io.github.cyanheads/smithsonian-mcp-server

检索史密森尼开放馆藏对象与CC0图片，发现跨馆藏关联线索

来源

官方 Registry

更新于

2026-06-16

// 安全评估需留意

需要密钥· SMITHSONIAN_API_KEY, MCP_LOG_LEVEL
连接远程端点· smithsonian.caseyjhand.com
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具声明用于检索 Smithsonian 开放馆藏数据，材料显示其需要 API 密钥、具备网络访问与本机代码执行这类 MCP 常规能力。来源为官方 Registry 且开源、近期有维护，未见明确高风险红旗，但因文档很少、实际数据外发与本地访问边界不够透明，整体建议谨慎使用。

凭证密钥需留意

需要 SMITHSONIAN_API_KEY，属于敏感凭证；若配置不当或日志记录过多，存在泄露后被滥用访问相关 API 的风险。MCP_LOG_LEVEL 不是秘密，但高日志级别可能增加敏感信息出现在日志中的概率。

网络外发需留意

材料表明会连接 smithsonian.caseyjhand.com，说明存在对外网络传输。按其声明功能，这应与 Smithsonian 数据查询相关，但当前材料未说明请求内容、是否转发用户查询或上下文、以及该域名与 Smithsonian 官方的关系，因此需留意外发数据范围。

代码执行需留意

系统检查项显示该工具会执行代码/起本地进程，这是 MCP 服务器的常规运行方式。现有材料未显示其申请明显超出检索馆藏数据所需的系统权限，因此暂不构成高风险，但应按最小权限运行。

数据访问需留意

除环境变量外，材料未说明会读写哪些本地文件、缓存或日志位置，因此本地数据访问边界不够透明。未见明确的过度授权证据，但应假设其至少可访问运行该进程所暴露的本地配置与日志环境。

来源供应链需留意

正面因素包括：来自官方 Registry、开源、近一年有更新，源码原则上可审计，这些都显著降低供应链风险。需留意的点是 README 几乎为空、许可证未声明、社区 star 为 0，公开使用与审计信号较弱，因此整体为需留意而非高风险。

安全建议

仅为该工具配置最小权限的 SMITHSONIAN_API_KEY，并避免在高日志级别下运行生产凭证。
在部署前审查其开源仓库代码与依赖，重点确认 smithsonian.caseyjhand.com 的用途及请求中是否包含用户输入或上下文。
将该 MCP 服务运行在受限环境中，限制文件系统访问、网络出口范围和可见环境变量。
如需合规或长期使用，优先确认许可证状态，并评估是否可切换到更明确的官方 Smithsonian 端点。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.cyanheads/smithsonian-mcp-server" MCP 服务：
执行：claude mcp add io-github-cyanheads-smithsonian-mcp-server -- bun -y @cyanheads/smithsonian-mcp-server

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

Smithsonian MCP Server

帮助用户检索并探索史密森学会数百万馆藏与开放资源数据

—装→

MCP 工具

io.github.cyanheads/met-museum-mcp-server

通过 MCP 检索大都会艺术博物馆馆藏、元数据与开放图像资源

—装→

io.github.cyanheads/smithsonian-mcp-server

// 文档

// 功能相似

Smithsonian MCP Server

io.github.cyanheads/met-museum-mcp-server

io.github.cyanheads/libofcongress-mcp-server

io.github.cyanheads/socrata-mcp-server

io.github.cyanheads/openalex-mcp-server

io.github.cyanheads/crossref-mcp-server