$ loading_

backlog-mcp — askskill

$ ~/registry/mcp/cuongph-dev-work-backlog-mcp

MCP

backlog-mcp

让 AI 安全读取 Backlog 任务、评论与附件，辅助项目检索和协作分析。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-23

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

总评

该 MCP 工具看起来是一个开源的 Backlog 只读接入器，整体未见明确高危红旗；但材料存在“声明无密钥/无远程端点”与功能描述“通过 API Key 访问 Backlog API”不一致，且项目社区与维护信号较弱，建议谨慎接入并先做最小权限验证。

凭证密钥需留意

材料顶部写“无”密钥/环境变量，但描述明确称通过 API Key 认证访问 Backlog；这说明实际运行大概率需要敏感凭证。未见凭证存储、轮换或作用域说明，存在误配置或过度授权的常规风险。

网络外发需留意

虽声明“无远程端点 host”，但按功能描述该工具应连接 Backlog API，并把查询内容涉及的 issues、comments、attachments 数据从 Backlog 拉取给 AI 代理。远程主机未明示、数据流说明不完整，需核实实际出站目标与传输范围。

代码执行需留意

系统检查项标明该工具会执行代码，说明它作为 MCP 服务需要在本机运行进程。这属于 MCP 工具常规能力；现有材料未显示其还会请求异常系统权限或执行与声明功能无关的高危操作。

数据访问需留意

描述称其对 Backlog 的 issues、comments、attachments 提供只读访问；这意味着可接触项目讨论、工单元数据及附件内容，附件中可能含敏感信息。未见写入能力说明，也未见更细粒度的数据范围约束。

来源供应链需留意

正面因素是开源且 MIT 许可，可审计性优于闭源；但来源为 third_party_registry，仓库 0 star、维护状态未知、README 缺失，信任与成熟度证据较弱。当前更适合先做源码审查和依赖锁定后再使用。

安全建议

先核实其实际需要的 Backlog API Key、对应作用域，以及真实连接的 Backlog 域名/端点是否与预期一致。
仅授予只读、最小范围的 Backlog 凭证，避免覆盖不相关项目或工作区。
在接入前审查源码与依赖清单，并固定版本/哈希，减少供应链变更风险。
对可读取的附件与工单内容做数据分级，避免让 AI 代理默认接触高敏感项目。

审计模型: gpt-5.4 · 2026-06-18

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"backlog-mcp" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

汇总项目问题进展

输入

请读取 Backlog 中本周更新的任务与评论，按负责人整理当前进展、阻塞问题和待办事项。

预期产出

一份按负责人分类的项目进展摘要，包含风险与后续行动。

检索历史决策记录

输入

请在 Backlog 的任务评论和附件中查找与“接口限流策略”相关的讨论，并总结最终决定与依据。

预期产出

相关任务与评论的清单，以及决策结论和关键证据摘要。

整理缺陷上下文

输入

请读取这个 Backlog 缺陷任务的描述、评论和附件，整理复现步骤、影响范围、关联讨论与当前处理状态。

预期产出

一份结构化缺陷上下文摘要，便于开发和产品快速接手处理。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

backlog-mcp

将 Backlog 任务同步为本地 Markdown，便于在兼容 MCP 的编辑器中集中管理。

—装→

MCP 工具

llm-backlog

以 Git 中的 Markdown 文件管理项目待办，支持 AI 自动读写和更新任务。

—装→

backlog-mcp

// 用法示例

// 文档

// 功能相似

backlog-mcp

llm-backlog

Agentic Backlog MCP Server

backlog-mcp-server

io.github.CSOAI-ORG/backup-ai-mcp

Basecamp MCP Server