$ loading_

MCP Podman — askskill

$ ~/registry/mcp/io-github-crunchtools-podman

MCP

MCP Podman

通过 Podman REST API 管理容器，实现创建、查看与运维操作。

来源

官方 Registry

更新于

2026-06-15

// 安全评估需留意

本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该工具用于通过 Podman REST API 管理本机容器，未声明需要密钥或外部远程端点。基于官方 Registry、开源且近期维护，整体偏低风险，但其容器管理与本机进程/资源操作能力仍需按高权限本地工具谨慎使用。

凭证密钥低风险

材料明确标注“无”密钥/环境变量要求，未见要求提供 API token、账户密码或云凭证；因此凭证收集与泄露面较小。

网络外发低风险

未声明任何远程端点；描述仅提到通过 Podman REST API 管理容器，更可能是访问本机 Podman 服务接口，材料中未见将用户数据外发到第三方服务的证据。

代码执行需留意

该工具具备容器管理能力，系统检查项也标记为 executes-code；这通常意味着可触发本机容器相关操作、启动/停止容器或调用 Podman 服务。此类本地执行能力属于 MCP 工具常规高权限面，应谨慎授予。

数据访问需留意

通过 Podman 管理容器通常可接触容器元数据、镜像、卷、日志及相关本机资源；即使材料未列出具体文件路径，其访问范围仍可能随 Podman/容器权限扩展到较多本地资源，需注意最小授权。

来源供应链低风险

来源为官方 Registry，且有可审计的开源仓库，近一年内有更新；虽然社区 star 较少、许可证未声明会降低成熟度与合规透明度，但目前未见闭源外传、失维或明显可疑描述等高风险红旗。

安全建议

仅在受信环境中使用，并限制其可操作的 Podman socket/服务权限。
优先以最小权限运行 Podman 与相关容器，避免容器获得不必要的宿主机挂载或特权模式。
安装前审阅仓库源码、发布物与依赖清单，重点检查其实际调用的 Podman API 范围。
如用于生产环境，建议结合审计日志与访问控制，记录其执行的容器管理操作。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "MCP Podman" MCP 服务：
执行：claude mcp add io-github-crunchtools-podman -- npx -y mcp-podman-crunchtools

// 用法示例

查看容器状态

输入

请通过 MCP Podman 列出当前所有容器，并标注它们的运行状态、镜像名称和端口映射。

预期产出

返回容器清单，包含运行状态、镜像信息和端口配置。

启动新容器

输入

请通过 MCP Podman 拉取 nginx 最新镜像，创建并启动一个名为 web-demo 的容器，将容器 80 端口映射到主机 8080。

预期产出

完成镜像拉取、容器创建与启动，并返回容器 ID 和端口映射结果。

排查容器问题

输入

请通过 MCP Podman 检查名为 api-service 的容器，查看其日志、环境变量和最近退出状态，并总结可能的问题原因。

预期产出

返回诊断信息摘要，包含日志要点、配置细节和可能故障原因。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 同源资产

MCP 工具

mcp-podman-crunchtools

通过 Podman REST API 管理容器、镜像、网络与系统资源。

—装→

// 功能相似

MCP 工具

container-mcp

让 AI 代理在 macOS 上直接管理、构建并诊断 Linux 容器。

—装→

MCP 工具

docker-mcp-server

通过统一接口管理 Docker 容器、镜像与编排，并支持日志巡检和自愈恢复

—装→

MCP Podman

// 用法示例

// 文档

// 同源资产

mcp-podman-crunchtools

// 功能相似

container-mcp

docker-mcp-server

mcp-kubernetes-server

Proxmox MCP Server

Docker & Kubernetes MCP Server

portainer-mcp-server