$ loading_
使用 Spectral 自动检查 OpenAPI 规范并定位接口定义问题。
该 MCP 工具的主要风险面来自需要 AgentForge API 凭证、会将 OpenAPI 规格发送到其声明的远程端点,以及本机运行服务进程。基于官方 Registry 来源且近一年有更新,当前更适合评为整体“需留意”而非高风险,但因闭源且缺少 README/许可证,透明度有限。
需要配置 AGENTFORGE_BASE_URL 与 AGENTFORGE_API_KEY,属于可调用远程 AgentForge API 的敏感凭证;若泄露,可能导致接口被滥用或产生费用。材料未显示其有超出声明用途的凭证申请。
工具会连接声明的远程端点 apim-agentforge-6lfm33.azure-api.net,以通过 AgentForge API 对 OpenAPI 规格进行 lint;这意味着用户提供的规范内容很可能被发送到外部服务。当前未见外发到无关或不明端点的证据。
作为 MCP server(stdio)在本机运行,具备启动本地进程的常规能力;从描述看其主要用途是接收规范并调用远程 lint 服务。材料未表明其申请额外系统级权限或执行与声明功能无关的代码。
为完成 OpenAPI lint,工具通常需要读取用户提供的规范文本或相关文件内容,并将其用于远程校验;现有材料未说明会广泛读写本地文件系统,也未见明显过度授权迹象。由于 README 缺失,具体访问范围透明度不足。
正面因素是其来自 official_registry 且近一年内有更新,这些都降低了风险;但无开源仓库、无许可证声明、无 README、社区采用度低(0 star),导致源码与依赖难以审计,供应链透明度一般。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.CedricKouma/openapi-lint" MCP 服务: 执行:claude mcp add io-github-cedrickouma-openapi-lint -- npx -y agentforge-openapi-lint-mcp
请用 openapi-lint 检查以下 OpenAPI 规范内容,列出所有错误和警告,并按严重级别分类,最后给出修改建议: [粘贴 OpenAPI YAML 或 JSON]
返回规范中的错误、警告、对应位置,以及可执行的修复建议。
请用 openapi-lint 审查这份更新后的 OpenAPI 规范,重点检查新增路径、参数、响应定义是否符合常见规范,并指出不一致之处: [粘贴更新后的规范]
输出针对新增或变更接口的规范性问题清单与改进方向。
我准备发布 API 文档,请用 openapi-lint 对这份 OpenAPI 文件做发布前质量检查,重点关注字段命名、一致性、必填项、示例和值类型问题,并总结高优先级风险: [粘贴 OpenAPI 文件]
生成一份发布前检查结果,包含主要风险、问题明细和修复优先级。
该资产暂无文档说明
可前往源码仓库查看用法与示例。
将 OpenAPI 规范安全转换为 MCP 工具,并提供风险审查与审计控制。