查询世卫组织全球健康观测站数据,获取各国健康指标用于研究与分析。
该 MCP 工具材料很少,但从已知信息看来源较可信:官方 Registry 收录、开源且近一年有更新。其主要风险面来自作为 MCP 工具的常规能力——会执行代码并访问声明的远程健康数据端点;未见要求敏感凭证或明显越权红旗,整体以需留意为主。
材料中仅显示需要环境变量 MCP_LOG_LEVEL,这看起来是日志级别配置而非访问令牌、API key 或账号凭证;未见敏感凭证收集或明确凭证滥用迹象。
工具声明会连接 who-gho.caseyjhand.com,属于明确的远程端点访问。结合其功能描述,用户查询内容或请求参数可能被发送到该端点,但材料不足以证明存在向无关或不明第三方大规模外发数据的红旗。
系统检查项表明其会执行代码/起进程,这是 MCP 工具的常规运行方式之一。当前材料未披露超出其声明用途的系统权限、持久化控制或可疑命令执行行为,因此应留意但不足以上升为高风险。
现有材料未说明具体可读写哪些本地文件、目录或其他资源,因此数据访问边界不透明。未见明确申请广泛文件系统权限或与功能无关的数据访问要求,但由于作为 MCP 服务运行,仍应按最小权限原则对待。
正面因素包括:官方 Registry 来源、开源仓库可审计、近一年有更新。需留意之处是 README 缺失、许可证未声明、社区采用度很低(0 star),导致可审计上下文与外部使用验证有限;但这些不足以单独构成高风险红旗。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.cyanheads/who-gho-mcp-server" MCP 服务: 执行:claude mcp add 'io-github-cyanheads-who-gho-mcp-server' -- npx -y @cyanheads/who-gho-mcp-server
连接世卫全球卫生支出数据库,支持卫生筹资对比研究与数据查询分析