1. 项目概述一个自托管的MCP服务器控制平面如果你和我一样在多个设备上使用Claude Code、Cursor这类AI编程助手并且深度依赖Model Context Protocol来扩展它们的能力那你一定对管理一堆~/.claude.json、mcp.json配置文件感到头疼。更别提那些散落在各个配置文件里的API密钥了——OpenAI的、Gemini的、GitHub的全是明文每次新增一个MCP工具或者轮换密钥都得在所有机器上手动操作一遍繁琐不说安全风险也让人睡不着觉。这就是Pier要解决的问题。简单说Pier是一个自托管的、开源的MCP服务器控制平面。你可以把它想象成你家庭实验室里的一个“MCP应用商店”兼“密钥保险库”。它的核心思想是“中心化管理边缘化消费”你在服务器上用一份YAML清单定义所有要用的MCP工具及其所需密钥然后通过一个简单的pier sync命令就能让所有客户端设备你的笔记本、台式机自动获取最新的配置。最关键的是敏感的API密钥只加密存储在中心的Pier服务器上永远不会以明文形式出现在客户端的磁盘上。对于需要远程运行的工具Pier还扮演了网关的角色。它在服务器上启动MCP子进程然后通过SSEServer-Sent Events协议向客户端暴露一个URL。你的Claude Code配置里只需要填入这个URL工具就能远程调用完全避开了Claude客户端本地最多只能连接8个MCP服务器、且每个连接有60秒超时的限制。这不仅仅是方便更是一种架构上的优化。2. 核心架构与设计思路拆解2.1 为什么需要Pier传统MCP管理的痛点在深入Pier的细节之前我们得先搞清楚它究竟解决了什么实际问题。我自己在没使用Pier之前管理MCP的流程是这样的配置碎片化我有三台主力开发机公司台式、家用笔记本、测试服务器每台机器上都有一个~/.claude.json。添加一个brainstorm-mcp我需要手动编辑三份文件确保参数一致。密钥暴露风险所有API密钥都以明文形式写在JSON文件里。虽然文件权限是600但任何能读取该文件的进程或被恶意软件都能轻易获取。一旦某台机器失守所有密钥面临泄露风险。同步地狱修改一个MCP的参数比如换了OpenAI的模型或者轮换一个过期密钥意味着我要重复步骤1三次。漏掉任何一台都会导致那台机器上的工具不可用或行为不一致。客户端限制瓶颈Claude Desktop对本地MCP服务器有硬性限制最多8个每个连接闲置60秒后超时断开。当你同时使用文件搜索、Git操作、Jira查询等多个工具时很容易撞上这个上限导致部分工具随机失效体验非常割裂。部署复杂度有些MCP工具是Python写的需要uv有些是Node.js的需要npx。每台客户端机器都需要安装对应的运行时环境环境不一致可能引发奇怪的问题。Pier的架构正是针对这些痛点设计的。它通过引入一个中心化的“真理之源”Single Source of Truth——即服务器上的YAML清单和加密数据库——将配置管理和密钥存储的责任从分散的客户端收归到统一的服务器。客户端从此变得“瘦”了它们只需要知道如何连接到Pier服务器并获取自己所需的配置片段即可。2.2 Pier的核心组件与数据流Pier的架构图清晰地展示了其核心组件和交互逻辑。我们可以将其拆解为三个核心部分Pier服务器这是大脑和心脏。它包含几个关键服务API服务提供RESTful接口供CLI和UI调用用于管理清单、密钥、执行同步操作。Web UI一个基于React的管理界面让你可以通过浏览器可视化地管理MCP、查看日志、管理密钥源。网关服务这是实现“远程MCP”特性的核心。当你在清单中将某个MCP的location设置为remote时Pier服务器会代表客户端在本地即服务器上启动这个MCP进程并建立一个SSE连接通道。客户端只需要配置一个指向Pier网关的URL所有与这个MCP的通信都通过这个SSE通道转发。SQLite数据库用于持久化存储所有数据。这里有个关键点所有密钥secrets在存入数据库前都会使用AES-256-GCM算法进行加密。加密所用的主密钥PIER_MASTER_KEY由管理员在部署时设置并绝不存储在数据库中。这意味着即使数据库文件被窃取没有主密钥也无法解密其中的敏感信息。Pier CLI这是安装在每台客户端机器上的“手脚”。它是一个轻量级的Node.js命令行工具主要职责有两个与服务器通信通过认证Token后从服务器拉取最新的清单和解密后的密钥。生成客户端配置根据拉取的信息格式化并写入目标AI助手能识别的配置文件如~/.claude.json(Claude Code),~/.cursor/mcp.json(Cursor),~/.codex/config.toml(Codeium Codex)等。客户端AI助手即Claude Code、Cursor等。它们对Pier无感知只是按照自己的规范读取本地的配置文件。Pier CLI生成的配置文件中对于local类型的MCP会包含启动命令如npx -y modelcontextprotocol/server-filesystem对于remote类型的则只是一个简单的SSE URL如http://your-pier-server:8420/gateway/sse/mcp-filesystem。整个数据流是单向和按需的管理员在服务器或通过CLI更新清单 - 客户端在需要时或定时执行pier sync- CLI从服务器获取最新配置 - CLI写入本地文件 - AI助手重启或热重载后生效。密钥只在CLI向服务器拉取配置的短暂内存中出现完成文件写入后即被清除不会落盘。2.3 信任模型与安全性考量Pier在安全性上做了分层设计这在它的UI和目录系统中体现得很明显官方注册表来自registry.modelcontextprotocol.io的MCP带有绿色“registry”徽章。这些条目经过了命名空间验证例如com.stripe/mcp验证方式是通过GitHub OAuth或DNS TXT记录具有很高的可信度难以伪造。精选目录来自Pier订阅的社区catalog.json源如自带的社区列表的MCP带有琥珀色“curated”徽章。这部分依赖你对目录维护者的信任。自定义Git源通过pier install-git直接从Git仓库或URL安装的MCP没有徽章。这需要你明确信任该代码仓库的维护者和代码内容。这种设计让你能清晰判断每个MCP的来源和可信级别。对于需要输入API密钥的MCPPier会在安装时通过交互式提示或命令行参数让你提供并立即加密存储。一个重要的实操建议是永远不要在清单YAML文件中以明文形式写入密钥。密钥应该通过CLI的pier secrets set命令、UI界面或在安装时通过--set参数提供让Pier来管理加密存储。3. 部署与初始化实战指南3.1 服务器部署三种方式详解Pier提供了Docker Compose、Docker run和Kubernetes三种部署方式适合不同的运维环境。我个人最推荐Docker Compose它在便捷性和可管理性上取得了很好的平衡。方式一Docker Compose推荐这是最快上手的方式。Pier项目提供了一个现成的install.yml。# 一键拉起Pier服务 docker compose -f https://raw.githubusercontent.com/spranab/mcpier/main/deploy/compose/install.yml up -d执行这个命令后Docker会完成以下几件事从GitHub拉取install.yml文件。从ghcr.io/spranab/mcpier:latest拉取最新的Pier镜像。创建一个名为pier-data的Docker卷用于持久化数据。在容器内生成一个随机的PIER_MASTER_KEY和PIER_TOKENS用空格分隔的多个令牌。启动容器映射主机8420端口到容器内。重要安全警告这个一键脚本为了方便使用了容器启动时生成的随机密钥。这意味着如果你删除容器或卷所有加密的密钥将永久无法解密同时生成的令牌也会丢失。因此这只适用于快速测试。对于生产环境你必须在部署前显式设置自己的密钥和令牌。生产环境的docker-compose.yml应该类似这样version: 3.8 services: pier: image: ghcr.io/spranab/mcpier:latest container_name: pier restart: unless-stopped ports: - 8420:8420 environment: - PIER_MASTER_KEY_FILE/run/secrets/pier_master_key # 从Docker secrets读取主密钥 - PIER_TOKENSyour_super_strong_token_here another_token_for_backup # 手动设置令牌 - PIER_HOST0.0.0.0 - PIER_PORT8420 - PIER_DATABASE_URL/data/pier.db - PIER_SPAWN_MEMORY_MB512 # 限制每个远程MCP进程的内存 volumes: - pier-data:/data # 如果你使用Docker Swarm的secrets # secrets: # - pier_master_key volumes: pier-data:然后你需要手动创建一个强密码作为主密钥并设置访问令牌# 生成一个安全的64字节512位主密钥用于AES-256-GCM加密 openssl rand -hex 64 pier_master_key.txt # 生成几个访问令牌用于CLI登录 openssl rand -hex 24 # 将生成的令牌填入PIER_TOKENS环境变量用空格分隔方式二Docker run适合喜欢单行命令或简单脚本管理的用户。docker run -d \ --name pier \ -p 8420:8420 \ -v pier-data:/data \ -e PIER_MASTER_KEY$(openssl rand -hex 64) \ -e PIER_TOKENS$(openssl rand -hex 24) $(openssl rand -hex 24) \ ghcr.io/spranab/mcpier:latest方式三Kubernetes对于已经运行K8s集群的用户Pier提供了Manifest文件。你需要特别注意SSEServer-Sent Events在Ingress上的配置一些Ingress控制器如Nginx默认会对SSE连接有缓冲或超时设置可能导致连接中断。官方部署文档中给出了针对Nginx Ingress的优化注解示例。3.2 客户端CLI安装与配置服务器跑起来后接下来是在每台你需要使用MCP的客户端机器上安装CLI工具。# 确保你的Node.js版本在20以上 node --version # 安装全局CLI npm install -g mcpier安装完成后首先需要用pier login命令将CLI与你的服务器关联。你需要用到部署时设置的PIER_TOKENS中的一个。# 假设你的Pier服务器IP是192.168.1.100 pier login http://192.168.1.100:8420 --token your_super_strong_token_here这个命令会在~/.config/pier/config.json中保存服务器地址和令牌。你可以用pier status来测试连接是否成功它会显示服务器状态、清单概要和存储的密钥数量。3.3 初始化清单与安装第一个MCP登录成功后你的Pier服务器清单还是空的。现在我们来安装第一个MCP比如官方的brainstorm-mcp它集成了多个AI模型。# 交互式安装会提示你输入所需的API密钥 pier install brainstorm-mcp --location remote --sync claude-code执行这个命令时CLI会从Pier服务器订阅的官方目录中查找名为brainstorm-mcp的配方。发现它需要openai_key和gemini_key等密钥。在终端交互式地提示你逐一输入这些密钥。将你输入的密钥加密后发送到Pier服务器存储。根据--location remote参数在服务器清单中创建一条记录指明这个MCP应以远程方式运行。根据--sync claude-code参数立即将更新后的清单同步到本地的~/.claude.json文件。现在打开你的~/.claude.json你会看到类似这样的配置{ mcpServers: { brainstorm: { command: npx, args: [-y, modelcontextprotocol/server-brainstorm], env: { OPENAI_API_KEY: sk-..., GEMINI_API_KEY: ... } } } }注意如果你仔细看会发现上面的env字段里直接包含了密钥这是因为我们用了--location local吗不这是我们故意展示的错误示范。实际上由于我们指定了--location remotePier CLI生成的配置应该是这样的{ mcpServers: { brainstorm: { url: http://192.168.1.100:8420/gateway/sse/brainstorm } } }看到了吗密钥不见了只剩下一个URL。这就是Pier远程网关的精髓密钥安全地留在服务器上客户端只负责连接。重启你的Claude Code你应该就能使用brainstorm_开头的工具了。对于不需要交互式输入的场景比如脚本化部署你可以使用--non-interactive模式并直接传入密钥pier install brainstorm-mcp --location remote --non-interactive \ --set openai_keysk-... \ --set gemini_key... \ --sync claude-code,cursor4. 深入使用清单管理、密钥与高级特性4.1 理解Pier清单与配方Pier的核心是它的清单Manifest这是一个描述所有已安装MCP及其配置的YAML文件实际上存储在数据库里但可以通过UI或CLI以YAML形式查看和编辑。每个MCP在清单中对应一个“配方”。一个典型的配方Formula长这样- name: filesystem description: Access to the local filesystem version: 1.0.0 # 来源可信度标签 badges: - registry # 运行时信息 runtime: node package: modelcontextprotocol/server-filesystem # 运行位置local 或 remote location: remote # 传递给MCP服务器的参数 args: - --directory - /home/user/projects # 此MCP需要的密钥列表 secrets: - name: GITHUB_TOKEN description: GitHub Personal Access Token for repo access optional: true # 客户端配置生成规则 clients: claude-code: transport: sse config: url: ${PIER_SERVER_URL}/gateway/sse/filesystem关键字段解析runtime: 决定Pier如何启动它。node用npx -ypython用uvxbinary则直接调用PATH中的二进制文件。location: 这是最重要的决策之一。local: MCP进程在客户端机器上运行。Pier CLI会在生成配置时将解密后的密钥以环境变量形式写入配置文件。密钥会以明文出现在客户端配置文件中。remote: MCP进程在Pier服务器上运行。Pier服务器启动该进程并通过SSE网关暴露服务。客户端配置中只有一个URL没有密钥。这是更安全的方式也是规避8个MCP限制的关键。secrets: 定义了此MCP需要哪些密钥。optional: true表示该密钥非必填MCP可能在没有它的情况下以受限模式运行。clients: 定义了如何为不同的AI客户端生成配置。Pier内置了对Claude Code、Cursor、Codex的支持。4.2 密钥管理最佳实践Pier的密钥管理是其安全设计的核心。所有密钥都通过PIER_MASTER_KEY加密后存储在SQLite中。管理密钥主要通过CLI或UI进行。通过CLI管理密钥# 1. 列出所有已存储的密钥只显示键名不显示值 pier secrets list # 2. 设置一个密钥 pier secrets set OPENAI_API_KEY sk-你的真实密钥 # 你可以为同一个键设置作用域比如针对特定的MCP pier secrets set filesystem.GITHUB_TOKEN ghp_你的token # 3. 在安装MCP时如果配方中定义的密钥已存在Pier会自动使用不会重复提示。 # 4. 更新密钥直接再次使用 pier secrets set它会覆盖旧值。 # 5. 删除密钥谨慎操作 pier secrets delete OPENAI_API_KEY通过Web UI管理密钥访问http://你的服务器:8420使用部署时设置的PIER_TOKENS中的任意一个登录。在“Secrets”页面你可以可视化地查看、添加、编辑、删除所有密钥。UI操作更直观尤其适合批量管理。密钥命名与作用域建议全局密钥像OPENAI_API_KEY、ANTHROPIC_API_KEY这种可能被多个MCP使用的密钥建议直接使用全局名称存储。Pier在解析配方时会先查找mcp-name.secret-name如果没找到再查找secret-name。特定MCP密钥如果某个密钥只用于一个特定的MCP或者你想为同一个服务如GitHub在不同MCP中使用不同的令牌可以使用作用域命名如filesystem.GITHUB_TOKEN和github-mcp.GITHUB_TOKEN。定期轮换定期轮换API密钥是安全最佳实践。在Pier中你只需要在服务器上更新一次密钥然后在所有客户端执行一次pier sync即可完成所有客户端的密钥轮换远比手动编辑多个配置文件高效安全。4.3 远程网关与性能调优将MCP的location设置为remote是发挥Pier最大价值的关键。这不仅提升了安全性还带来了两个核心优势突破客户端连接数限制Claude Desktop的8个MCP限制是针对本地连接的。当MCP以远程模式运行在Pier服务器上时对于Claude客户端来说它只连接了一个Pier网关通过SSE。而Pier网关背后可以管理数十个甚至更多的MCP子进程。这相当于用“一个连接”换来了“无限的工具扩展能力”。集中资源管理所有MCP进程运行在你的家庭实验室服务器上可以享受更稳定的网络、更强大的CPU/内存资源并且不会占用你笔记本电脑宝贵的电力和计算资源。但是远程运行也引入了新的考量点网络延迟所有工具调用都需要经过一次网络往返客户端 - Pier服务器 - MCP进程 - Pier服务器 - 客户端。对于文件搜索这类I/O密集型操作延迟影响不大但对于需要频繁交互的复杂工具可能会感知到延迟。我的经验是在千兆局域网内延迟通常在1-10毫秒完全可以接受。服务器资源所有MCP进程都在服务器上运行。Pier默认通过prlimit为每个远程MCP进程设置了内存上限默认512MB可通过PIER_SPAWN_MEMORY_MB调整。你需要监控服务器的内存和CPU使用情况确保资源充足。网关稳定性Pier的SSE网关需要保持长连接。确保你的网络稳定并且如果使用了反向代理如Nginx需要正确配置以支持SSE禁用缓冲、设置合理的超时时间。性能调优参数PIER_SPAWN_MEMORY_MB: 控制每个远程MCP进程的最大内存。如果你的服务器内存充裕可以适当调大如果运行很多MCP可能需要调小。PIER_GATEWAY_SSE_PING_INTERVAL_MS: SSE连接保活心跳间隔。默认30秒。在网络不稳定的环境中可以适当调小如15000以更快检测断线。在Docker/K8s部署中为Pier容器分配足够的CPU和内存资源避免因资源不足导致网关或MCP进程异常退出。4.4 多客户端同步与配置生成Pier的一个强大特性是能同时为多个AI助手生成配置。# 同步到所有支持的客户端 pier sync --clients all # 同步到指定的多个客户端 pier sync --clients claude-code,cursor,codex # 默认行为是只同步到claude-code pier sync执行pier sync时CLI会向Pier服务器发起认证请求。获取完整的清单和当前客户端所需的所有密钥对于local类型的MCP密钥会被解密并返回对于remote类型只返回URL信息。根据清单中每个配方的clients配置块为指定的每个客户端生成对应的配置文件。将配置文件写入对应的默认路径如~/.claude.json。配置文件路径映射claude-code:~/.claude.jsoncursor:~/.cursor/mcp.jsoncodex:~/.codex/config.toml你可以通过环境变量PIER_CLIENT_CONFIG_DIR覆盖这些默认路径。这对于在多用户系统上或者使用非标准安装路径时非常有用。5. 运维、备份与故障排查5.1 日常运维操作查看状态pier status是你最常用的命令之一。它会显示服务器版本、清单中MCP的数量、存储的密钥数量以及服务器健康状态。从其他来源安装MCP除了官方目录你可以从任何包含pier.yaml的Git仓库安装MCP。# 从GitHub仓库安装 pier install-git github.com/username/repo-name --sync claude-code # 从原始pier.yaml URL安装 pier install-git https://raw.githubusercontent.com/username/repo/main/pier.yaml --sync claude-code管理目录源你可以通过Web UI的“Sources”面板添加或删除catalog.json源。也可以通过设置环境变量PIER_CATALOG_URLS以逗号分隔来指定初始目录源。更新Pier更新服务器端通常只需要拉取最新的Docker镜像并重启容器。docker compose pull pier docker compose up -d pier更新客户端CLI则使用npmnpm update -g mcpier5.2 备份与恢复备份Pier的状态至关重要因为它包含了所有加密的密钥和你的MCP清单。# 备份生成一个加密的JSON包 pier backup -o pier-backup-$(date %Y%m%d).json # 恢复需要相同的主密钥(PIER_MASTER_KEY) pier restore pier-backup-20231027.json备份文件里有什么备份文件是一个JSON包含了加密后的数据库快照和清单数据。重要提示备份文件的加密依赖于创建备份时使用的PIER_MASTER_KEY。如果你恢复了备份但主密钥不同数据将无法解密。因此必须安全地备份你的主密钥。主密钥管理策略使用PIER_MASTER_KEY_FILE在Docker或K8s中最佳实践是将主密钥存储在Docker Secret或K8s Secret中然后通过文件挂载的方式提供给Pier容器。这样密钥不会出现在环境变量列表里docker inspect可能看到环境变量。离线存储将主密钥打印出来或保存在加密的密码管理器中与备份文件分开存放。密钥轮换目前Pier不支持主密钥轮换。如果你需要更换主密钥必须在一个新的Pier实例中设置新密钥然后重新安装所有MCP并设置密钥。因此初始密钥选择务必谨慎。5.3 常见问题与排查技巧在实际使用中你可能会遇到一些问题。以下是一些常见场景和解决方法问题1pier sync失败提示“无法连接服务器”或“认证失败”。检查服务器是否运行docker ps | grep pier或curl http://服务器IP:8420/health。检查网络和防火墙确保客户端能访问服务器的8420端口。检查令牌确认使用的令牌是PIER_TOKENS环境变量中设置的有效令牌之一。令牌之间用空格分隔。查看服务器日志docker logs pier可能显示认证错误或其他问题。问题2Claude Code中远程MCP工具显示为“已断开”或无法使用。检查Pier网关日志在Pier UI的“Gateway”页面或服务器日志中查看对应MCP的SSE连接状态和错误信息。检查MCP进程是否启动在Pier UI的“Processes”页面查看该远程MCP的进程状态是否为“running”。如果不是点击日志查看具体错误通常是缺少运行时如Node.js、uv或密钥未正确设置。检查SSE兼容性如果你在Pier服务器前使用了反向代理如Nginx、Caddy确保其配置支持SSE禁用代理缓冲设置长超时。对于Nginx你需要在location块中添加proxy_buffering off; proxy_cache off; proxy_read_timeout 86400s; # 长超时 proxy_send_timeout 86400s;检查客户端网络确保运行Claude Code的机器可以访问Pier服务器的网关URLhttp://服务器:8420/gateway/sse/...。问题3安装MCP时提示“Secret not found: XXX_KEY”。确认密钥已设置运行pier secrets list查看是否存在该密钥。检查密钥作用域如果配方中密钥定义为secrets: - name: GITHUB_TOKEN但你在设置时用了pier secrets set filesystem.GITHUB_TOKEN xxx那么Pier在安装filesystem这个MCP时会先查找filesystem.GITHUB_TOKEN找不到再找GITHUB_TOKEN。确保命名匹配。重新设置密钥使用pier secrets set XXX_KEY your_value重新设置然后再次尝试安装或同步。问题4远程MCP进程内存占用过高被杀死。调整内存限制通过环境变量PIER_SPAWN_MEMORY_MB增加默认内存限制如1024。检查MCP本身有些MCP可能存在内存泄漏。查看该MCP的日志或考虑将其location改为local让问题局限在客户端。监控服务器资源使用htop或docker stats监控服务器资源使用情况。问题5如何调试一个自定义Git安装的MCP首先在Pier UI中查看该MCP的进程日志。如果日志不清晰可以尝试在服务器上手动运行该MCP的命令模拟Pier的行为。例如如果配方是runtime: node和package: some-package在服务器上运行npx -y some-package看看输出。确保服务器上安装了所需的运行时Node.js, Pythonuv等。检查Pier是否传递了正确的环境变量给子进程。你可以在配方的env块中添加自定义环境变量或在Pier UI中查看进程的启动参数。问题6我想贡献新的MCP配方到社区目录该怎么做Pier的社区目录是开源的。你可以forkspranab/mcpier-catalog仓库在community.json中添加你的MCP配方然后提交Pull Request。一个基本的配方需要包含name,description,runtime,package或url, 以及所需的secrets定义。6. 进阶场景与集成思路Pier的基础功能已经非常强大但结合一些进阶用法可以构建更自动化、更强大的AI工具链。6.1 与基础设施即代码结合你可以将Pier的清单管理纳入你的IaC流程。例如编写一个Ansible Playbook或Terraform模块在部署Pier服务器的同时通过pier install命令以非交互式方式安装一组标准的MCP工具。# 在Ansible中你可以这样编排 - name: Install core MCPs via Pier shell: | /usr/local/bin/pier login http://localhost:8420 --token {{ pier_token }} /usr/local/bin/pier install filesystem --location remote --non-interactive --sync claude-code /usr/local/bin/pier install github --location remote --non-interactive --set GITHUB_TOKEN{{ github_token }} --sync claude-code,cursor environment: PIER_MASTER_KEY: {{ pier_master_key }}更进一步你可以将Pier的清单本身视为代码定期从Git仓库拉取一份“基准清单”并使用Pier的API或CLI与运行中的实例进行对比和同步实现清单的版本控制和漂移修复。6.2 多环境与团队共享对于小团队可以部署一个共享的Pier服务器。管理员负责维护MCP清单和团队共享的密钥如公司购买的OpenAI组织API密钥团队成员只需安装CLI并登录即可获取所有预配置的工具。权限管理注意目前Pier的认证是基于静态令牌的所有持有令牌的用户都有完全的管理员权限。在团队共享场景下你需要谨慎分发令牌并考虑通过网络层如防火墙规则、反向代理的IP白名单来限制对Pier管理API的访问。未来Pier可能会引入更细粒度的RBAC。6.3 监控与告警Pier服务器提供了/health端点可以用于基础的健康检查。你可以将其集成到Prometheus、Grafana等监控系统中。更深入的监控可以包括网关连接数监控活跃的SSE连接数量。MCP进程状态监控每个远程MCP进程的运行状态、重启次数。资源使用监控Pier容器及子进程的CPU、内存使用量。审计日志Pier的数据库中包含操作审计日志可以定期导出分析了解MCP使用情况。6.4 开发自定义MCP并与Pier集成如果你正在开发自己的MCP服务器Pier可以成为极佳的开发和测试平台。本地开发在location: local模式下Pier可以帮你管理测试用的API密钥并快速生成客户端的配置文件无需手动编辑JSON。远程测试将你的MCP代码推送到Git仓库然后使用pier install-git将其安装到远程Pier服务器上模拟真实部署环境测试网络连接和稳定性。编写pier.yaml为你开发的MCP创建一个pier.yaml配方文件定义其运行时、参数和需要的密钥。这方便了用户通过Pier一键安装你的工具。一个简单的pier.yaml示例name: my-custom-mcp description: A custom MCP for internal tooling version: 0.1.0 runtime: node package: myorg/my-custom-mcp-server location: remote # 或 local args: - --endpoint - https://internal.api.example.com secrets: - name: INTERNAL_API_KEY description: API Key for internal service将pier.yaml放在项目根目录用户就可以通过pier install-git github.com/myorg/my-custom-mcp来安装了。Pier的出现本质上是对AI助手生态中工具管理混乱现状的一次优雅整治。它用中心化、安全化的思路将密钥、配置、进程管理这些脏活累活从客户端剥离让开发者能更专注于工具本身的使用和创造。经过一段时间的深度使用我最深刻的体会是它带来的不仅仅是安全性的提升和管理的便利更是一种心智负担的卸载——我不再需要记住哪台机器配置了什么哪个密钥在哪更新只需要信任那台始终运行着的Pier服务器然后在任何新设备上轻松地pier login和pier sync一个熟悉且强大的AI工具环境就瞬间就位了。这种体验才是现代开发工作流该有的样子。