深色模式
接入第一个 AI 客户端
CrossPilot 内置一个 stdio MCP 能力网关,可以把店铺数据能力受控地暴露给 Claude Code、Codex 等支持 MCP 的 AI 客户端。本页带你完成第一次接入。
接入前你要知道的三件事
- 只走 stdio:CrossPilot 的 MCP 不开 HTTP 传输、不监听公网端口,AI 客户端通过本地 stdio 管道与
crosspilot-mcpsidecar 通信。 - 读写分级:能力分「只读」和「写」两级。只读能力(查利润 / 库存 / 广告)可直接放行;写操作(改价 / 否词 / 应用 Listing)强制走审批。
- 凭据不进 AI:SP-API 令牌、LLM Key 永远不出现在 MCP 能力的入参 / 出参里,出口敏感串自动
[REDACTED]脱敏。
第 1 步:签发 Scoped Token
进入 MCP 能力网关 页:
- 点「签发 Token」
- 选择这个 Token 允许的能力范围(Scope)——例如只给「只读查询类」能力
- 生成一次性高熵 Token(只显示一次,请立即复制)
Token 是受限授权凭证,不等于你的 Amazon 账号。可随时在本页吊销,吊销后该客户端立即失效。
第 2 步:写入 AI 客户端配置
以 Claude Code 为例,MCP 网关页提供一键写入 / 复制配置片段。典型配置形如:
json
{
"mcpServers": {
"crosspilot": {
"command": "<crosspilot-mcp 可执行文件路径>",
"args": ["--stdio"],
"env": {
"CROSSPILOT_TOKEN": "<你签发的 Scoped Token>"
}
}
}
}TIP
sidecar 路径与具体参数以 CrossPilot「MCP 能力网关」页展示的为准,不同版本 / 平台可能不同。优先用页面的「一键写入配置」。
第 3 步:让 AI 干活
配置生效后,在 AI 客户端里就能调用 CrossPilot 的能力,例如:
- "帮我列出 ACOS 高于 30% 的广告活动" → AI 调只读能力,直接返回
- "把这些低效关键词加进否定列表" → AI 发起写操作 → CrossPilot 生成变更计划 → 等你审批 → 执行 → 审计
读写分级一览
| 能力类型 | 例子 | 放行方式 |
|---|---|---|
| 只读查询 | 查利润 / 库存 / 搜索词 / 告警 | 按 Token scope 直接放行 |
| 写操作 | 改价 / 否词 / 应用 Listing 草稿 | 生成变更计划 → 人工审批 → 执行 |
| 敏感读取 | 涉及买家 PII | 受限角色 + 脱敏 + 审计 |
安全兜底
- Token 可吊销:泄漏 / 换设备时,一键吊销即失效
- 写操作有闸门:即使 Token 有写权限,PPC / Listing 落地仍要过审批
- 全量审计:每次工具调用都计数留痕,见 MCP 读写分级与 Scoped Token
下一步
- MCP 能力网关 — 完整能力清单与接入细节
- MCP 读写分级与 Scoped Token — 安全模型
- AI 模型配置 — 配置自带 LLM Key