MCP 基础安全包安装

先确认目标工具是 Claude Code、Cline、Cursor 还是 Codex，不同工具配置文件位置不同。

只从基础安全包里选择 S0 / S1 能力：Time、GitHub 只读、Fetch、Filesystem 只读、Memory。

Filesystem 必须限定目录，不能直接开放整个用户目录或桌面。

GitHub 使用只读 token，权限只给需要读取的仓库。

Fetch 只用于网页读取和资料总结，不处理登录态、Cookie 或私密页面。

复制配置后先启动单个 MCP，确认日志没有权限错误。

再让 AI 执行一次低风险任务，例如读取时间、总结公开网页或读取指定测试文件。

需要 Shell、数据库、浏览器代登录或云账号权限时，不走免费包，先提交人工评估。