$ loading_
帮助用户查看 Hatchbox 环境变量、触发部署并监控 Rails 进程状态。
该 MCP 工具面向 Hatchbox 部署与运维,需使用多项高敏感凭证,并具备发起部署、检查环境变量及监控进程的常规运维能力。结合其官方 Registry 来源、开源且近期维护,整体更适合评为中低到中等风险关注项,未见足以单独升为高风险的明确红旗。
需要 HATCHBOX_API_KEY、HATCHBOX_DEPLOY_KEY、SSH_KEY_PATH 及账户/应用标识等多项敏感配置,若泄露可被用于访问 Hatchbox 资源、连接目标主机或触发部署;这属于运维类工具的常规高敏感凭证面。
材料未列出明确远程 host,但从功能描述与所需变量看,工具大概率会与 Hatchbox 服务及指定 WEB_SERVER_IP_ADDRESS 对应主机通信,以执行部署、环境检查和进程监控。存在对外传输运维元数据的常规网络外发面,但未见指向无关或不明第三方端点的证据。
系统已标记 executes-code,且该工具声明支持 deploys 与 process monitoring,说明其具备在本机启动进程、调用系统能力或通过 SSH 触发远端运维动作的常规执行能力。此类权限对运维工具属固有能力,但应限制使用账户权限。
描述中包含 env var inspection,意味着可能读取应用环境变量、部署配置及进程状态;结合 SSH_KEY_PATH 和服务器 IP,推断还可能访问目标主机上的运行态信息。当前材料未显示明显超出声明功能的数据权限,但涉及的配置与运行数据通常较敏感。
来源为官方 Registry,且有可审计的开源仓库并在近一年内更新,这些都是明显的降风险因素;但 README 缺失、许可证未声明、社区 star 较低,降低了透明度与成熟度判断,因此更适合评为需留意而非高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "com.pulsemcp/hatchbox" MCP 服务: 执行:claude mcp add com-pulsemcp-hatchbox -- npx -y hatchbox-mcp-server
请连接 Hatchbox,列出我的生产环境变量名称,并标出缺失或可疑的配置项,但不要泄露敏感值。
返回环境变量清单、风险提示,以及需要补全或检查的配置项。
请为我的 Hatchbox Rails 应用触发一次部署,并在完成后总结部署状态、关键步骤和可能的报错。
返回部署执行结果、进度摘要,以及失败时的原因说明。
请检查 Hatchbox 上当前 Rails 应用的 Web、Worker 等进程状态,指出异常进程并给出排查建议。
返回各进程状态概览、异常告警,以及后续排查建议。
连接 Gmail 账户,便捷读取、搜索与处理邮件自动化任务。
用自然语言控制 Home Assistant 设备、自动化与系统配置。