$ loading_
通过自然语言调用 ServiceNow 全量 REST 能力,管理认证、流程与图表自动化。
该 MCP 工具面向 ServiceNow,声明覆盖完整 REST 接口并需要多种敏感认证信息;结合其开源、官方 Registry 来源和近期维护情况,整体更适合评为“需留意”而非高风险。当前未见明确恶意外传或越权红旗,但其能力面较广,部署时应限制实例、凭证和可调用工具范围。
材料显示需要 SN_INSTANCE、SN_AUTH、SN_USER、SN_PASSWORD、SN_API_KEY、SN_TOOL_PACKAGES;其中用户名/密码、API Key 与认证配置均属高敏感凭证,若泄露可直接访问对应 ServiceNow 实例。所需凭证与其声明功能基本相关,但应避免同时长期配置多种认证方式。
虽未给出固定远程 host,但从 SN_INSTANCE 及“full REST surface”描述可判断其会向用户指定的 ServiceNow 实例发起网络请求,并可能传输工单、流程、图表等业务数据。当前未见指向无关第三方端点的明确证据。
系统检查项标明该工具会执行代码/起进程,这是 MCP 工具的常规运行形态。现有材料未说明其会额外申请异常系统权限或执行与 ServiceNow 集成无关的本地高危操作,因此以需留意为宜。
描述称提供“65 tools over the full REST surface”,意味着对 ServiceNow 实例内数据与对象的读写/管理范围可能较广,实际权限取决于所配置账号。材料未显示其需要广泛本地文件访问,但在远端业务数据层面应视为高范围访问能力。
来源为官方 Registry,且有可审计的开源仓库并在近一年内更新,这些都明显降低了供应链风险。另一方面,README 缺失、许可证未声明、社区采用度很低(0 star),使外部审查与长期可持续性证据相对有限,因此更适合评为需留意而非完全低风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.LeassTaTT/servicenow-mcp-ai" MCP 服务: 执行:claude mcp add io-github-leasstatt-servicenow-mcp-ai -- npx -y servicenow-mcp-ai
请连接 ServiceNow,查询过去 24 小时内所有高优先级未关闭事件,并把负责人为空的工单分配给网络运维组,最后返回处理摘要。
返回筛选结果、已更新的工单列表,以及分配操作摘要。
帮我在 ServiceNow 中触发一个员工入职流程,传入姓名、部门和入职日期,并检查流程执行状态与失败步骤。
返回流程触发结果、当前状态、关键节点和异常信息。
读取 ServiceNow 中某个业务服务及其关联配置项,生成一张关系图,并说明上游依赖和潜在影响范围。
输出服务关系图,以及依赖关系和影响分析说明。
通过 MCP 连接 ServiceNow,帮助用户自动化运维、开发与跨模块管理流程。