io.github.cyanheads/usda-mcp-server

检索美国农业部食品数据库，查询食物并对比营养成分信息。

来源

官方 Registry

更新于

2026-06-20

// 安全评估需留意

需要密钥· USDA_FDC_API_KEY, MCP_LOG_LEVEL
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该工具材料显示其用途聚焦于查询 USDA FoodData Central 食品数据库，来源为官方 Registry 且开源、近期有维护，整体风险偏低。已知主要风险点是需要 USDA API 密钥以及作为 MCP 工具具备本机执行能力，但目前材料未见明显越权、可疑外传或供应链红旗。

凭证密钥需留意

需要 USDA_FDC_API_KEY；该密钥可用于访问 USDA FoodData Central API，属于应受保护的凭证。材料未显示其会收集额外高敏感账号凭证，凭证风险目前主要在本地存储、日志泄露或被误共享。

网络外发需留意

描述表明其功能是查询 USDA FoodData Central 数据库，因此预计会向其声明用途相关的 USDA 数据服务发起网络请求。系统检查项未列出明确远程 host，材料也未显示会向不相关或不明端点外传数据，因此当前属常规联网能力需留意。

代码执行需留意

系统已标记 executes-code，说明该 MCP 工具需要在本机运行服务进程/代码。这属于 MCP 工具的常规运行方式；现有材料未显示会请求与其食品查询功能无关的高权限系统能力。

数据访问需留意

从材料可见的数据访问需求主要是读取环境变量中的 API 密钥并处理用户查询；未见 README 声明会广泛读取/写入本地文件、数据库或其他资源。由于缺少更详细文档，仍应默认按最小权限运行并限制其可接触的数据范围。

来源供应链低风险

来源为官方 Registry，且有公开源码仓库、近一年内有更新，这些都是明显的降风险因素。虽然 GitHub star 较少且许可证未声明，增加了一定采用与合规不确定性，但基于可审计开源与可信分发来源，目前未见足以升为高风险的供应链红旗。

安全建议

仅在需要时配置 USDA_FDC_API_KEY，并避免将其写入共享日志、截图或公开仓库。
在隔离环境或最小权限账户下运行该 MCP 服务，限制其可访问的本地数据范围。
安装前复核源码与依赖清单，重点确认实际访问的远程域名是否仅与 USDA 数据服务相关。
若用于生产环境，补充检查许可证与版本固定策略。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.cyanheads/usda-mcp-server" MCP 服务：
执行：claude mcp add io-github-cyanheads-usda-mcp-server -- bun -y @cyanheads/usda-mcp-server

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

USDA Nutrition MCP Server

搜索 USDA 食品营养数据并对比成分，辅助饮食分析

—装→

MCP 工具

io.github.cyanheads/openfoodfacts-mcp-server

可按条码查询食品信息、搜索营养数据并比较多款商品差异。

—装→

io.github.cyanheads/usda-mcp-server

// 文档

// 功能相似

USDA Nutrition MCP Server

io.github.cyanheads/openfoodfacts-mcp-server

nutrition-mcp

Food Facts MCP Server

Open Food Facts MCP Server

K-MFDS FoodDB MCP Server