io.github.cyanheads/medical-codes-mcp-server

离线查询美国医疗编码并进行编码对照，支持 ICD 与 HCPCS

来源

官方 Registry

更新于

2026-06-20

// 安全评估需留意

需要密钥· MCP_LOG_LEVEL, MEDCODE_DB_PATH, MEDCODE_MAX_RESULTS
连接远程端点· medical-codes.caseyjhand.com
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

整体风险偏低到中等：该工具来自官方 Registry 且开源、近期有维护，描述为无密钥的医疗编码查询工具。需留意其具备本机执行、可能访问本地数据库路径，以及客观检查显示存在到相关站点的网络访问，但文档透明度较有限。

凭证密钥低风险

材料中未见 API key、OAuth token 或账户口令；所需环境变量仅为日志级别、数据库路径和结果数量上限，属于本地配置项而非高敏凭证，凭证滥用风险较低。

网络外发需留意

客观检查显示会访问 medical-codes.caseyjhand.com，该域名与工具功能相关，但第三方描述又声称“Offline”，网络行为与文档表述不完全一致。需假设查询内容或遥测存在外发可能，并在部署前核实实际请求内容与范围。

代码执行需留意

作为 MCP 工具会在本机运行服务进程并执行其程序逻辑；这是此类工具的常规能力。当前材料未显示其申请与医疗编码查询无关的额外高危系统权限，但仍应按本地可执行组件进行隔离运行。

数据访问需留意

存在 MEDCODE_DB_PATH 配置，表明工具至少会访问指定本地数据库文件或目录，可能涉及读取并可能更新本地编码数据。基于现有材料未见其索取超出声明用途的大范围文件系统权限，但应限制到最小必要路径。

来源供应链需留意

正面证据包括：官方 Registry 上架、源码可审计、近一年内有更新，这些都明显降低了供应链风险。需留意的是 README 基本缺失、许可证未声明且社区采用度很低（0 star），使行为边界与依赖透明度不足，建议在接入前自行审阅源码与依赖锁定情况。

安全建议

抓包或查看源码，确认是否仅访问 medical-codes.caseyjhand.com，以及实际外发的数据字段。
将 MEDCODE_DB_PATH 限制在专用只读或最小权限目录，避免指向通用敏感路径。
在沙箱/容器中运行该 MCP 服务，并限制其网络与文件系统权限。
接入前审阅开源仓库的依赖清单、发布版本与更新记录，优先固定到已审计版本。

审计模型: gpt-5.4 · 2026-06-19

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.cyanheads/medical-codes-mcp-server" MCP 服务：
执行：claude mcp add io-github-cyanheads-medical-codes-mcp-server -- node @cyanheads/medical-codes-mcp-server

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

io.github.cyanheads/npi-providers-mcp-server

查询美国医疗服务提供者的 NPI 注册信息并解析 NUCC 专科代码。

—装→

MCP 工具

io.github.qinisolabs/icdwise

帮助用户查询并验证 ICD-10-CM 编码，获取官方描述并减少误判

—装→

io.github.cyanheads/medical-codes-mcp-server

// 文档

// 功能相似

io.github.cyanheads/npi-providers-mcp-server

io.github.qinisolabs/icdwise

io.github.cyanheads/cdc-health-mcp-server

Medical Terminologies MCP

Medical Diagnosis AI MCP

Medical Billing MCP