$ loading_
帮助用户统一预订会议室、管理访客并提交办公设施报修工单。
该 MCP 工具来自官方 Registry 且源码可审计,整体未见明显高风险红旗;但其需要多项 iOffice 凭证并会执行本地工具进程、连接用户配置的 iOffice 主机,因此整体以需留意为主。
材料显示需要 IOFFICE_HOST、IOFFICE_TOKEN、IOFFICE_USERNAME、IOFFICE_PASSWORD,其中 token、用户名和密码均属敏感凭证;若配置不当或日志泄露,可能被用于访问企业 iOffice 账户与相关资源,但这是此类集成工具的常见风险,未见明确凭证滥用设计。
虽未声明固定远程端点,但存在 IOFFICE_HOST 环境变量,表明工具会连接用户指定的 iOffice 主机并向其发送与工位/会议室/访客/工单相关的数据请求。当前未见将数据外发到无关或不明第三方端点的证据。
系统检查项明确标注 executes-code,说明该 MCP 工具会在本机作为进程运行并执行其自身逻辑。这属于 MCP 工具的常规能力;材料未显示其申请超出声明功能的高权限系统操作,因此评为需留意而非高风险。
从描述看,工具主要访问 iOffice 中的会议室预订、访客管理和维护工单等业务数据。材料未说明其需要广泛本地文件读写权限,也未见明显过度授权迹象;但它可接触企业办公与访客相关数据,仍应按业务敏感数据处理。
来源为官方 Registry,且有可审计的开源仓库,并在近一年内更新,这些都是明显的降风险因素。虽然社区采用度低且许可证未声明,增加了一定维护与合规不确定性,但基于现有材料未见供应链层面的具体红旗。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.chrischall/ioffice-mcp" MCP 服务: 执行:claude mcp add io-github-chrischall-ioffice-mcp -- npx -y ioffice-mcp
帮我预订明天下午 2 点到 3 点的 8 人会议室,地点在上海办公室,优先选择带视频会议设备的房间。
返回符合条件的会议室预订结果,或提供可选房间与时间冲突说明。
帮我登记一位访客,姓名王敏,后天下午 3 点到北京办公室来访,对接人是李晨,请生成访客登记信息。
生成访客登记记录,包含来访时间、接待人及相关访问信息。
帮我提交一张维修工单:深圳办公室 5 楼东侧打印机无法打印,今天上午开始出现故障,请标记为中等优先级。
创建维修工单并返回工单编号、问题摘要及优先级信息。
通过 Officegest 接口管理客户、销售与库存等核心业务数据操作