Gmail 发送有害。聚合器多半一次性要全套 scope — 说不，然后一个一个加。
• Atlassian：Cloud 用 API token + email 配对，Server 用 OAuth。专门建一个 project-scoped 用户 5 分钟搞定，可以挡掉 90% 的「agent 把 400 个 ticket 状态全改了」灾难。

权限收缩 — 每次安装前过一遍清单

1. 先只读。几乎每个 MCP server 都有只读模式。接好、验证 agent 的 tool call 模式符合预期，再升级到写。
2. 一个 workspace、一个 project。新 MCP 别一上来 scope 全公司。挑你最不怕出事的那个项目。
3. 盯紧前 5 次调用。Claude Code / Cursor / Codex 都会 log tool call。第一小时坐着看 agent 干活。
4. token 定期轮换。90 天就够。日历提醒，别写在 TODO 里。
5. 审计授权。Notion integration / GitHub app / Slack bot 各平台都有 admin 页面列所有连接的 token。每月看一次。
6. kill switch。装之前就知道怎么撤销 — 「半夜 2 点怎么 yank 这个 token」必须有答案。

这个 pack 能解锁的工作流

• 不切 tab 的周回顾 — Notion + Linear + Calendar 一个 agent 上下文。问「这周交付了什么？什么 slip 了？下周阻塞在哪？」让它直接拉三个源。
• PR-to-ticket 闭环 — GitHub MCP 读 diff，Linear MCP 建跟进 ticket 并关联 PR，Slack MCP 在对应频道通知。三个 tool call，没有人肉粘合。
• 客诉 thread 摘要 — Slack + Gmail + Notion。Agent 读客户升级 thread，起草 Notion 复盘文档草稿，Gmail 回复留草稿等你确认再发。
• 替代 standup — Calendar + Linear + Slack。Agent 读昨天关闭的 ticket、今天的日历，发一条真正准确的 Slack standup。

常见踩坑

• 「只是测一下」就给了 admin:* scope — 你会忘记。先收紧，需要再放。
• 一个下午装 5 个 MCP server — agent 的 tool call 预算被打爆，出问题也分不清是哪个 server 的锅。一天一个，验证，再下一个。
• OAuth token 会过期 — refresh flow 必须能跑，否则一个月后 agent 静悄悄退化成「我没有访问这个工具的权限」。
• 聚合器把每个 scope 再包一层 — Airweave / Composio / Le Chat 都会要一个组合 scope。读它实际请求了什么，往往比单装那几个 server 加起来还多。
• 让 agent 放飞在共享 Slack 频道 — 第一个月专门开一个 #agent-output 频道。等故障模式摸清了再放到团队频道。
• 没有撤销演练 — 如果你不能在 5 分钟内撤销全部 10 个集成，你拿的就不是 suite，是债。