Keito

帮助追踪 AI 代理的工时记录与大模型调用成本，便于分析和管控。

来源

官方 Registry

更新于

2026-06-22

// 安全评估需留意

总评

整体风险偏低到中等。该 MCP 工具来自官方 Registry 且开源、近期有更新，但会连接其声明的远程端点并具备本机代码执行这一类 MCP 常规能力，且文档较少、许可证未声明，使用时仍需留意数据外发范围与运行隔离。

凭证密钥低风险

材料显示不需要额外密钥或环境变量，未见要求用户提供 API token、账号口令或高敏凭证，因此显式凭证泄露面较小。

网络外发需留意

已知会连接远程端点 mcp.keito.ai；其功能描述为跟踪时间记录与 AI 代理的 LLM 成本，意味着相关使用数据可能被发送到该服务。当前文档缺少更细的数据字段说明，需留意是否包含提示词、项目名或代理元数据。

代码执行需留意

系统检查项标明该工具具备代码执行能力；对 MCP 工具而言，这通常意味着会在本机启动进程/运行服务端组件。仅凭这一常规能力不足以判定高风险，但应按可执行本地代码的工具进行隔离和最小权限部署。

数据访问低风险

现有材料未声明需要读取/写入本地文件、访问系统目录或申请超出其“时间与成本跟踪”用途的资源权限；未见明确的过度授权迹象。但由于 README 缺失，具体数据访问边界仍不够透明。

来源供应链需留意

来源为官方 Registry，且提供开源仓库并在近一年内有更新，这些都是明显的降风险因素；但仓库社区采用度较低（0 star）、README 缺失且许可证未声明，导致可审计性与法律/维护信号不够完整，因此建议维持谨慎。

安全建议

审计模型: gpt-5.4 · 2026-06-19

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "Keito" MCP 服务：
执行：claude mcp add --transport http io-github-osodevops-keito https://mcp.keito.ai

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

实时追踪 AI 代理的令牌消耗与花费，并提供预算预警和任务成本明细。

帮助 AI 代理启动、停止计时并生成工作时长报告。