puppyone logopuppyone
文档定价博客开源
开始使用

puppyone 作为 MCP server:一个工作空间,每个 MCP 兼容客户端

2026年4月23日puppyone team

TL;DR

  • MCP(Model Context Protocol)是访问协议。 它标准化 LLM 客户端发现和调用工具与数据源的方式。Anthropic 起的头;开放规范在 modelcontextprotocol.io
  • MCP 本身不是存储 / 记忆 / 版本控制 / 权限 / SaaS 接入层。 接 12 个分开的 MCP server,你拿到 12 个孤岛。它们都不能跨 host 活下来,没人版本化写入,per-agent 身份很少。
  • puppyone 暴露的是一个 MCP server,但它工作空间,不只是工具。 一份版本化、多租户的文件工作空间,带 per-agent Access Point、SaaS 连接器、自动 commit —— 通过一段配置可被每个 MCP 兼容客户端(Claude Code、Cursor、Continue、你自建的 MCP host)访问。
  • 模式:MCP 是 Agent 怎么进来;puppyone 是里面有什么。

puppyone 作为 MCP server 之后变了什么

大多数 MCP server 暴露一个具体工具:搜 Notion、查 Postgres、调 Linear。有用,但每个都是孤岛。Agent 最后拿到一长串脱节服务的工具列表,它们之间没有共享状态,也没有写持久产物的地方。

puppyone 暴露的不一样:一个 MCP server,但它一个工作空间。一个 MCP 连接里你 Agent 拿到:

  • 一个真的、可导航的文件系统。 list_directoryread_filewrite_filesearch —— LLM 已经懂的原语。不是每个服务一套自定义 schema。
  • 你所有 SaaS 数据已经在那个文件系统里。 Notion 页面在 /integrations/notion/,Slack 线程在 /integrations/slack/,Postgres 切片在 /integrations/postgres/ —— 全部物化成文件,按计划刷新。Agent 不需要懂每个单独的 MCP server。
  • per-agent Access Point。 每个连 puppyone 的 MCP 客户端用自己的 token,明确读写路径 scope。Claude Code 读 /specs/scratch/claude-code;Cursor 读 /specs/scratch/cursor。同一个工作空间,不同 scope。
  • 自动版本历史。 通过 MCP 的每次写都是 commit,带 author / 时间戳 / diff。回滚是一次工具调用。
  • 每个 MCP 兼容 host 看到同一个工作空间。 Claude Code、Cursor、Continue、自建 host —— 全看到同样的文件。没有 per-host 的记忆孤岛。

你不用再选"Notion MCP server" + "Slack MCP server" + "文件 MCP server" + "Postgres MCP server"。puppyone 把这些打包成一个工作空间,通过一个 MCP server 访问,同时通过连接器委托给上游源。

完全不变的东西

  • MCP 仍然是标准接口。 我们跟规范走;没专有东西。
  • 其他 MCP server 继续工作。 puppyone 跟任何工具专属 MCP server 一起跑都行;不互斥。
  • 你 Agent 代码、host 配置、选用的 MCP 客户端不变。我们只是你配置里 MCP server 之一 —— 虽然是相当中心的那一个。

怎么接 puppyone 的 MCP server

  1. 起一个 puppyone 工作空间。 云端(try.puppyone.ai)或 Docker 自托管。
  2. 建一个 Access Point,路径 scope 是 Agent 该有的(比如 /specs/research/integrations 读,/scratch/<your-agent> 读+写)。
  3. 拿到 MCP endpoint URL + token。(稳定 URL,scoped token,随时可吊销。)
  4. 加进你 MCP 客户端的配置。 对 Claude Code、Cursor、Continue 或任何 MCP 兼容 host,这是 mcpServers(或等价物)下面一条 —— 一个 name、一个 transport(HTTP / stdio 看 host)、auth token。
  5. Agent 现在有工具 比如 list_directoryread_filewrite_filesearchcommit_logrollback。它们行为像文件系统,因为它们就是。

(具体每个 host 的配置片段见文档。)

在 MCP 上真正好用的模式

1. MCP 当发现表面,puppyone 当底座

用 puppyone 的 MCP 表达"这是这个 Agent 操作的工作空间"。用其他(专用)MCP server 做塞不进文件系统的动作 —— 比如"发 Slack 消息"、"建 GitHub issue"。文件读 / 写 / 搜走 puppyone;一次性动作走它们自己的 MCP。

2. 同一个工作空间上做 per-agent scope

大多数团队有多个 Agent(Claude Code、Cursor、自建 n8n flow)。给每个一个对同一个 puppyone 工作空间的 Access Point。它们共享 canonical 上下文(/specs/research),但写到自己 scratch 区。无碰撞,per-agent 完整审计。

3. 连接器干 SaaS 的活,MCP 暴露结果

你不需要 Agent 工具列表里 Notion MCP server Slack MCP server Postgres MCP server。puppyone 连接器把那些源物化成文件;你 Agent 像调任何文件一样调 read_file /integrations/notion/spec.md

4. 通过 MCP 的写自动版本化

Agent 通过 write_file(或其他写工具)写的任何东西成为 commit。你不用教 Agent Git 语义。需要时通过工具调用回滚。

5. 审计和回滚作为一等 MCP 工具

commit_logrollback 作为工具暴露。一个 Agent 早上写了 30 个文件、其中一个搞砸事了,能回滚那一个文件(或整条分支),不用找你。

该避免的模式

  • 别试图用通用文件 MCP server 拼出"puppyone 但用我自己的文件"。 普通文件 MCP server 不给你 per-agent 身份、commit 历史、SaaS 连接器。你会重新实现 puppyone,差版。
  • 能避免就别通过 MCP 暴露生产数据库的原始访问。 把你想要的切片物化成 puppyone 文件;暴露那些。只读、scoped、可审计。
  • 别因为方便就给一个 MCP token 宽访问。 per-agent Access Point 便宜。用它们。
  • 别通过 MCP 把每条对话 transcript 倒进 puppyone。 让 Agent 决定什么值得持久化。大多数轮是噪音。

这跟你栈里其他东西怎么配

  • MCP 是协议。 puppyone 是协议另一头的东西之一。
  • Claude Code / Cursor / Continue / 你自建 host 全说 MCP,全看到同一份 puppyone 工作空间。
  • 工具专属 MCP server(Linear、Jira、Slack-action、GitHub-action)跟 puppyone 共存 —— 它们做动作,puppyone 做文件。
  • 像 LangChain、CrewAI、n8n 这些框架也能通过 REST 而不是 MCP 连 puppyone,看 host 环境哪个更合适。

心智模型:MCP 是门,puppyone 是房间

FAQ

puppyone 必须用 MCP 吗? 不 —— MCP 只是访问方式之一。puppyone 也暴露 Bash、SSH、REST、sandbox 挂载。MCP 是已经会说它的 AI 客户端(Claude Code、Cursor、Continue、自建 MCP host)的对的选择。

puppyone 是只能用 MCP 的产品吗? 不是。我们是一个工作空间。MCP 是几个前门之一。同一个工作空间,多个接口。

puppyone 能跟我自建的 MCP host 一起用吗? 能。MCP server 符合规范;只要你 host 能连任何 MCP server,就能连 puppyone。

puppyone 跟最新 MCP 规范同步吗? 是 —— 我们跟上游。最近有 MCP 能力的客户端,集成应该开箱即用。

MCP 本身演进了怎么办? 我们跟规范。工作空间、版本历史、连接器跟任何具体访问协议无关 —— MCP 变了,工作空间不变。

同一个 Agent 客户端里能跟 puppyone 一起跑多个 MCP server 吗? 能。它们是叠加的。你 Agent 能有 Linear MCP、Slack-action MCP、puppyone 工作空间 MCP,以及其他任何 —— 全部作为工具可用。

再说一遍 TL;DR

MCP 是 Agent 怎么伸进来。puppyone 是它伸进来够到什么。一个 MCP 连接,一个工作空间,每个 MCP 兼容 host(Claude Code、Cursor、Continue、自建)看到同一份持久、版本化、scoped、SaaS-aware 的文件系统。这就是集成的故事。

让 MCP 真有用:通过一个 server 给每个 Agent 同一份工作空间。Get started