·KOLens 团队MCPClaude自定义连接器OAuth
把 KOLens 接进 Claude:MCP + OAuth 2.1 自定义连接器配置教程
一个 URL。一次 Approve 点击。任意对话里 Claude 都能驱动整个 KOLens 产品面——不用装插件、不用粘 API key。
一句话回答
打开 Claude.ai → Settings → Connectors → Add custom connector → 粘
https://kolens.ai/mcp → 点 Connect → 登录 KOLens → 点 Approve。Claude 就能在任意对话里用 15 个 KOLens 工具。任意时刻可在 /account/connections 撤销。
为什么 MCP 改变了集成的玩法
此前要在 AI 里用 KOLens,只有两条路:要么在 Claude Desktop 里装一个 stdio MCP 插件(能用,但单机单用户),要么把 API key 粘进 Continue 的配置文件(能用,但每次 prompt 都得提醒它调 哪个 API)。
自定义连接器把这两条路压成了网络协议。KOLens 在一个 URL 上 发布它的工具面;Claude.ai(或任意 MCP 客户端)自动发现;用户 通过 OAuth 一次登录,连接就常驻。从用户角度看就是「我给 Claude 加了一样东西」——和给 Slack 接一个集成的体验完全一样。
60 秒接入
- 1在 Claude.ai → Settings → Connectors → Add custom connector。(不同 Claude 客户端路径可能略有差别;在任意 Connectors / MCP 设置面板里找「Custom connector」。)
- 2粘 https://kolens.ai/mcp 然后点 Connect。Claude 会拉我们的发现文档
/.well-known/oauth-authorization-server和/.well-known/oauth-protected-resource,识别到 我们走 OAuth 2.1,并通过POST /oauth/register(RFC 7591 动态客户端注册) 自行登记。 - 3跳到 KOLens 的同意页。页面会展示 Claude 申请了哪些 scope——默认请求里是
read:kols+write:lists——并列出 每个 scope 解锁的工具。点 Approve。 - 4Claude 拿到一个 1 小时 access token + 可刷新的 refresh token。回到 Claude,连接已生效。Access token 每小时过期;Claude 用 refresh token 自动轮换,不会再来打扰你。
连上之后 Claude 能做什么
3 个 scope,13 个工具:
read:kols——研究
list_kols——查 KOL 数据库(按关键词、角色、粉丝量等过滤)get_kol_profile——拿单个 TikTok handle 的完整 KOLens profilelist_recent_jobs+get_job_status——你最近的抓取任务list_discovery_plans——你已排班的关键词抓取list_alerts——最近增长预警(rising_kol、trending_video、audience_drift)get_audience_snapshot——最新一份抽样粉丝快照list_kol_lists+get_list_members——你已整理的线索名单list_watchlist——你正在监控的 KOL
write:lists——小变更
add_to_watchlist/remove_from_watchlist——管理监控mark_alert_read——清理通知
run:scrape——付费动作(默认不申请)
专门保留给会扣 credits 的工具(发起一次新关键词抓取、跑一次 handle 查询、生成新的 Audience Snapshot)。Claude 在默认同意 请求里不申请这个 scope——你必须在以后重新授权时显式给出—— 所以一条随手的 prompt 不可能不小心烧掉 $20。
安全模型
- 强制 PKCE——public client 没法跳过 verifier 交换。只接受
code_challenge_method=S256;不允许 RFC 7636 那个plain兜底。 - 不透明 token,不是 JWT——撤销便宜(一行 flag),不会把 claim 泄露给抓包的人。
kolens_at_…前缀让 token 在日志里不解码也能识别。 - 静态存储 hash——只有 SHA-256 hash 进 DB。单靠数据库泄露没法被重放打到 API。
- auth code 一次性——重放会写一个
used_at标记,code 当场作废。 - 按用户撤销——在
/account/connectionsDisconnect,会批量作废该 (user, client) 对的所有活 token。从 refresh → 配对 access token 级联,体验上是原子的。
几句好用的 prompt
- 「帮我找 5 个 phonecase TikTok 达人,有邮箱、至少 5 万粉。」→ Claude 用合适的筛选条件调
list_kols。 - 「@minicaseco 的受众国家分布是什么?」→
get_audience_snapshot返回最新快照,或{ snapshot: null }时 Claude 会建议你跑一次。 - 「把关于 @uglycaseguy 的 rising_kol 预警都标已读。」→ list + filter + 批量
mark_alert_read。
接下来要做的
长任务的流式响应、基于 Supabase cookie 的同意(同意页不再 要求 API key)、每工具预算上限、refresh token 轮换。今天都 不阻塞使用;连接器端到端已经可用。
常见问题
- 什么是 MCP?
- Model Context Protocol——Anthropic 开放的 LLM 与外部工具 / 数据连接规范。MCP server 暴露带类型的工具;MCP client(Claude.ai、Continue、MCP Inspector)发现并调用它们。KOLens 走的是 streamable-HTTP MCP 传输,所以任何符合规范的客户端都能通过网络连接。
- 这跟装一个插件一样吗?
- 不一样——更好。插件是 zip 包,用户本地安装。MCP 自定义连接器是 URL;用户粘一次,连接就在所有设备、所有对话里持久存在。原生多租户。
- 认证怎么工作?
- 标准 OAuth 2.1 + PKCE。Claude 先发现 /.well-known/oauth-authorization-server,通过 RFC 7591 动态客户端注册把自己注册成 public client,把你重定向到 KOLens 的同意页,你同意之后 KOLens 带 code 回跳,Claude 拿 code 换 access token,之后每次 MCP 调用都带这个 token。Token 是不透明的(不是 JWT),可撤销。
- Claude 会申请哪些 scope?
- 默认 read:kols + write:lists。read:kols 覆盖所有「查」类(达人、广告、预警、Audience Snapshot)。write:lists 覆盖少量小变更(加入监控、把预警标已读)。第三个 scope——run:scrape——专门保留给会扣 credits 的工具;Claude 默认不申请,所以一句随便的 prompt 没办法不小心烧钱。
- 怎么撤销 Claude 的访问?
- 去 KOLens 控制台的 /account/connections。每个授权过的 app 会显示它拥有的 scope、最后使用时间,以及 Disconnect 按钮。一点 disconnect,该 app 所有活 token 立即作废——Claude 下次调用拿 401。
- Claude 能看到我全部的 KOLens 历史吗?
- 只能看到你账号能看到的部分。OAuth token 绑到你的 Supabase user_id;按用户切分的工具(list_watchlist、list_discovery_plans、list_kol_lists、list_alerts)只返回你自己的行。读取共享 workspace 数据的工具(get_kol_profile)返回 workspace 池——和网页 UI 一样。