$ loading_
为 AI 代理设置预算审批、限制支出并审计每次决策过程
该 MCP 工具来自官方 Registry,且有可审计的开源仓库,整体未见明确高风险红旗;但它需要敏感配置并具备执行代码能力,且文档极少、网络与数据边界说明不足,使用时仍需留意。
需要提供 FIGUARD_API_KEY、FIGUARD_BASE_URL、FIGUARD_DATABASE、FIGUARD_MODE;其中 API Key 与可配置基址属于敏感连接配置,若泄露可能导致未授权调用或指向错误后端,但材料未显示明显的凭证滥用设计。
客观检查未列出固定远程 host,但存在 FIGUARD_BASE_URL,说明工具可能向用户配置的后端发起网络请求。材料未说明会传输哪些代理决策/审计数据,外发边界不清晰,需按实际部署端点审查。
系统已标记 executes-code,说明其具备在本机环境执行代码或起进程的能力;这属于 MCP 工具常规高权限面。现有材料未显示超出其“预算控制/审计”声明的异常系统权限申请,因此评为需留意而非高风险。
材料显示其与 FIGUARD_DATABASE 配置相关,且宣称会“audit every decision”,意味着可能接触代理决策与审计记录。README 缺失,未明确本地文件、数据库或其他资源的具体读写范围,因此数据访问边界不够透明。
来源为官方 Registry,且有近期更新的开源仓库,这是明显的降风险因素;但仓库社区采用度低(0 star)、许可证未声明、README 缺失,导致可审计上下文与使用成熟度有限,供应链整体为需留意。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.figuard/figuard-mcp" MCP 服务: 执行:claude mcp add io-github-figuard-figuard-mcp -- npx -y figuard-mcp
请为我的 AI 代理配置一次任务预算上限为 20 美元;当预计支出超过上限时必须先请求授权,并记录每次工具调用的成本决策。
返回一套预算与授权规则,确保超支前拦截,并生成可审计的决策记录。
为会产生付费 API 费用的操作设置预授权流程:低于 5 美元自动通过,5 到 50 美元需要人工确认,超过 50 美元直接拒绝,并保留审计轨迹。
输出分级授权策略,让代理按金额自动放行、升级审批或拒绝,并完整留痕。
汇总这个 AI 代理最近一周的所有支出授权记录,按时间、金额、是否获批和触发原因整理,帮助我检查是否存在异常决策。
生成可审查的支出决策汇总,便于发现越权、超预算或异常调用模式。
为 AI 代理会话设置硬性令牌与费用上限,并在耗尽时提供签名告警。