xhost

帮助 AI 代理创建应用、提交代码并一键部署到 HTTPS 地址

来源

官方 Registry

更新于

2026-06-13

// 安全评估需留意

总评

该 MCP 工具总体偏低到中等风险：来源在官方 Registry，且有可审计开源仓库、近期维护，这是明显的降风险因素。主要注意点在于其会执行代码并连接声明的托管端点，可能将应用代码或部署内容发送到远程服务。

凭证密钥低风险

材料显示无需 API key 或环境变量；描述提到 OAuth 登录、无 token，说明不要求用户提供静态密钥。需注意若使用 OAuth，会授予对应托管账户权限，但未见明显凭证滥用红旗。

网络外发需留意

工具会连接已声明端点 mcp.xhostd.com。根据“create apps / commit code / deploy / get HTTPS URLs”的功能，用户代码、部署产物或项目元数据可能被发送到该托管服务；这是其声明功能所需的常规外发，应留意传输内容边界。

代码执行需留意

系统检查项明确标注 executes-code，说明其具备在本机启动进程或执行相关代码/命令的能力。此类能力对开发与部署工具属常规特性，但应在隔离环境中运行并限制可调用的系统权限。

数据访问需留意

从功能描述看，工具至少需要接触待创建、提交和部署的应用代码与相关项目数据。未见其申请与声明功能明显不相称的额外数据权限，但应默认其可读取被部署项目范围内的内容，并审查是否会写入构建或配置文件。

来源供应链低风险

来源为官方 Registry，且提供开源仓库可审计，近一年内有更新，这些都是较强的正面信号。需留意仓库未声明许可证、社区 star 较少，代表生态成熟度一般，但不足以单独构成高风险。

安全建议

审计模型: gpt-5.4 · 2026-06-18

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "xhost" MCP 服务：
执行：claude mcp add --transport http com-xhostd-mcp https://mcp.xhostd.com/mcp/

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

帮助 AI 编程助手一键自托管开源应用，自动完成部署、域名、证书与加固配置。

让 AI 代理通过 SSH 安全执行远程命令、读文件并巡检主机。