帮助用户解码车辆 VIN,并检索召回、投诉、碰撞评级与调查信息。
该 MCP 工具来自官方 Registry 且开源,功能描述与车辆安全数据查询一致,整体未见明显高风险红旗。其主要风险面属于 MCP 工具常见范畴:本机执行、访问声明的远程端点,以及源码与 README 信息较少带来的审计不充分。
材料仅显示需要环境变量 MCP_LOG_LEVEL,这通常是日志级别配置而非敏感凭证;未见要求 API key、OAuth token 或其他高敏感认证信息,凭证滥用风险低。
工具会连接远程端点 nhtsa.caseyjhand.com 以执行 VIN 解码、召回和安全信息查询;这属于其声明功能所需的常规联网行为,但查询内容可能被发送到该端点,仍应核实其隐私处理与实际后端归属。
系统检查项表明该工具会在本机执行代码/起进程,这属于 MCP 工具的常见运行方式。现有材料未显示其申请异常系统权限或执行与声明功能无关的高危操作。
描述与材料未说明其具体文件读写范围,因此本地数据访问边界不够透明。根据已知信息,仅能确认其具备 MCP 工具常见的数据处理能力,未见明确过度授权证据,但建议按最小权限运行。
正面因素包括官方 Registry 上架、开源仓库可审计、近一年有更新,这些都降低了供应链风险。需留意的是 README 缺失、许可证未声明且社区采用度很低(0 star),会削弱可审计性与成熟度判断,但不足以单独构成高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.cyanheads/nhtsa-vehicle-safety-mcp-server" MCP 服务: 执行:claude mcp add 'io-github-cyanheads-nhtsa-vehicle-safety-mcp-server' -- npx -y @cyanheads/nhtsa-vehicle-safety-mcp-server
查询结构化公开车辆数据,快速获取车型、故障、手册与对比信息。