io.github.cyanheads/devops-status-mcp-server

集中检查供应商状态、证书、DNS传播并辅助响应运维事件。

星标

★ 1

来源

官方 Registry

更新于

2026-06-20

// 安全评估需留意

需要密钥· MCP_LOG_LEVEL, DEVOPS_STATUS_ALLOW_PRIVATE_TARGETS, DEVOPS_STATUS_DISABLE_ACTIVE_PROBES
连接远程端点· devops-status.caseyjhand.com
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具主要面向状态页、TLS 与 DNS 检查，具备本机执行与对声明端点联网的常规能力，整体未见明确高风险红旗。其来源为官方 Registry 且开源、近期有维护，风险总体偏低，但文档较少、社区验证有限，建议按最小权限使用。

凭证密钥低风险

材料中仅见 MCP_LOG_LEVEL、DEVOPS_STATUS_ALLOW_PRIVATE_TARGETS、DEVOPS_STATUS_DISABLE_ACTIVE_PROBES 这类环境变量，均更像运行配置开关而非 API key 或账户凭证；未见要求敏感令牌，凭证泄露与滥用风险较低。

网络外发需留意

工具声明会连接 devops-status.caseyjhand.com，且功能描述包含状态页、TLS 证书检查、DNS 传播检查，说明其会对外发起网络请求，并可能探测用户提供的目标。DEVOPS_STATUS_ALLOW_PRIVATE_TARGETS 表明若启用，可能访问私有/内网地址，因此应限制目标范围并关注外发内容。

代码执行需留意

系统已标记 executes-code，说明其会在本机以 MCP 工具形式运行并执行检查逻辑。这属于此类工具的常规能力；现有材料未显示超出声明用途的系统权限申请，但仍应在受限环境中运行。

数据访问低风险

从描述与现有材料看，工具主要访问网络目标的状态、证书与 DNS 信息，未见声明需要广泛读写本地文件、数据库或用户目录。当前没有过度数据访问的明确证据，但私有目标探测可能涉及内部服务元数据。

来源供应链需留意

来源在官方 Registry，且开源、近一年内有更新，这些都是明显的降风险因素；但 README 缺失、许可证未声明、社区采用度很低（0 star），使可审计背景与外部验证相对有限，供应链信心中等偏谨慎。

安全建议

默认关闭或不要启用 DEVOPS_STATUS_ALLOW_PRIVATE_TARGETS，除非确有内网探测需求。
在隔离环境中运行该 MCP 工具，并限制其可访问的网络目标范围。
安装前复核开源仓库代码与依赖，重点检查实际外联地址和探测逻辑。
避免向工具传入敏感内部域名、资产清单或事件响应细节，除非已确认数据流向。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.cyanheads/devops-status-mcp-server" MCP 服务：
执行：claude mcp add io-github-cyanheads-devops-status-mcp-server -- bun -y @cyanheads/devops-status-mcp-server

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

DevOps MCP Server

可用自然语言查看代码仓库、构建日志与制品信息，辅助运维排障分析。

—装→

MCP 工具

infra-diagnostics-mcp

提供端口、DNS、日志、系统健康与证书检测的基础设施诊断工具

—装→

io.github.cyanheads/devops-status-mcp-server

// 文档

// 功能相似

DevOps MCP Server

infra-diagnostics-mcp

copilot-status-mcp

io.github.fpetitit/mcpcheckup

mcp-incident-responder

DevOps Dashboard MCP Server