$ loading_
让 AI 在任意浏览器中读取页面、控制台与网络信息并辅助调试网页应用。
该 MCP 工具来自官方 Registry 且开源,整体可审计性较好;从材料看更像本地调试桥接工具,主要风险点在于会执行本地进程并接触网页 DOM、控制台和网络调试数据,整体以 caution 为主。
材料中仅要求 FEEDTHROUGH_PORT 与 FEEDTHROUGH_ALLOWED_HOST_SUFFIXES,这些更像本地监听端口和主机后缀白名单配置,并非典型敏感 API 密钥或账号凭证;泄露后的直接滥用风险相对有限。
未声明固定远程端点,系统检查项也标注 host 为无;但描述显示其会读取网页 network 调试信息,并通过允许的 host suffix 进行桥接控制,因此可能处理浏览器中的网络相关数据,应确认允许列表配置是否严格。
系统已明确标注 executes-code,说明该工具会在本机运行进程或执行相应桥接逻辑;这属于 MCP 工具常见能力,现有材料未显示其申请明显超出调试用途的系统权限。
描述称其代理会读取 DOM、console 和 network,这意味着它可接触网页内容、调试日志及网络请求信息,可能包含页面内的敏感数据;但材料未表明其具备广泛文件系统读写或与声明功能无关的过度授权。
来源为官方 Registry,且提供开源仓库,近一年内有更新,具备一定可审计性与维护活跃度;虽然社区 star 数较低且许可证未声明,需要继续留意,但不足以单独构成高风险红旗。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.feedthrough/feedthrough" MCP 服务: 执行:claude mcp add io-github-feedthrough-feedthrough -- npx -y @feedthrough/mcp
将 AI 代理连接到真实浏览器,操作登录态、Cookie 与标签页完成网页任务。