LLM 工具調用的真相:模型從來沒有「執行」任何東西
你有沒有問過 AI「幫我查一下今天台北的天氣」,然後它真的回答你了? 看起來它「上網查了」。但事實上,它沒有。
MCP
MCP 寫入 Cloudflare WAF 觸發詞避開
問題 透過 Claude Code CLI 使用雲端 MCP(Box、ClickUp、Notion、Confluence)寫入內容時,Cloudflare WAF 會將特定字串當作攻擊特徵,直接封鎖整個 POST 請求(回傳 Cloudflare 403 頁面)。
你有沒有問過 AI「幫我查一下今天台北的天氣」,然後它真的回答你了? 看起來它「上網查了」。但事實上,它沒有。
問題 透過 Claude Code CLI 使用雲端 MCP(Box、ClickUp、Notion、Confluence)寫入內容時,Cloudflare WAF 會將特定字串當作攻擊特徵,直接封鎖整個 POST 請求(回傳 Cloudflare 403 頁面)。