Pipedrive CRM

需要配置 PIPEDRIVE_API_KEY，属于可直接访问 CRM 数据与操作能力的敏感凭证；若泄露，可能导致联系人、商机、活动等业务数据被读取或修改。PIPEDRIVE_MODE、PIPEDRIVE_ENABLE_DESTRUCTIVE、PIPEDRIVE_IMAGE_BASE_DIR 不是传统密钥，但会影响运行模式、破坏性操作开关及本地路径范围，需谨慎配置。

材料未列出具体远程 host，但从其 Pipedrive CRM 集成定位及 API Key 要求看，工具大概率会与 Pipedrive 相关服务通信，并将用户在工具中处理的 CRM 数据发往该声明用途对应的远端系统。当前未见外发到无关或可疑端点的明确证据。

系统已标记 executes-code，说明其会在本机运行 MCP server 进程并执行相应程序逻辑。这属于 MCP 工具的常规能力；现有材料未显示其申请异常系统权限、执行无关脚本或进行明显越权操作。

从描述看，该工具覆盖 deals、persons、organizations、activities 等大量 CRM 资源，并且有 155 个工具，数据访问面较广。PIPEDRIVE_ENABLE_DESTRUCTIVE 表明可能支持修改或删除类操作；PIPEDRIVE_IMAGE_BASE_DIR 暗示可能读取或处理指定本地目录下的图片文件，但材料未显示超出声明功能的本地数据访问。

正面证据包括官方 Registry 来源、开源仓库可审计、近一年内有更新，这些都显著降低了供应链风险。需留意的是 README 缺失、许可证未声明、社区采用度较低（0 star），会增加透明度与成熟度方面的不确定性，因此更适合评为 caution 而非 safe。