brokre

通过安全凭据代理执行 SSH 与数据库别名，避免密码暴露给 AI。

来源

官方 Registry

更新于

2026-06-21

// 安全评估需留意

总评

整体风险偏低到中等：该 MCP 工具无独立密钥要求、未声明第三方远程端点，且来自官方 Registry 并开源可审计。主要注意点在于其功能本身会在本机执行 SSH/MySQL/psql 别名并接触敏感连接配置，因此应按本地高权限连接代理类工具谨慎使用。

凭证密钥需留意

材料显示其定位为“credential broker”，用于运行已保存的 SSH/MySQL/psql 别名；虽未要求额外 API 密钥，且声明“passwords never reach AI”，但其功能天然会接触本地保存的连接凭证或别名配置，若实现不当仍存在凭证调用或滥用面。

网络外发需留意

未声明固定第三方远程端点，这降低了向不明服务外发数据的风险；但工具用途就是发起 SSH/MySQL/psql 连接，因此会把用户指令或相关数据发送到用户本已配置的目标主机/数据库，属于该类工具的常规网络外连能力。

代码执行需留意

系统检查项已标明 executes-code；结合描述可判断其会在本机调用或启动 SSH、MySQL、psql 等客户端进程。这是实现声明功能所需的常规能力，但也意味着该工具具备本地命令执行面，应限制可用别名和运行账户权限。

数据访问需留意

为运行已保存别名，工具通常需要读取本地别名、连接配置或相关客户端环境；从现有材料看，没有证据表明其申请与功能明显不相称的广泛文件权限，但它可能接触终端输入输出和本地连接元数据，仍需按敏感本地数据访问处理。

来源供应链需留意

正面因素包括：官方 Registry 来源、开源仓库可审计、近一年有更新，这些都显著降低供应链风险。需留意的是 README 缺失、许可证未声明、社区采用度很低（0 star），使外部审计与成熟度信号有限，因此不宜评为完全低风险。

安全建议

审计模型: gpt-5.4 · 2026-06-19

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "brokre" MCP 服务：
执行：claude mcp add io-github-furowu-brokre -- npx -y brokre

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

让 AI 代理在预算授权范围内安全注册并使用 SaaS 开发工具。

让 AI 通过自然语言 SSH 连接服务器、执行命令并完成部署运维。