$ loading_

Markdown Vault MCP — askskill

$ ~/registry/mcp/io-github-pvliesdonk-markdown-vault-mcp

MCP

Markdown Vault MCP

连接 Markdown 知识库，支持全文与语义检索及 frontmatter 元数据索引。

来源

官方 Registry

更新于

2026-06-17

// 安全评估需留意

需要密钥· MARKDOWN_VAULT_MCP_SOURCE_DIR, MARKDOWN_VAULT_MCP_READ_ONLY, FASTMCP_LOG_LEVEL, MARKDOWN_VAULT_MCP_KV_STORE_URL, MARKDOWN_VAULT_MCP_SERVER_NAME, MARKDOWN_VAULT_MCP_STATE_PATH, MARKDOWN_VAULT_MCP_INDEX_PATH, MARKDOWN_VAULT_MCP_EMBEDDINGS_PATH, MARKDOWN_VAULT_MCP_INDEXED_FIELDS, MARKDOWN_VAULT_MCP_REQUIRED_FIELDS, MARKDOWN_VAULT_MCP_EXCLUDE, MARKDOWN_VAULT_MCP_EMBEDDING_PROVIDER, OPENAI_API_KEY, OPENAI_BASE_URL, OPENAI_EMBEDDING_MODEL, MARKDOWN_VAULT_MCP_OLLAMA_MODEL, MARKDOWN_VAULT_MCP_OLLAMA_CPU_ONLY, OLLAMA_HOST, MARKDOWN_VAULT_MCP_GIT_TOKEN, MARKDOWN_VAULT_MCP_GIT_REPO_URL, MARKDOWN_VAULT_MCP_GIT_USERNAME, MARKDOWN_VAULT_MCP_GIT_COMMIT_NAME, MARKDOWN_VAULT_MCP_GIT_COMMIT_EMAIL, MARKDOWN_VAULT_MCP_GIT_PUSH_DELAY_S, MARKDOWN_VAULT_MCP_GIT_LFS, MARKDOWN_VAULT_MCP_GIT_PULL_INTERVAL_S, MARKDOWN_VAULT_MCP_ATTACHMENT_EXTENSIONS, MARKDOWN_VAULT_MCP_MAX_ATTACHMENT_SIZE_MB, MARKDOWN_VAULT_MCP_TEMPLATES_FOLDER, MARKDOWN_VAULT_MCP_PROMPTS_FOLDER, MARKDOWN_VAULT_MCP_BEARER_TOKEN, MARKDOWN_VAULT_MCP_AUTH_MODE, MARKDOWN_VAULT_MCP_BASE_URL, MARKDOWN_VAULT_MCP_OIDC_CONFIG_URL, MARKDOWN_VAULT_MCP_OIDC_CLIENT_ID, MARKDOWN_VAULT_MCP_OIDC_CLIENT_SECRET, MARKDOWN_VAULT_MCP_OIDC_JWT_SIGNING_KEY, MARKDOWN_VAULT_MCP_OIDC_AUDIENCE, MARKDOWN_VAULT_MCP_OIDC_REQUIRED_SCOPES, MARKDOWN_VAULT_MCP_OIDC_VERIFY_ACCESS_TOKEN, MARKDOWN_VAULT_MCP_APP_DOMAIN
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具整体看属于功能型本地知识库/Markdown 管理服务，官方 Registry 提供且开源，未见明确恶意红旗。其主要安全关注点在于需要较多敏感配置、可读写本地文档目录，并可能按配置连接 OpenAI、Git、OIDC、KV 存储等外部服务。

凭证密钥需留意

材料显示其需要多类敏感环境变量，包括 OPENAI_API_KEY、Git token、Bearer token、OIDC client secret/JWT signing key 等；这些凭证一旦泄露可导致外部 API、仓库或认证体系被滥用。未见超出其声明功能的异常取密行为，但应按高敏感配置管理。

网络外发需留意

虽未列出固定远程 host，但环境变量表明该工具可按配置连接 OPENAI_BASE_URL、OLLAMA_HOST、Git 仓库 URL、OIDC 配置 URL、KV store URL 及自定义 BASE_URL。结合“semantic search”和 embeddings 功能，Markdown 内容或索引数据可能被发送到所配置的嵌入/同步/认证服务；当前未见不明或无关端点的明确红旗。

代码执行需留意

系统检查项标记为 executes-code，说明该 MCP 具备在本机运行服务逻辑/进程的常规能力；其功能还暗示可能调用本地索引、Git、嵌入或 Ollama 相关组件。现有材料未显示其请求与功能无关的高权限系统能力，因此按常规 MCP 执行面留意即可。

数据访问需留意

该工具显然需要访问 MARKDOWN_VAULT_MCP_SOURCE_DIR 指向的 Markdown 仓库，并可使用 STATE/INDEX/EMBEDDINGS 路径保存状态、索引与向量数据；另有附件、模板、prompts 文件夹及 Git 同步配置，表明其可读写较广泛的本地内容。存在 READ_ONLY 开关是正面控制信号，但若未启用只读则默认应视为可修改文档与相关元数据。

来源供应链需留意

来源为官方 Registry，且有公开源码仓库、近一年内更新，这是明显的降风险因素；但提供材料极少、README 缺失、许可证未声明、社区 star 很低，导致可审计上下文与成熟度信号有限。综合看供应链并非高风险，但仍建议在部署前自行审阅源码与依赖清单。

安全建议

优先启用 MARKDOWN_VAULT_MCP_READ_ONLY，并将 SOURCE_DIR 限制到最小必要目录。
仅配置实际需要的外部服务；如启用 OpenAI/Git/OIDC/KV store，使用最小权限凭证并定期轮换。
在隔离环境中运行，限制其可访问的文件路径、网络出站范围和 Git 仓库权限。
部署前审阅开源仓库代码、依赖锁定文件与默认网络行为，确认不会上传超出预期的 Markdown/附件内容。

审计模型: gpt-5.4 · 2026-06-18

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "Markdown Vault MCP" MCP 服务：
执行：claude mcp add io-github-pvliesdonk-markdown-vault-mcp -- uvx markdown-vault-mcp

// 用法示例

检索知识库笔记

输入

请连接我的 Markdown Vault，搜索与“向量数据库选型”相关的笔记，结合全文检索、语义检索和 frontmatter 标签，返回最相关的 10 条结果，并按相关性排序。

预期产出

一份相关笔记列表，包含标题、摘要、匹配原因和来源路径。

按元数据筛选文档

输入

在我的 Markdown 知识库中查找 frontmatter 中 status 为 published、topic 为 ai 的文档，并列出标题、日期和文件路径。

预期产出

按条件筛选后的文档清单，附带关键 frontmatter 字段。

语义查找相似内容

输入

以这篇笔记《提示词工程实践》为基准，在 Markdown Vault 中查找语义上最相近的 5 篇内容，并说明它们分别相似在哪些主题。

预期产出

5 篇相似笔记及其相似主题说明，便于关联阅读。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 同源资产

MCP 工具