MCP 接入三次翻车实录：权限、超时和「工具太多」

我们团队在三个月里接了三个 MCP 项目，两次返工。记录一下供避坑。

翻车 1：权限粒度太粗

Agent 能读能写同一个工具，测试方便，一上生产就被安全拦下。后来改成只读工具 + 人工确认写操作。

翻车 2：超时默认值

客户内网 API 偶发 8–12 秒延迟，MCP 默认超时导致 Agent 循环直接失败。FDE 要在验收里写清楚超时与重试策略。

翻车 3：工具爆炸

一开始挂了 20+ 工具，模型选错率飙升。砍到 6 个高频工具后，稳定性明显提升。