基于MCP协议与微服务架构的AI原生任务管理系统部署与实战

1. 项目概述：为AI而生的任务管理革命

如果你和我一样，每天都在和各种AI助手打交道——Claude、GPT、Cursor、Windsurf，那你肯定遇到过这个痛点：想法和指令在对话里转瞬即逝，没有一个地方能系统地让AI帮你把任务管起来。传统的Todo工具像是为人类手指设计的，而AI需要的是能理解上下文、能自动拆解、能无缝协作的“原生工作台”。这就是我深度使用并参与贡献的Todo for AI项目要解决的核心问题。

这不是另一个简单的任务列表。它是一个基于MCP（Model Context Protocol）构建的、专为AI助手设计的任务管理系统。你可以把它理解成AI的“外接大脑”，让Claude或Cursor不仅能和你聊天，还能真正为你创建项目、分解任务、跟踪进度，甚至在你忘记时提醒你。项目采用了微服务架构，将前端、后端和MCP服务器解耦，通过Docker实现一键部署，无论是个人效率工具还是团队协作平台，都能轻松上手。

2. 核心设计思路：为什么是MCP与微服务？

2.1 拥抱MCP：AI助手的“通用插座”

在深入代码之前，必须先理解MCP。你可以把它想象成AI世界的USB-C接口。过去，每个AI工具（如Claude Desktop、Cursor）都有自己调用外部功能的私有方式，开发者需要为每个平台单独适配，繁琐且不通用。MCP的出现，定义了一套标准协议，让AI助手能通过统一的“插座”调用各种“电器”（服务）。

Todo for AI选择基于MCP构建，是极具前瞻性的决策。这意味着：

1. 一次开发，多处运行：只要AI助手支持MCP（如Claude、未来可能的GPT桌面端），就能直接接入我们的任务系统，无需为每个平台重写集成逻辑。
2. 自然语言即API：你不再需要记忆复杂的命令。你可以直接对AI说：“帮我把‘重构用户模块’这个想法，拆成三个具体的任务，放到‘Q2产品升级’项目里，并设置下周截止。” AI通过MCP调用我们的服务，就能自动创建项目、生成带描述和截止日期的子任务。
3. 上下文感知：MCP允许服务器向AI提供丰富的“工具”描述和当前状态。我们的MCP服务器会告诉AI：“我可以创建任务、查询项目进度、更新状态。” AI在对话中就能根据上下文，智能地选择调用哪个功能。

在架构上，项目将MCP服务器 (todo-for-ai-mcp) 独立为一个子模块，它本质上是一个遵循MCP规范的JSON-RPC服务器。它不直接操作数据库，而是作为桥梁，将AI的自然语言请求，转换为对后端API (todo-for-ai-api-server) 的标准HTTP调用。这种设计确保了核心业务逻辑的纯净与可复用性。

2.2 微服务架构：清晰边界与灵活部署

项目采用Git子模块管理三个核心仓库，这不仅仅是代码组织方式，更是清晰的架构划分：

• todo-for-ai-api-server(Python/Flask)： 业务逻辑核心。所有与任务、项目、用户相关的增删改查和业务规则都在这里。它提供RESTful API，是数据的唯一权威来源。
• todo-for-ai-webpage(前端技术栈)： 用户交互界面。为人类用户提供可视化操作面板，通过调用后端API来展示和操作数据。
• todo-for-ai-mcp(Node.js)： AI交互网关。专门处理与AI助手的MCP协议通信，将AI指令“翻译”成API调用。

这么拆开的好处是什么？假设你只想让AI用这个系统，自己不需要网页。那么你完全可以只部署api-server和mcp两个服务，前端部分可以省略。反之，如果你只需要一个传统的团队任务管理网页，也可以只部署api-server和webpage。Docker Compose的编排文件将它们组合在一起，但每个部分都可以独立进化、独立扩展。

实操心得：在初期搭建环境时，务必使用git clone --recursive命令，一次性拉取所有子模块。如果忘了，后续手动git submodule update --init --recursive也能补救。很多部署失败的问题，都源于子模块代码没有同步。

3. 从零到一的完整部署实操

官方提供了多种部署方式，但对于大多数想快速体验和用于生产的用户，Docker方案是最稳妥的。下面我将以Docker部署为主线，穿插关键配置的详解和避坑指南。

3.1 基础环境与数据库准备

Todo for AI 默认使用MySQL作为数据库。虽然在Docker示例中它尝试连接host.docker.internal（宿主机），但在Linux生产环境中，更常见的做法是单独运行一个MySQL容器或使用云数据库。

方案A：使用Docker Compose启动全套服务（推荐）项目根目录下的docker-compose.yml文件定义了完整的服务栈。但在运行前，我们需要精心准备环境变量。

1. 创建.env文件： 从.env.example复制并填充关键信息。这是最重要的一步，错误会导致服务启动失败。

   cp .env.example .env vim .env

2. 核心环境变量详解与获取：

   • DATABASE_URL: 这是最大的坑点。格式为mysql+pymysql://用户名:密码@数据库主机:端口/数据库名。
     • 如果MySQL也在容器内： 主机名应为mysql（Compose中定义的服务名），例如mysql+pymysql://root:strongpassword@mysql:3306/todo_for_ai。
     • 如果使用外部MySQL： 替换为你的云数据库地址或宿主机IP（在Linux下，宿主机对容器不是host.docker.internal，需用实际IP或配置网络）。
   • GMAIL_USER&GMAIL_PASSWORD: 用于发送邮件通知。注意：这里的密码不是你的邮箱登录密码，而是需要去Google账户设置的“应用专用密码”。
     • 进入Google账户 -> 安全性 -> 2步验证 -> 应用专用密码。生成一个，名称填“Todo for AI”，把生成的16位密码填在这里。
   • GITHUB_TOKEN: 用于增强的GitHub集成（如读取仓库issue）。在GitHub -> Settings -> Developer settings -> Personal access tokens (classic) 中生成，至少勾选repo权限。
   • GITHUB_CLIENT_ID&GITHUB_CLIENT_SECRET: 用于用户OAuth登录。这需要你注册一个GitHub OAuth App。
     • 访问 https://github.com/settings/developers
     • New OAuth App。应用名随意，主页URL填你将要访问的地址（如http://localhost:50111），回调URL填http://localhost:50110/todo-for-ai/api/v1/auth/callback（注意端口是50110，后端API端口）。
     • 创建后即可获得ID和Secret。
   • SECRET_KEY&JWT_SECRET_KEY: 用于Flask会话加密和JWT令牌签名。务必使用强随机字符串，可以用openssl rand -hex 32命令生成。

3. 启动服务：

   docker-compose up -d

   这会启动包括MySQL、后端、前端、MCP服务器和Nginx在内的所有服务。使用docker-compose logs -f可以查看实时日志，排查启动问题。

方案B：纯Docker Run部署如果你更喜欢单容器，或者想理解其内部结构，可以使用官方单命令。但你需要提前在宿主机或某处准备好MySQL服务，并确保网络可达。

docker run -d --name todo-for-ai \ -p 50111:80 \ -p 50110:50110 \ -e DATABASE_URL="mysql+pymysql://user:pass@192.168.1.100:3306/todo_for_ai" \ -e GMAIL_USER="your-email@gmail.com" \ -e GMAIL_PASSWORD="your-app-password" \ -e GITHUB_TOKEN="ghp_xxx" \ -e GITHUB_CLIENT_ID="Iv23xxx" \ -e GITHUB_CLIENT_SECRET="your-secret-here" \ -e SECRET_KEY="$(openssl rand -hex 32)" \ -e JWT_SECRET_KEY="$(openssl rand -hex 32)" \ todoforai/todo-for-ai:latest

注意：单容器镜像实际上内部通过Supervisor管理了Nginx（前端）、Flask（后端）等多个进程。映射端口50111对应前端，50110对应后端API。

3.2 验证部署与初体验

服务启动后，按顺序进行以下验证：

1. 检查容器状态：docker ps应看到todo-for-ai容器在运行。如果不断重启，用docker logs todo-for-ai查看错误，大概率是数据库连接或环境变量问题。
2. 访问前端： 打开浏览器访问http://localhost:50111/todo-for-ai/pages/projects。你应该能看到登录界面。
3. 测试后端API： 在终端执行curl http://localhost:50110/todo-for-ai/api/v1/health，应该返回一个健康的JSON状态。
4. 首次登录： 在前端点击“使用GitHub登录”，会跳转到GitHub授权页面。授权后，如果一切正常，你会被重定向回项目仪表盘。这里有个常见坑点：如果回调URL配置错误（比如端口或路径不对），授权后会白屏或报错。务必确保回调URL与GITHUB_CLIENT_ID注册时填写的完全一致。
5. 创建第一个项目： 登录后，尝试创建一个项目（如“个人学习”），并添加几个任务。这能验证前后端和数据库的基础功能是否正常。

4. 核心玩法：让AI成为你的任务管家

系统部署好了，接下来才是精髓：如何让AI助手真正用起来。这里以目前对MCP支持最好的Claude Desktop为例。

4.1 配置Claude Desktop连接MCP服务器

Claude Desktop允许通过配置文件添加自定义的MCP服务器。我们的todo-for-ai-mcp服务在Docker Compose部署下，通常运行在容器内的3001端口，并映射到了宿主机的某个端口（查看docker-compose.yml确认，假设为50112）。

1. 找到Claude配置：

   • macOS:~/Library/Application Support/Claude/claude_desktop_config.json
   • Windows:%APPDATA%\Claude\claude_desktop_config.json

2. 编辑配置文件： 如果文件不存在就创建。添加如下配置，指向你运行的Todo for AI MCP服务。

   { "mcpServers": { "todo-for-ai": { "command": "npx", "args": ["-y", "@todo-for-ai/mcp"], "env": { "TODO_API_URL": "http://host.docker.internal:50110/todo-for-ai/api/v1", "TODO_API_KEY": "YOUR_JWT_TOKEN_HERE" } } } }

   关键参数解析：

   • command: 告诉Claude如何启动MCP服务器。这里用npx直接运行我们发布的npm包。
   • args: 传递给命令的参数。-y避免npx提问，@todo-for-ai/mcp是包名。
   • env: 设置MCP服务器的环境变量。TODO_API_URL必须指向你后端API的地址。这里有个大坑：
     • 如果Claude Desktop和Todo for AI都运行在宿主机（通过Docker），那么从Claude进程内部看，host.docker.internal指向的是宿主机。但我们的后端API在todo-for-ai容器内，它监听的是容器内的50110端口，并通过50110:50110映射到了宿主机的50110端口。所以，对于宿主机上的Claude来说，地址应该是http://localhost:50110/todo-for-ai/api/v1。
     • 如果Todo for AI部署在另一台服务器，这里就填那台服务器的公网或内网地址。
   • TODO_API_KEY: 这里需要填入一个有效的JWT令牌。如何获取？最直接的方式是通过后端API登录获取。你可以先用网页登录，然后从浏览器开发者工具的Network标签里，找一个API请求，复制其Authorization: Bearer <token>头中的token。或者，调用登录接口POST /api/v1/auth/login。

3. 重启Claude Desktop： 保存配置文件，完全退出并重启Claude Desktop应用。

4.2 与AI协作的实战对话

重启后，在新的Claude对话窗口中，你应该能感受到不同。尝试以下自然语言指令：

• “查看我所有的项目。”
• “在‘个人学习’项目下，创建一个名为‘学习MCP协议’的新任务，内容写‘阅读官方文档并写一个demo’，优先级设为高。”
• “我本周有哪些任务要完成？”
• “把‘学习MCP协议’这个任务标记为进行中。”

你会发现，Claude不再只是“建议”你去做这些事，而是真的能调用背后的MCP服务器，在你的Todo for AI系统中执行这些操作。它会返回操作结果，比如创建成功的任务ID。这才是真正的“AI原生”体验——任务管理变成了对话的自然延伸。

背后的原理： 当你发出指令时，Claude会根据MCP服务器注册的“工具”列表，判断“创建任务”这个意图匹配哪个工具（create_task），然后自动构造符合MCP协议格式的请求，发送给我们的MCP服务器。MCP服务器验证API Key，调用后端接口，再将结果返回给Claude，由Claude组织语言告诉你。

4.3 进阶集成：在Cursor、Windsurf等编辑器中使用

Cursor和Windsurf等AI编码编辑器也正在逐步支持或已有社区方案接入MCP。虽然可能不像Claude Desktop那样有官方配置界面，但原理相通：你需要找到编辑器加载MCP服务器配置的方式（通常也是一个JSON配置文件），然后将上述MCP服务器配置添加进去。

核心思路是：让编辑器内的AI助手（如Cursor的Chat）也能访问到同一个Todo for AI MCP服务。这样，你在写代码时想到一个重构点子，可以直接在编辑器里让AI帮你创建任务，上下文无缝衔接。

5. 开发与定制：深入项目内部

如果你想二次开发，或者理解其运行机制，需要进入开发模式。

5.1 本地开发环境搭建

1. 克隆与初始化：

   git clone --recursive git@github.com:todo-for-ai/todo-for-ai.git cd todo-for-ai # 如果克隆时忘了 --recursive git submodule update --init --recursive

2. 后端开发 (todo-for-ai-api-server)：

   cd todo-for-ai-api-server python -m venv venv source venv/bin/activate # Windows: venv\Scripts\activate pip install -r requirements.txt # 配置 .env 文件，指向你的开发数据库 cp .env.example .env # 运行开发服务器 python app.py

3. 前端开发 (todo-for-ai-webpage)：

   cd ../todo-for-ai-webpage npm install # 通常需要配置一个 .env.development 文件，设置API代理地址 npm run dev

4. MCP服务器开发 (todo-for-ai-mcp)：

   cd ../todo-for-ai-mcp npm install # 创建开发环境配置 cp .env.example .env npm run dev

5.2 核心流程与代码导读

以“AI通过MCP创建任务”这个核心流程为例，追踪代码路径：

1. MCP服务器入口 (todo-for-ai-mcp/src/index.ts)： 这里定义了MCP服务器启动逻辑和向AI注册的“工具”（tools）。你会看到list_projects,create_task,update_task等工具的定义。每个工具都对应一个处理函数。
2. 工具处理函数： 例如create_task函数，它会从AI传来的参数中解析出project_id,title,content等，然后构造HTTP请求，调用后端API (TODO_API_URL + /tasks)。这里处理了错误和响应，并格式化成MCP协议要求的格式返回给AI。
3. 后端API接口 (todo-for-ai-api-server/app.py或相关路由文件)： 接收来自MCP服务器的POST/api/v1/tasks请求。这里会进行JWT令牌验证（从Authorization头）、参数校验（使用Flask-WTF或类似库），然后将任务数据通过SQLAlchemy模型存入MySQL数据库。
4. 数据库模型： 定义了Project,Task,User等表结构。注意Task表中可能有is_ai_task这样的字段，用于标记任务是否由AI创建，便于后续分析。
5. 前端更新： 由于任务数据变化，通过WebSocket或前端定时轮询，网页上的任务列表会自动刷新，看到AI刚创建的任务。

理解这个流程，对于调试和添加新功能至关重要。比如，你想让AI也能为任务添加标签，就需要：

• 在MCP服务器的工具列表里新增一个add_tag_to_task工具定义。
• 实现该工具的处理函数，调用后端对应的标签关联API。
• 在后端增加标签关联的逻辑。
• 最后，AI就能理解“给任务X添加标签Y”这样的指令了。

6. 常见问题与故障排查实录

在实际部署和使用中，我踩过不少坑。这里把典型问题和解决方案记录下来，希望能帮你节省时间。

6.1 部署类问题

问题1：容器启动后立刻退出，日志显示OperationalError: (pymysql.err.OperationalError) (2003, \"Can't connect to MySQL server on 'host.docker.internal')`

• 原因： Docker容器无法解析host.docker.internal主机名。这个主机名在macOS和Windows的Docker Desktop中自动可用，但在Linux原生Docker中通常不行。
• 解决：
  1. 方案A（推荐）： 使用Docker Compose，并定义一个独立的mysql服务。将DATABASE_URL中的主机名改为mysql（服务名）。
  2. 方案B： 如果坚持单容器运行，需要获取宿主机的真实IP。在Linux上，可以在运行容器时添加--add-host=host.docker.internal:host-gateway参数（Docker 20.10+支持）。或者，直接使用宿主机的桥接网络IP（如172.17.0.1），但这不总是稳定。

问题2：GitHub OAuth登录成功，但回调后前端白屏或报错

• 原因： 回调URL不匹配或前端路由配置问题。
• 排查步骤：
  1. 检查浏览器地址栏回调后的URL，是否包含error参数。
  2. 对比GITHUB_CLIENT_ID对应的OAuth App设置中，“Authorization callback URL”是否与后端实际接收回调的地址完全一致（包括端口和路径/todo-for-ai/api/v1/auth/callback）。
  3. 查看后端日志docker logs <backend_container> | grep auth，看是否有错误信息。
  4. 检查前端打包后，路由的base路径是否正确。前端可能配置了base: ‘/todo-for-ai/’，如果Nginx代理路径不匹配，资源会加载失败。

问题3：MCP服务器连接失败，Claude提示无法加载工具

• 原因： Claude Desktop无法启动或连接到MCP服务器。
• 排查步骤：
  1. 确认todo-for-ai-mcp服务是否在运行：docker ps | grep mcp或ps aux | grep mcp。
  2. 检查Claude配置中的TODO_API_URL。这是最高频的错误点。确保这个URL从Claude进程所在的环境（通常是你的电脑）能够访问。在终端里用curl试一下。
  3. 检查TODO_API_KEY（JWT Token）是否有效且未过期。可以尝试用这个Token直接调用一下API，如curl -H "Authorization: Bearer YOUR_TOKEN" http://localhost:50110/todo-for-ai/api/v1/projects。
  4. 查看MCP服务器的日志：docker logs <mcp_container>或直接运行npx @todo-for-ai/mcp看命令行输出。

6.2 使用与配置类问题

问题4：收不到任务提醒邮件

• 原因： Gmail SMTP配置错误或被拦截。
• 解决：
  1. 确保GMAIL_PASSWORD是“应用专用密码”，而不是邮箱密码。
  2. 检查后端日志中邮件发送队列是否有错误。
  3. 检查垃圾邮件文件夹。
  4. 对于发送频率，Gmail有每日限制，个人账户大概每天500封。如果任务通知频繁，考虑使用专业的邮件发送服务（如SendGrid、Mailgun），并修改后端邮件发送模块的配置。

问题5：AI创建的任务，在网页上看不到“由AI创建”的标识

• 原因： 前端界面可能没有渲染is_ai_task这个字段，或者MCP服务器创建任务时没有正确设置该字段。
• 解决：
  1. 检查MCP服务器create_task工具的处理函数，是否在请求体中传入了"is_ai_task": true。
  2. 检查后端API创建任务的接口，是否接收并保存了这个字段。
  3. 检查前端任务列表组件，是否根据task.is_ai_task显示了一个AI图标或标签。如果没有，可能需要在前端代码中添加相应的显示逻辑。

6.3 性能与优化

问题6：随着任务增多，项目页面加载变慢

• 分析： 这可能是因为一次性加载了项目下的所有任务，没有分页。
• 排查与优化：
  1. 打开浏览器开发者工具的网络标签，查看加载项目列表的API请求，响应数据量是否过大。
  2. 后端优化： 检查/api/v1/projects接口，是否使用了ORM的延迟加载或手动优化了查询，避免N+1查询问题。考虑为频繁查询的字段（如project_id,status）添加数据库索引。
  3. 前端优化： 实现分页加载或虚拟滚动。只加载当前可视区域的任务。
  4. 缓存优化： 对于不常变动的数据（如项目列表），可以在后端引入Redis缓存，设置合理的过期时间。

问题7：多人协作时，任务状态更新有延迟

• 分析： 传统的HTTP请求-响应模式无法实现实时同步。
• 解决方案： 引入WebSocket。当任务被创建、更新或删除时，后端通过WebSocket连接向所有在线的相关用户（或AI会话）广播消息。前端接收到消息后，实时更新本地界面。这需要同时修改后端（添加WebSocket支持，如Flask-SocketIO）和前端（建立WebSocket连接并监听事件）。

7. 生产环境部署与安全加固

如果你打算将Todo for AI用于小团队或正式项目，直接使用开发配置是危险的。以下是一些必须考虑的生产级措施：

1. 使用HTTPS： 通过Nginx配置SSL证书，将所有HTTP流量重定向到HTTPS。这保护了OAuth令牌、JWT和所有数据传输。Let‘s Encrypt可以免费获取证书。
2. 强化数据库：
   • 为MySQL容器设置强密码，并限制root用户只能本地登录。
   • 创建专用的、权限受限的数据库用户给应用使用，只授予必要的CRUD权限。
   • 定期备份数据库。可以使用mysqldump结合cronjob，或者使用容器的卷备份。
3. 管理敏感配置： 永远不要将.env文件提交到Git。使用Docker Secrets、云服务商提供的密钥管理服务（如AWS Secrets Manager、Azure Key Vault），或者在部署时通过环境变量注入。
4. 容器安全：
   • 以非root用户运行容器内的进程。在Dockerfile中使用USER指令。
   • 定期更新基础镜像，修补安全漏洞。
   • 考虑使用docker scan或Trivy等工具对镜像进行安全扫描。
5. 网络隔离： 使用Docker的自定义网络，将前端、后端、数据库容器放在一个内部网络，只将Nginx的80/443端口暴露给公网。数据库端口绝不对外暴露。
6. 监控与日志： 将容器日志收集到集中式日志系统（如ELK Stack、Loki）。配置基础监控，关注CPU、内存、磁盘和网络流量。设置报警，当服务健康检查失败时通知你。

将Todo for AI集成到日常工作流中，最大的改变不是多了一个工具，而是重塑了与AI协作的方式。它让模糊的对话承诺变成了可追踪、可执行、可回顾的具体行动项。从个人使用来看，它极大地减少了我在不同工具间切换和手动录入的成本；从团队视角看，它提供了一个AI与人类共享的任务上下文，让AI的“思考”能落地为团队的“行动”。这个项目本身也是一个优秀的开源范本，清晰的微服务架构、对新兴MCP协议的率先支持，都值得开发者细细研究。如果你正在寻找一个切入点来实践AI与现有系统的深度集成，Todo for AI的代码仓库会是一个很好的起点。