一句话回答:一个「MCP 发布内容」服务器,本质是给 AI 客户端一个能替你发帖的工具。大多数这类服务器在云端调官方 API,所以只能碰到愿意开放 API 的平台,比如 X、LinkedIn。PublishPort 反过来,给 AI 一个
local_bash工具,让它驱动你自己电脑上那套已登录的 CLI 和账号,这样连小红书、抖音这种压根没有发布 API 的平台也能碰。
搜「MCP 内容发布」或者「social media MCP server」,会跳出一整墙近乎雷同的条目:七八个、十几个并排列着,都说能让 Claude 帮你发帖。挑一个接进去,第一件让人卡壳的事是平台列表——X、LinkedIn、Facebook,付费档位高一点能加个 Instagram。让它发小红书试试,它给不出东西,因为它的架构里压根没给这块留接口。
这个缺口不是某一家服务器没做好,是几乎所有同类产品共享的同一个模型。
「MCP 发布内容」服务器通常长什么样
拆开看,大多数发布类 MCP 服务器都是官方平台 API 上薄薄一层封装。Ayrshare 挂了 75 个以上的工具、覆盖 13 个以上平台,背后是它自己的付费 API 套餐,起步 149 美元/月。Blotato 开箱支持 Facebook、Instagram、YouTube、TikTok、LinkedIn、Threads、X。Zernio 摊得更大,号称 280 多个工具、覆盖 15 个社交网络加 7 个广告平台。Postiz 覆盖 30 多个平台,特别的一点是它建议发布前加一道人工审核。
这是个说得通的架构:AI 客户端调一个工具,服务器把它翻译成一次 API 调用,平台自己的后端去发帖。这也解释了为什么各家的卖点和平台列表看起来几乎能互换——谁拿到了 API 权限,谁就吃下那个平台,仅此而已。
API 模型碰不到的那些平台
API 模型能走多远,取决于 API 存不存在。小红书、抖音,以及国内大多数短视频和生活方式类 App,压根没有对外开放「替我发帖」这样的接口。就连有公开 API 的 Reddit,也在 2023 年收紧了第三方应用的免费访问权限,一次定价调整就能让一个只会调 API 的服务器丢掉一个它原本覆盖的平台。
对这些平台来说,不管是不是打着 MCP 的旗号,任何发布工具最终都得去驱动那个真实的网页应用:登录、填写编辑器、点发布。区别只在于,这个浏览器登录态是谁的、跑在哪台机器上。
PublishPort 的做法:工具更少,覆盖面更大
PublishPort 的 MCP 服务器没有按平台一个个注册发布动作,而是注册了几个通用工具,让 AI 去驱动一个真人本来就会用的开源 CLI(主要是 opencli),跑在你自己的电脑上:
list_capabilities:这台设备连了哪些平台,以及各自的实时登录态。local_bash:在设备上执行一条 shell 命令(真正的发布动作就是这么发生的;AI 自己读<tool> --help,直接驱动)。publish_guide:某平台的速查指南,外加实时抓来的--help参数,省得 AI 来回猜命令行。prepare_upload/read_local_file:在 AI 和设备之间搬运素材字节,中转不落盘。publish_receipt:发布收尾的回执——结果和作品链接送进你的通知中心,踩过的坑传回来,让 CLI 或指南越修越顺手。
这是 PublishPort 刻意做的取舍:不是给每个平台写死一套工具 schema,而是让 AI 自己当适配器,--help 就是 schema。新增一个平台的成本,只是把上游那个开源 CLI 接进来,不受「哪个平台今年愿不愿意卖 API」摆布。接上一个平台账号后,你可以下载客户端,亲眼看自己账号的实时能力清单。
怎么接进 Claude 或任意 MCP 客户端
这是个远程的、走 HTTP 的 MCP 服务器,不是本地拉起的一个进程,所以接入更像加一个连接器,而不是往配置文件里粘一条本地命令。按官方文档是四步:
- 装 PublishPort 桌面客户端,登录账号。
- 在客户端里,用你自己真实的浏览器登录每个平台。连上的账号会变绿。
- 在「接入 AI」里启动本地执行器,让这台机器能连上中转。
- 复制生成的 MCP 接入地址,填进 Claude 或任何支持 MCP 的客户端,作为一个远程服务器。
接上之后,AI 调 list_capabilities() 跟调其他任何 MCP 工具没有区别。至于你的客户端把这条地址存成 URL 类型还是别的形式,那是客户端自己的实现细节;真正要紧的是这条地址本身——它也是这条链路上唯一的凭证。把它当密码保管,怀疑泄露就换掉。
接进任何东西之前,值得先问一句安全问题
搜一圈能看到不少关于 MCP 安全性的真实讨论:借工具返回结果做提示词注入、服务器包本身的供应链风险、一些服务器悄悄拿到了远超一个聊天客户端该有的权限。像 local_bash 这种形状的工具,把这个问题推到了最尖锐的地方——它本质上就是对你这台电脑的远程命令执行,这一点没有委婉的说法,我们也不打算绕。
真正拦住风险的是这两层:每条命令先过一道 denylist(对窃取凭证、提权、破坏性文件操作这类动作无条件拦截),不在黑名单也不在白名单里的命令,再走一道 AI 审核,失败即默认拒绝(不确定就不放行)。这两层用户都能在客户端里关掉,但默认是开的。这些都替代不了那一条硬边界:MCP 接入地址是这条链路唯一的钥匙,谁拿到它,谁就能通过中转在这台机器上跑命令。
常见问题 / FAQ
MCP 服务器安全吗?会不会被滥用去执行恶意命令?
安不安全,完全取决于命令执行前面拦了什么,跟挂不挂「MCP」这个名号没关系。一个暴露 shell 权限的服务器,前面必须有真实的过滤(对破坏性操作的黑名单 + 对模糊操作的审核),以及一条唯一、可轮换的凭证守住整个连接。接任何一个 MCP 服务器前,先问清楚它这两层到底有没有,而不只是问它「支不支持」某个工具。
MCP 和直接调官方 API 有什么区别?
调 API 的服务器,是通过平台官方后端发帖,服务器本身通常跑在云端,只能碰到愿意开放 API 的平台。走本地执行这条路的服务器,是驱动某台具体设备上一个已登录的真实 App 或浏览器会话,这样也能覆盖那些从没开放过发布 API 的平台。
哪些 MCP 客户端能接这种远程 MCP 服务器?
Claude Desktop、Claude.ai 都支持远程 MCP 连接,Cursor、Cherry Studio,以及一些做了 MCP 支持的 VS Code 插件也可以。每家客户端具体怎么加略有不同,但归根结底都是把服务器地址告诉客户端。
MCP 服务器能发小红书、抖音这种没有公开 API 的平台吗?
只有在它像真人一样去驱动那个平台(走已登录的浏览器或 App 会话),而不是调一个根本不存在的 API 时才行。这正是 PublishPort 把工具设计成 local_bash 而不是按平台写死发布接口的原因。
用本地执行的 MCP 服务器,账号就不会被封了吗?
不会。它去掉了最明显的自动化信号(共享的机房 IP、全新的一次性会话),但不是免死金牌。平台还是会看发帖频率和内容,一台真机发得太快,看起来照样像机器人。
关于本地执行为什么更稳,我们在为什么本地真实环境发布比云端自动化更靠谱里写了更完整的推理;完整的发布流程可参考怎么让 AI 自动发小红书、抖音和更多平台。本文若有出入或过时,以文档为准。
