$ loading_

remote-mcp-server-authless — askskill

$ ~/registry/mcp/augustin-gorge-remote-mcp-server-authless

MCP

remote-mcp-server-authless

帮助开发者将无鉴权的远程 MCP 服务快速部署到 Cloudflare Workers 并接入 AI 客户端。

来源

third_party_registry

更新于

2026-06-19

// 安全评估高风险

本机运行进程
开源可审计

总评

该项目为开源的远程 MCP 服务器部署方案，但其核心卖点明确为“无认证”，这会把原本常见的 MCP/远程调用能力放大为未授权访问风险。材料较少、无 README、无许可证且维护情况未知，整体建议谨慎，仅在隔离环境中评估。

凭证密钥低风险

材料声明不需要密钥或环境变量，未见要求提供 API token、账号口令或本地敏感凭证；直接凭证泄露面较小。但“无认证”意味着服务本身不依赖身份校验，存在被未授权方调用的风险。

网络外发高风险

描述明确该工具用于将 MCP 服务器部署到 Cloudflare Workers，并通过 Cloudflare AI Playground 或 Claude Desktop 的 mcp-remote proxy 远程使用，说明工具调用/数据会经由网络传输。由于其明确“without authentication”，若部署不当，远程请求与相关数据可能被未授权方访问或触发。

代码执行高风险

系统检查项已标记为 executes-code，且该项目目标是远程暴露 MCP 工具能力；结合“无认证”设计，意味着一旦部署，潜在代码执行或工具调用能力可能被远程未授权触发。这不是单纯的本机起进程常规能力，而是公开暴露且缺少访问控制的红旗。

数据访问需留意

材料未说明可读写哪些具体文件、资源或数据源，因此无法确认是否存在过度授权。需注意的是，作为远程 MCP 服务器，一旦接入文件、数据库或其他工具资源，在“无认证”前提下这些被暴露的数据/操作面会随之扩大。

来源供应链需留意

正面因素是源码公开、可审计；但来源为第三方 registry，仓库 0 star、许可证未声明、维护状态未知，且几乎无文档（README 缺失），可信度与可持续维护性证据较弱。未见足够红旗升到高风险，但供应链信任度有限。

安全建议

不要将其直接暴露到公网；至少加上身份认证、访问控制和请求审计日志。
仅在隔离环境中测试，并限制其可调用的 MCP 工具范围，避免接入高敏感数据源。
在使用前完整审查源码与依赖，重点确认 Cloudflare Worker 与 mcp-remote 相关网络路径和权限边界。
若需生产使用，优先选择有认证机制、文档完整、许可证明确且维护活跃的替代方案。

审计模型: gpt-5.4 · 2026-06-19

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"remote-mcp-server-authless" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

部署 MCP 服务到 Workers

输入

请指导我把一个无鉴权的远程 MCP Server 部署到 Cloudflare Workers，给出所需文件结构、部署步骤、环境配置和验证方法。

预期产出

一套可执行的部署说明，包含代码结构、命令步骤与上线验证方法。

接入 Claude Desktop

输入

我已经部署了 remote MCP server，请告诉我如何通过 mcp-remote 代理把它接入 Claude Desktop，并提供示例配置。

预期产出

Claude Desktop 的接入步骤、代理参数说明和可直接使用的配置示例。

接入 Cloudflare AI Playground

输入

请说明如何让 Cloudflare AI Playground 调用我部署在 Workers 上的无鉴权 MCP 工具，并列出调试与排错要点。

预期产出

接入流程说明，以及常见连接、跨域、路由和工具发现问题的排查建议。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具