$ loading_

io.github.mongodb-js/mongodb-mcp-server — askskill

$ ~/registry/mcp/io-github-mongodb-js-mongodb-mcp-server

MCP

io.github.mongodb-js/mongodb-mcp-server

让 AI 直接连接 MongoDB，查询数据并辅助数据库开发与分析

来源

官方 Registry

更新于

2026-06-16

// 安全评估需留意

需要密钥· MDB_MCP_ALLOW_REQUEST_OVERRIDES, MDB_MCP_API_CLIENT_ID, MDB_MCP_API_CLIENT_SECRET, MDB_MCP_ASSISTANT_BASE_URL, MDB_MCP_ATLAS_TEMPORARY_DATABASE_USER_LIFETIME_MS, MDB_MCP_CONFIRMATION_REQUIRED_TOOLS, MDB_MCP_CONNECTION_STRING, MDB_MCP_DISABLE_SERVER_SIDE_JS, MDB_MCP_DISABLED_TOOLS, MDB_MCP_DRY_RUN, MDB_MCP_EXPORT_CLEANUP_INTERVAL_MS, MDB_MCP_EXPORT_TIMEOUT_MS, MDB_MCP_EXPORTS_PATH, MDB_MCP_EXTERNALLY_MANAGED_SESSIONS, MDB_MCP_HEALTH_CHECK_HOST, MDB_MCP_HEALTH_CHECK_PORT, MDB_MCP_HTTP_BODY_LIMIT, MDB_MCP_HTTP_HEADERS, MDB_MCP_HTTP_HOST, MDB_MCP_HTTP_PORT, MDB_MCP_HTTP_RESPONSE_TYPE, MDB_MCP_IDLE_TIMEOUT_MS, MDB_MCP_INDEX_CHECK, MDB_MCP_LOG_PATH, MDB_MCP_LOGGERS, MDB_MCP_MAX_BYTES_PER_QUERY, MDB_MCP_MAX_DOCUMENTS_PER_QUERY, MDB_MCP_MAX_TIME_M_S, MDB_MCP_MCP_CLIENT_LOG_LEVEL, MDB_MCP_MONITORING_SERVER_FEATURES, MDB_MCP_MONITORING_SERVER_HOST, MDB_MCP_MONITORING_SERVER_PORT, MDB_MCP_NOTIFICATION_TIMEOUT_MS, MDB_MCP_PREVIEW_FEATURES, MDB_MCP_READ_ONLY, MDB_MCP_TELEMETRY, MDB_MCP_TRANSPORT, MDB_MCP_VOYAGE_API_KEY
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该工具来自 MongoDB 官方 Registry，且源码可审计、近期有维护，整体未见明显恶意红旗。其主要安全关注点在于需要数据库/API 凭证、可能连接 MongoDB 或可配置服务端点，并具备对数据库与本地导出/日志路径的常规访问能力，整体以 caution 为主。

凭证密钥需留意

材料显示需要多项环境变量，其中 MDB_MCP_CONNECTION_STRING、MDB_MCP_API_CLIENT_SECRET、MDB_MCP_VOYAGE_API_KEY 等属于敏感凭证；若配置不当可能导致数据库或相关 API 被滥用。未见要求获取与声明功能明显无关的系统级秘密。

网络外发需留意

系统未列出固定远程 host，但从 CONNECTION_STRING、ASSISTANT_BASE_URL、TELEMETRY、VOYAGE_API_KEY 等配置看，工具可按配置连接 MongoDB 实例及相关服务。当前材料不足以证明其会向不明或无关端点外发数据，因此未达到高风险。

代码执行需留意

系统标记为 executes-code，说明该 MCP 服务器具备本机运行服务逻辑的代码执行能力；同时存在 MDB_MCP_DISABLE_SERVER_SIDE_JS 这类控制项，表明其可能涉及数据库侧脚本相关能力。就 MCP/服务端工具而言，这属于常规能力，材料中未见越权执行或危险系统权限申请的具体红旗。

数据访问需留意

根据 CONNECTION_STRING、EXPORTS_PATH、LOG_PATH、READ_ONLY 等变量，工具预期可访问 MongoDB 数据并读写本地导出或日志路径；这与其声明功能一致。材料未显示其索取超出数据库操作与本地运行所需的额外数据范围，但仍应通过只读模式、最小权限账户和路径隔离来约束访问面。

来源供应链低风险

来源为官方 Registry，且提供开源仓库，近一年内有更新，整体具备较好的可审计性与来源可信度。虽未见许可证声明且社区 star 不高，但当前材料未出现闭源外发、失维或明显供应链异常迹象。

安全建议

仅使用最小权限的 MongoDB 账户，优先启用 MDB_MCP_READ_ONLY，并限制可访问库表范围。
将 MDB_MCP_API_CLIENT_SECRET、连接串和各类 API key 存放在安全的密钥管理系统中，避免写入日志或代码仓库。
明确关闭或审查遥测、外部 assistant/base URL 与可选 API 配置，仅允许连接受信任端点。
将导出目录、日志目录和运行环境隔离，结合网络出口控制与审计日志进行监控。

审计模型: gpt-5.4 · 2026-06-20

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.mongodb-js/mongodb-mcp-server" MCP 服务：
执行：claude mcp add io-github-mongodb-js-mongodb-mcp-server -- npx -y mongodb-mcp-server

// 用法示例

查询集合数据

输入

连接我的 MongoDB 数据库，查询 orders 集合中最近 7 天的订单，按金额倒序返回前 20 条，并总结主要趋势。

预期产出

返回筛选后的订单结果，并附上简要的数据趋势分析。

生成聚合管道

输入

基于 users 和 events 集合，帮我写一个 MongoDB 聚合管道，统计每周活跃用户数，并说明每一步的作用。

预期产出

输出可执行的聚合管道代码，并解释各阶段逻辑。

检查索引优化

输入

分析 products 集合常见查询场景，检查现有索引是否合理，并给出可以提升查询性能的索引建议。

预期产出

给出索引评估结论、潜在性能问题和具体优化建议。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 同源资产

MCP 工具★1k

mongodb-mcp-server

连接 MongoDB 与 Atlas 集群，帮助查询数据、管理集合并支持开发调试。

mongodb-js装→

// 功能相似

MCP 工具

mongodb-mcp

连接 MongoDB 执行查询、文档管理与结构分析，提升数据库操作效率。

—装→

MCP 工具

MongoDB MCP

通过标准化工具连接 MongoDB，执行增删改查、发现结构并管理集合。

—装→

io.github.mongodb-js/mongodb-mcp-server

// 用法示例

// 文档

// 同源资产

mongodb-mcp-server

// 功能相似

mongodb-mcp

MongoDB MCP

MongoDB MCP Server

database-mcp-server

mongo-mcp

MongoDB MCP Server