MCP 连接器

概览

Flashcards 运行着一个远程 MCP（Model Context Protocol）服务器，让 MCP 客户端和 AI 智能代理能够读取你的待复习卡片，并为你创建或编辑卡片和卡组。

智能代理有两种连接方式：通过这个 MCP 服务器（最适合 Claude 或 Cursor 这类 MCP 客户端），或通过 Agents API 发现 URL 供 CLI 智能代理使用。两者访问 的是同一份按用户划分的数据面；本页介绍 MCP 服务器。

连接地址如下：

https://mcp.flashcards-open-source-app.com/mcp

传输方式为 Streamable HTTP，服务器在一个小而有意受限的 SQL 接口上公开三个工具。它 访问的是与 API 参考 相同的按用户划分的数据面；MCP 服务器是从支持 MCP 的客户端访问该数据面的连接器友好方式。

如何在客户端中添加

大多数客户端会将远程 MCP 服务器添加为自定义连接器：

1. 打开客户端的连接器或 MCP 服务器设置。
2. 添加一个自定义连接器，并粘贴服务器 URL https://mcp.flashcards-open-source-app.com/mcp。
3. 对于交互式客户端，在出现提示时在浏览器中完成授权。服务器使用带 Dynamic Client Registration 的 OAuth 2.1，因此无需粘贴客户端密钥，也无需先注册应用。
4. 对于无界面或 CLI 场景，改为设置 Authorization: Bearer fca_… 请求头并使用你的 智能代理 API 密钥，而不走浏览器流程。

授权完成后，先调用一次 list_workspaces 选择一个工作区，然后在读取时使用 sql_query，写入时使用 sql_execute。

工具

服务器公开三个工具。读取与写入被有意拆分，因此单个工具绝不会把安全操作和破坏性操作 混在一起。

• sql_query —— 以只读方式访问你的卡片和卡组（SHOW TABLES、 DESCRIBE、SHOW COLUMNS、SELECT）。
• sql_execute —— 以原子批次的形式对你的卡片和卡组进行写入访问（INSERT、UPDATE、 DELETE）。
• list_workspaces —— 列出你可以访问的工作区，每个工作区都带有其 workspaceId、名称、活跃卡片数量、最近活动时间，以及它是否为你当前所选的默认工作区。 将返回的某个 workspaceId 用作 sql_query 和 sql_execute 的 workspaceId 参数。

该 SQL 接口是一个有意受限的方言，并不是完整的 PostgreSQL。语句只能针对 workspace、 cards、decks 和 review_events 这几个资源，每条语句都限定在你自己的工作区内， 且读取和写入每条语句最多 100 行。

卡片约定

每张卡片都遵循同一份约定，这些工具也依赖于此：

• front_text 只包含问题或复习提示，绝不包含答案。
• back_text 包含答案，并可选地附带一个具体示例。

通过 sql_execute 生成卡片的智能代理会遵循这份约定，因此它们创建的卡片可以立即用于 间隔重复复习。

认证

两条授权路径访问的是同一份按用户划分的数据面。

OAuth 2.1（交互式连接器客户端）

服务器实现了带 PKCE 和 Dynamic Client Registration 的授权码流程。将 MCP URL 添加为 自定义连接器并在浏览器中完成授权；不会预先共享任何客户端密钥。发现流程是标准的：

• 受保护资源元数据： https://mcp.flashcards-open-source-app.com/.well-known/oauth-protected-resource
• 授权服务器元数据： https://auth.flashcards-open-source-app.com/.well-known/oauth-authorization-server

API 密钥（无界面与 CLI）

通过 API 参考 中记录的邮箱 OTP 登录流程获取一个长期有效的 fca_ 智能代理 API 密钥，然后将其作为 Bearer 令牌发送：

Authorization: Bearer fca_ABCDEFGH_0123456789ABCDEFGHJKMNPQRS

这与 REST 智能代理接口所接受的密钥相同，且无需浏览器或 OAuth 往返。

对这两条路径的规范机器可读描述，是位于 https://api.flashcards-open-source-app.com/v1/ 的发现负载（在 /v1/agent 上有镜像）。

安全与作用域

这些 SQL 工具可以放心授权，因为该接口是一个受限的、由解析器强制约束的方言，而非任意 数据库访问：

• 封闭的语句白名单：sql_query 仅接受 SHOW TABLES、 DESCRIBE、SHOW COLUMNS 和 SELECT；sql_execute 仅接受 INSERT、 UPDATE 和 DELETE。其他任何语句都会在解析阶段被拒绝。
• 受限的资源：语句只能触及 workspace、cards、decks 和 review_events。
• 按工作区作用域：每条语句都限定在你所选的工作区内，不存在跨租户访问。
• 上限：每条语句最多 100 行，每个批次最多 50 条语句， 结果上限约为 12k 个 token。变更批次以原子方式应用。
• 读写分离：sql_query 和 list_workspaces 为只读 （readOnlyHint），sql_execute 执行写入（destructiveHint）。

整个技术栈 —— 应用、后端和基础设施 —— 都是开源的，并且可以 自托管，因此你可以针对自己的部署运行同样的连接器。