读 MCP 相关项目时,先找三个点:Resources 暴露什么上下文,Tools 能执行什么动作,权限边界在哪里。不要只看支持了多少工具。真正影响落地的是调用是否可审计、参数是否可限制、敏感数据是否能隔离,以及失败结果是否能回放。