Doramagic.ai English

MCP 工具接入 · 开源项目

mcp-ts-template

MCP 工具接入项目,用于把外部工具、服务或数据源安全接入 AI 宿主。

MCP工具调用宿主配置权限边界验收清单
最适合谁需要让 Claude、Cursor、Codex 或其他支持 MCP 的 AI 宿主安全调用外部工具的开发者。

判断自己是不是目标用户。

能做什么MCP 接入说明、宿主配置检查、工具权限边界、失败恢复和验收清单

查看可带走的能力路径。

继续前先在非主力宿主配置中验证 MCP server 命令、权限范围和回滚方式。

未完成验证前保持审慎。

GitHub 快照星标未抓取

分叉未抓取 · 未知 贡献者

最后验证日期:2026-06-02 验证方法:来源证据、语义档案、公开页面门禁和静态构建验收。

官方quick start 阅读项目说明书 源仓库

快速判断 · 2026-06-02

mcp-ts-template 项目 是什么?

01

一眼判断

先判断自己是否是目标用户,再决定是否继续。
最适合谁需要让 Claude、Cursor、Codex 或其他支持 MCP 的 AI 宿主安全调用外部工具的开发者。

判断自己是不是目标用户。

核心能力MCP 接入说明、宿主配置检查、工具权限边界、失败恢复和验收清单

不适合不愿修改宿主配置、无法授予工具权限、或不能隔离网络/文件/凭据访问的用户。

第一步验证先在非主力宿主配置中验证 MCP server 命令、权限范围和回滚方式。

未完成验证前保持审慎。

02

它能做什么

把项目翻译成用户能判断的具体能力,而不是 Doramagic 的使用流程。
1

宿主配置

先在非主力配置中检查 MCP server 命令和宿主配置路径。

host-config
2

权限边界

授予权限前明确文件、网络、工具调用和凭据访问范围。

permissions
3

验收检查

定义一个可回滚的最小工具调用,再进入日常工作流。

acceptance

来源:https://github.com/cyanheads/mcp-ts-template、https://registry.modelcontextprotocol.io/v0.1/servers/io.github.cyanheads%2Fmcp-ts-template/versions/3.0.9、项目说明书、踩坑日志。这里只回答“它能帮我做什么”。

03

项目温度与外部声音

站点快照,非实时质量证明;用于开工前背景判断。
星标未抓取
分叉未抓取
贡献者未知
许可证未知
状态可发布

社区讨论

已收录 12 条来源

下面是已采集到的项目级社区讨论来源,来源平台:github。这些外部声音用于帮助判断真实使用反馈,不单独作为质量证明。

04

怎么开始使用

先试、再读项目说明书、再带给 AI,最后按官方quick start验证。
1

先试 Prompt

不安装项目,先体验能力节奏。

预览
2

读项目说明书

理解输入、输出、失败模式和边界。

说明书
3

带给 AI

把上下文交给你的宿主 AI 继续工作。

上下文
4

沙箱验证

进入主力环境前先完成安装入口与风险边界验证。

验证
Node.js / npx · 官方安装入口npx mcp-ts-template

来源:https://registry.modelcontextprotocol.io/v0.1/servers/io.github.cyanheads%2Fmcp-ts-template/versions/3.0.9。验证:已通过。

05

项目说明书

每个项目结构不同,Doramagic 保留原项目解释结构,并补充边界与踩坑日志。

草稿 · 项目说明书

mcp-ts-template 说明书

生成时间: 2026-05-22 15:29:36 UTC

打开完整说明书
  1. https://github.com/cyanheads/mcp-ts-template 项目说明书
  2. 目录
  3. 仓库概览
  4. 相关页面
  5. README 证据
  6. 说明书章节
  7. 已选源码清单

06

带给 AI 的上下文包

决定继续后,把项目上下文带给你的宿主 AI。

标准项目包 + 用户可带走资产

这不是营销摘要。它是用户决定继续后,可交给 Claude Code、Codex、Gemini、Cursor 等宿主 AI 的开工前上下文。

下载完整包 阅读项目说明书
完整包完整项目包资产带给 AI 的上下文包资产边界与风险卡资产项目说明书资产踩坑日志资产安装前试用 Prompt资产官方quick start证据文件REPO_INSPECTION.json

07

继续前检查

在复制命令、导入 AI、安装插件前,看清还不能相信什么。
检查 1

不要把试用当真实运行

试用 Prompt 只展示流程,不证明项目已安装或运行。

检查 2

确认宿主兼容

支持 MCP 的 AI 宿主

检查 3

先隔离验证

继续完成沙箱验证和证据复核

08

踩坑日志与复核重点

Doramagic 记录的高风险项优先显示,避免用户把候选能力当成已验证能力。
high · 安装坑

来源证据:bug(transport): HTTP per-request McpServer cleanup leaks ~30 KB/req on heap

GitHub 社区证据显示该项目存在一个安装相关的待验证问题:bug(transport): HTTP per-request McpServer cleanup leaks ~30 KB/req on heap

可能增加新用户试用和生产接入成本。

high · 配置坑

来源证据:bug(transport): list_changed notifications silently dropped under HTTP per-request McpServer model

GitHub 社区证据显示该项目存在一个配置相关的待验证问题:bug(transport): list_changed notifications silently dropped under HTTP per-request McpServer model

可能增加新用户试用和生产接入成本。

high · 配置坑

来源证据:feat(tool): flatten SDK input-validation error text and move issues to error.data (follow-up to #55)

GitHub 社区证据显示该项目存在一个配置相关的待验证问题:feat(tool): flatten SDK input-validation error text and move issues to error.data (follow-up to #55)

可能阻塞安装或首次运行。

high · 安全/权限坑

失败模式:security_permissions: feat(auth): add RFC 7662 Token Introspection as a third auth strategy

需要继续复核。

Developers may expose sensitive permissions or credentials: feat(auth): add RFC 7662 Token Introspection as a third auth strategy

medium · 安装坑

失败模式:installation: feat(templates): MCPB bundle packaging for scaffolded servers

需要继续复核。

Developers may fail before the first successful local run: feat(templates): MCPB bundle packaging for scaffolded servers

medium · 安装坑

来源证据:bug(utils): fetchWithTimeout collapses every non-ok HTTP status to ServiceUnavailable、erasing codes and causing spurio…

GitHub 社区证据显示该项目存在一个安装相关的待验证问题:bug(utils): fetchWithTimeout collapses every non-ok HTTP status to ServiceUnavailable、erasing codes and causing spurious retries

可能增加新用户试用和生产接入成本。

medium · 配置坑

失败模式:configuration: Connect card: active-tab styling、default to Claude、add Codex/Cursor/Gemini

需要继续复核。

Developers may misconfigure credentials、environment、or host setup: Connect card: active-tab styling、default to Claude、add Codex/Cursor/Gemini

medium · 配置坑

失败模式:configuration: bug(utils): fetchWithTimeout attaches full upstream HTTP error body to error.data.responseBod...

需要继续复核。

Developers may misconfigure credentials、environment、or host setup: bug(utils): fetchWithTimeout attaches full upstream HTTP error body to error.data.responseBody — no cap、no MIME filter

medium · 配置坑

失败模式:configuration: bug(worker): Workers compatibility — runtime detection broken under nodejs_compat、plus 8 rel...

需要继续复核。

Developers may misconfigure credentials、environment、or host setup: bug(worker): Workers compatibility — runtime detection broken under nodejs_compat、plus 8 related findings

medium · 配置坑

失败模式:configuration: changelog: raise summary cap from 250 → 350 chars

需要继续复核。

Developers may misconfigure credentials、environment、or host setup: changelog: raise summary cap from 250 → 350 chars

medium · 配置坑

失败模式:configuration: docs(api-canvas): add minimum-viable spillover server 使用配方 as the default

Developers should check this configuration risk before relying on the project: docs(api-canvas): add minimum-viable spillover server 使用配方 as the default

Developers may misconfigure credentials、environment、or host setup: docs(api-canvas): add minimum-viable spillover server 使用配方 as the default

medium · 配置坑

失败模式:configuration: feat(docs/skills): codify agent-observed correctness across response design surface

需要继续复核。

Developers may misconfigure credentials、environment、or host setup: feat(docs/skills): codify agent-observed correctness across response design surface

下一步:先在非主力宿主配置中验证 MCP server 命令、权限范围和回滚方式。。