$ loading_

ibm-watsonx-gov-catalog-mcp-server — askskill

$ ~/registry/mcp/ibm-ibm-watsonx-gov-catalog-mcp-server

MCP

ibm-watsonx-gov-catalog-mcp-server

连接 IBM watsonx 治理目录中的智能体工具，实现安全调用与统一治理。

来源

third_party_registry

更新于

2026-06-17

// 安全评估需留意

本机运行进程
开源可审计

总评

该 MCP 工具材料显示其为 IBM 开源项目，未声明需要密钥，且未明确列出远程端点，整体未见明显高风险红旗。需留意其具备代码执行能力，且文档与维护信息较少，网络行为与数据访问边界目前不够清晰。

凭证密钥低风险

材料明确写明“需要的密钥/环境变量：无”，未见要求提供 API key、token 或账号凭证；基于现有信息，凭证泄露与滥用面较低。

网络外发需留意

虽然“远程端点 host：无”，但描述称其用于连接 IBM watsonx governed agentic catalog 并进行工具调用，说明功能上可能涉及网络交互；当前未披露具体外发目标与数据范围，网络行为透明度不足。

代码执行需留意

系统检查项标明其具备 executes-code 能力，意味着可在本机环境中启动进程或执行代码；这属于 MCP 工具的常规高权限能力，应按需限制运行环境与可调用范围。

数据访问低风险

材料未声明需要读取或写入特定本地文件、数据库或系统资源，也未见明显过度授权请求；基于现有文档，尚无证据表明其数据访问范围超出常规。

来源供应链需留意

正面因素是存在可审计的 IBM GitHub 开源仓库，这降低了供应链风险；但许可证未声明、社区采用度为 0 star、维护状态未知且 README 缺失，导致可用审计信息不足，仍需审慎评估依赖与版本来源。

安全建议

仅在隔离环境中运行，并限制其可执行命令与子进程权限。
部署前核查源码、发布版本与依赖锁定情况，优先固定 commit 或受信版本。
通过网络策略仅放行确有必要的 IBM 相关目标，并记录外发日志。
补充审阅仓库许可证、维护历史与实际实现后再进入生产环境。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"ibm-watsonx-gov-catalog-mcp-server" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

接入受治理工具目录

输入

请通过 ibm-watsonx-gov-catalog-mcp-server 连接 IBM watsonx governed agentic catalog，列出当前可用的工具，并按名称、用途、权限要求整理成清单。

预期产出

返回一份可用工具清单，包含工具名称、功能说明和访问权限信息。

安全调用目录工具

输入

通过 ibm-watsonx-gov-catalog-mcp-server 调用治理目录中的文本分析工具，处理这批客户反馈，并记录调用的工具、输入摘要、输出结果和治理校验状态。

预期产出

输出分析结果，并附带完整的调用记录与治理校验信息。

检查治理与权限配置

输入

检查 ibm-watsonx-gov-catalog-mcp-server 当前接入的工具权限与治理策略，找出高风险配置，并给出修复建议。

预期产出

生成治理审计报告，指出风险项、影响范围和建议的修复措施。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

watsonx.data MCP Proxy

为 IBM watsonx.data 提供自动刷新凭证的 MCP 代理，简化数据资产与查询访问。

—装→

MCP 工具

WXO Builder MCP Server

帮助用户在多种 AI 客户端中管理并执行 IBM WXO 的工具、代理与流程。

—装→

ibm-watsonx-gov-catalog-mcp-server

// 用法示例

// 文档

// 功能相似

watsonx.data MCP Proxy

WXO Builder MCP Server

IBM watsonx.ai Granite

ATXP MCP Server

Watson Discovery MCP Server

IBM Content Services MCP Server