这几个月在做一些高频的日常工作流程时，我有意沉淀成 skill，过程中踩了不少坑，其中最核心的一个问题，其实不是技术，而是——权限。

这篇主要分享一下我是怎么做权限控制，搭建一套“自己可控”的 MCP + skill 体系的。

其他行业我不知道，在计算机行业，AI 已经成为了最热的关键词，什么话题都可以沾上 AI。

本文只谈大语言模型。

我认为在当前，对 AI 的使用，正在经历一个明显的拐点：

很多人现在都把本地 AI CLI 用起来了：

• Claude CLI
• Codex
• 自己用比如 LangGraph 做的工具

然而，这些 CLI，默认是「只能自己使用」的。

如果想要把这些工具共享给团队共同使用，该怎么办？

最近行业开始了大裁员，我一个比较优秀的同事也在其中。与这位同事共事两年，从他身上我学到了很多。

无论生活还是工作，我都是一个想法很多的人。然而，有时候想做的事情很多，却始终没有迈开第一步，总觉得要等"准备好了"、“时机对了”、“资源够了"再开始。

一、背景

在工作中，我们埋点数据的调试和验证一直是一个痛点。传统的抓包方案（如 Charles、Fiddler）虽然能够抓取 HTTPS 流量，但对于使用 Protocol Buffers 编码的埋点数据，只能看到二进制内容，无法直接阅读和解析。

前面提到，AI 在测试用例生成、代码审查这些场景已经越来越成熟，甚至逐渐成为需求迭代中的“标配环节”。

最近，下面这几个更偏“日常工作流”的使用方式我也越来越得心应手。