Bài 9/10Kiến thức

Bài 9, MCP: kết nối Claude với Notion, Gmail, Sheets, ERP, biến Claude thành cộng tác viên thật của công ty

MCP (Model Context Protocol) là chuẩn để Claude nói chuyện với mọi tool ngoại vi. Cách setup 5 MCP server founder cần nhất (Notion, Gmail, Sheets, GitHub, Filesystem), và pattern bảo mật khi Claude truy cập data công ty.

The Data Way9 phút đọc
Series Claude, The Data Way

Founder hỏi: “Tôi muốn hỏi Claude ‘tuần trước doanh thu chi nhánh Hà Đông bao nhiêu’ mà nó trả lời từ ERP thật, không phải tôi paste data. Có làm được không?”.

Có. Tên gọi là MCP, Model Context Protocol. Bạn setup 1 cầu nối giữa ERP và Claude. Sau đó Claude tự query ERP khi bạn hỏi. Realtime, không paste.

Bài này dạy bạn 2 thứ: (1) install các MCP server có sẵn cho Notion, Gmail, Sheets, không cần dev, (2) hiểu cách MCP hoạt động đủ để biết khi nào thuê dev build MCP riêng cho hệ thống của bạn.

MCP là gì, ngắn gọn

Trước MCP, mỗi AI muốn kết nối với 1 service phải build integration riêng. ChatGPT có plugin riêng, Claude có cách khác, Gemini có cách khác. Service muốn support nhiều AI = phải build nhiều integration.

MCP là chuẩn mở. Bạn build 1 MCP server cho service của mình, mọi AI client (Claude, Cursor, Windsurf, future tools) đều dùng được. Service-side cũng dễ hơn: không phải support 5 chuẩn khác nhau.

Analogy: trước MCP, mỗi điện thoại có sạc riêng (Apple, micro-USB, mini-USB...). Sau MCP, tất cả dùng USB-C. Một dây sạc dùng được cho mọi máy.

Cụ thể, MCP là 1 giao thức (protocol) cho phép:

  • Client (Claude) gửi yêu cầu “đọc resource X” hoặc “gọi tool Y”
  • Server (Notion, Gmail, ERP của bạn) trả lời theo format chuẩn
  • Tất cả qua stdio hoặc HTTP, không cần OAuth phức tạp cho dev tool

Founder không cần hiểu sâu protocol. Bạn cần biết: có hàng trăm MCP server có sẵn, install 5 phút, dùng ngay.

5 MCP server founder cần ngay

1. Notion MCP

Use case: Claude đọc page, query database, tạo page mới trong Notion của bạn.

Install (trong Claude Code, hoặc claude_desktop_config.json):

{
  "mcpServers": {
    "notion": {
      "command": "npx",
      "args": ["-y", "@notionhq/notion-mcp-server"],
      "env": {
        "NOTION_API_KEY": "secret_xxx"
      }
    }
  }
}

Lấy NOTION_API_KEY: vào https://www.notion.so/my-integrations → New integration → copy token → share token với workspace + page bạn muốn cho phép.

Sau đó trong Claude:

Đọc Notion page "Brand Voice Guide", tổng hợp 5 rule chính.

Claude gọi Notion MCP, đọc page, trả lời.

2. Gmail MCP

Use case: Claude đọc email, summarize inbox, draft reply.

Install:

{
  "mcpServers": {
    "gmail": {
      "command": "npx",
      "args": ["-y", "@gongrzhe/server-gmail-autoauth-mcp"]
    }
  }
}

Server tự mở browser, login Gmail, lấy OAuth token. Sau setup:

Đọc 20 email chưa đọc trong inbox. Phân loại theo: urgent / important / FYI / spam. Show top 5 urgent kèm 1 câu summary.

Mỗi sáng dùng pattern này = digest inbox trong 5 phút thay vì 30.

3. Google Sheets MCP

Use case: Claude đọc Sheet, phân tích, ghi data mới.

Install Google Workspace MCP (cover Sheets + Docs + Drive):

{
  "mcpServers": {
    "google-workspace": {
      "command": "npx",
      "args": ["-y", "@google-workspace/mcp-server"]
    }
  }
}

Sau setup:

Đọc Sheet "Metrics Dashboard" tab "Q4-2025", trả lời:
1. KPI nào đạt > 100% target?
2. KPI nào dưới 70% target?
3. Trend 4 tuần gần của KPI "ROAS Facebook", đi lên hay xuống?

4. Filesystem MCP

Use case: Claude truy cập folder local trên máy bạn (file Word, PDF, CSV).

Install:

{
  "mcpServers": {
    "filesystem": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-filesystem",
        "/Users/bạn/Documents/work"
      ]
    }
  }
}

Path là folder bạn cho phép Claude truy cập. Quy tắc bảo mật: chỉ chỉ folder work, không trỏ vào folder root.

Trong folder Documents/work/contracts, đọc 10 file PDF mới nhất, extract: tên đối tác, ngày ký, giá trị hợp đồng.

5. GitHub MCP

Use case (cho founder có team dev): Claude scan PR, đọc issue, hiểu team đang làm gì.

Install:

{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_xxx"
      }
    }
  }
}

Token lấy ở https://github.com/settings/tokens.

Tuần qua repo "product-app" có những PR nào merge? Tổng hợp 1 paragraph theo ngôn ngữ non-tech cho tôi hiểu team làm gì.

Founder không code vẫn theo dõi được tiến độ kỹ thuật.

Workflow setup 1 buổi

Sáng thứ 7, bạn dành 2-3 tiếng làm 1 lần, dùng nhiều năm:

  • 0-30 phút, cài Claude Code, đảm bảo claude --version chạy
  • 30-60 phút, tạo file ~/.claude/claude_desktop_config.json (hoặc settings.json) với 5 MCP server trên
  • 60-90 phút, lấy API token/OAuth cho từng service (Notion, Gmail, Sheets, GitHub)
  • 90-120 phút, test từng MCP với 1 prompt đơn giản, verify Claude đọc đúng
  • 120-180 phút, write 3 prompt template thường dùng vào skill (xem bài 8): “inbox digest”, “weekly metrics”, “competitor check”

Cuối ngày bạn có 1 Claude truy cập được vào 5 service chính của công ty.

MCP server đọc data thật. Quy tắc 3 lớp bảo mật:

  1. Chỉ install MCP từ source tin cậy (Anthropic chính thức, repo có nhiều star, hoặc tự build).
  2. Dùng read-only token khi có thể. Token write chỉ cho service cần ghi (ví dụ Notion tạo page).
  3. Audit log mỗi 1-2 tuần: xem token đang active, revoke cái không dùng.

Khi nào nên build MCP riêng

Có sẵn 5 MCP trên đủ cho 80% founder. 20% còn lại cần MCP riêng khi:

1. Bạn có ERP/CRM nội bộ (KiotViet, MISA, Sapo, hệ thống tự build). Claude không có MCP có sẵn cho các tool này. Dev của bạn (hoặc dev thuê 1 ngày) build 1 MCP wrap quanh API của ERP. Sau đó Claude query realtime: “Tồn kho SKU X chi nhánh Hà Đông hiện tại bao nhiêu” → ra số đúng.

2. Bạn có database riêng. Database PostgreSQL/MySQL/MongoDB của công ty. Có MCP @modelcontextprotocol/server-postgres chuẩn, chỉ cần connection string. Cho phép Claude query database trực tiếp.

3. Bạn có internal tool đặc thù (workflow approval, knowledge base custom). Cần dev build MCP wrap quanh API tool đó.

Chi phí: 1 ngày dev (~5-10 triệu) cho 1 MCP đơn giản. So với value (Claude hiểu được realtime business của bạn), ROI rõ.

Pattern bảo mật khi Claude truy cập data nhạy cảm

3 quy tắc:

Quy tắc 1: Principle of least privilege. Token chỉ có permission đủ cho task. Notion MCP đọc page → cho permission read, không cần write. Sheets MCP đọc dashboard → cho access sheet cụ thể, không cho access Drive toàn bộ.

Quy tắc 2: Sandbox folder. Filesystem MCP chỉ trỏ vào 1 folder cụ thể, không trỏ vào / hay C:\. Nếu Claude lỡ tay xóa file, chỉ folder đó ảnh hưởng.

Quy tắc 3: Log + Review. Claude Code có audit log. Mỗi 1-2 tuần đọc log: Claude đã gọi API gì, đọc data gì, có gì bất thường không. Nếu thấy pattern lạ, revoke token.

Riêng với data thật nhạy cảm (lương nhân viên, danh sách khách hàng VIP, hợp đồng pháp lý), tôi vẫn không cho Claude truy cập trực tiếp. Tôi paste manually từng đoạn cần thiết. Đây là quyết định cá nhân, không phải technical limitation.

Sai lầm khi setup MCP

1. Install hết MCP “cho có”. Bạn install 12 MCP server. Mỗi MCP load 1 lúc khởi Claude. Claude chậm. Trải nghiệm xấu. Quy tắc: chỉ install MCP đang active dùng > 1 lần/tuần.

2. Chia sẻ API token public. Bạn paste config có API key vào blog/Stack Overflow để hỏi. Token leak. Revoke ngay, tạo lại.

3. Không revoke token cũ. Bạn rotate API key, quên revoke key cũ. Cả 2 key đều active. Tăng risk surface. Quy tắc: mỗi lần tạo key mới, revoke key cũ trong cùng phiên.

4. Trust MCP server cộng đồng. Có MCP server do dev random viết, host trên GitHub. Chạy có thể OK, nhưng cũng có thể đọc trộm token của bạn. Quy tắc: code MCP server bạn install phải đọc qua (hoặc người tin cậy đọc qua).

5. Bypass authentication. Một số MCP có flag “dev mode skip auth”. Tiện cho test, nguy hiểm cho prod. Đừng để dev mode chạy lâu dài.

Trước khi sang bài 10

Checklist tự đánh giá:

  • Bạn đã setup ít nhất 2 MCP server (Notion + 1 cái khác).
  • Bạn đã hiểu pattern bảo mật 3 lớp (least privilege, sandbox, audit log).
  • Bạn đã test 1 prompt thật: Claude truy cập service ngoài và trả lời với data thật.
  • Bạn đã viết ra 1 wishlist 2-3 MCP riêng muốn build cho hệ thống nội bộ (cho dev tham khảo).

Bài 10, bài cuối, là phần ráp tất cả lại: xây 1 “Founder Copilot” agent dùng Skills + MCP + Scheduled chạy nền 24/7 cho công ty bạn.

AI cowork tip

Lưu file ~/.claude/claude_desktop_config.json (hoặc settings.json) của bạn vào private Git repo. Mỗi thay đổi MCP setup → commit. Sau 6 tháng bạn có lịch sử thay đổi tool stack, biết khi nào add, khi nào remove, MCP nào dùng lâu. Đừng push lên repo public; config chứa API key reference.

Đọc tiếp

Kiến thức11 phút

Bài 1, Vì sao founder nên xem Claude là cộng tác viên, không phải một công cụ

Khác biệt giữa dùng AI như công cụ tra cứu và dùng như cộng tác viên là khác biệt giữa tiết kiệm 30 phút và tiết kiệm 30 giờ. Bài đầu series giải thích vì sao mindset quyết định kết quả, kèm cách chọn model Claude phù hợp.

Đọc bài
Kiến thức12 phút

Bài 2, Setup Claude workspace: Projects, system prompt và knowledge base

Project là 'phòng làm việc' của Claude. System prompt dạy Claude biết bạn là ai. Knowledge base là tài liệu Claude luôn nhớ. 3 thứ này tạo nên khác biệt giữa cộng tác viên và chatbot. Bài này có template setup + ví dụ filled.

Đọc bài
Kiến thức14 phút

Bài 3, Writing partner: viết blog, email, sales script với Claude mà không bị 'AI giọng'

Workflow viết 4 bước: bạn nói ý → Claude draft → bạn refine → Claude polish. Có cách giữ voice không bị nhạt, cách dùng Artifacts để iterate, và 6 use case thường gặp với prompt mẫu.

Đọc bài
Đọc xong rồi?

Muốn cài Founder Copilot cho doanh nghiệp?

30 phút trao đổi miễn phí. Bạn mô tả workflow đang chiếm thời gian, chúng tôi đề xuất 3 cách dùng Claude để rút ngắn, kèm prompt và setup mẫu.

Đặt lịch rà soát 30 phútXem toàn bộ series