$ loading_
将 OpenAPI/Swagger 规范快速转换为 MCP 服务,让每个接口直接成为可调用工具。
该 MCP 工具总体未见明确高风险红旗:来源在官方 Registry、源码可审计且近期有更新。但它会把 OpenAPI/Swagger 定义转成可调用的 API 工具,并支持多种认证凭证,因此主要风险集中在凭证使用、外部 API 调用范围和执行权限上,整体以 caution 为主。
材料显示需要 AGENTIFY_BEARER_TOKEN、AGENTIFY_API_KEY、AGENTIFY_API_KEY_HEADER、AGENTIFY_API_KEY_QUERY、AGENTIFY_BASIC_USER、AGENTIFY_BASIC_PASS 等敏感凭证,覆盖 Bearer/API Key/Basic Auth 多种方式。这类凭证一旦配置不当或被转发到错误接口,存在认证信息泄露或被滥用访问后端 API 的风险。
未声明固定远程 host,这降低了指向不明第三方端点的红旗;但其功能是把 OpenAPI/Swagger 规范转成 API 工具,实际网络外发目标将取决于所加载的 API 规范内容。用户输入和调用参数可能被发送到规范所定义的外部 API,因此应将其视为可对外发送数据的通用 API 代理能力。
系统检查项标明该工具具备 executes-code 能力,说明其可在本机运行代码或起进程。就 MCP 工具而言这属于常见能力,单独不足以定为高风险,但仍应限制其运行环境与可调用系统能力,避免被不受信的 API 规范或调用链放大影响。
材料未明确声明广泛的本地文件读写范围,也未见明显的过度授权请求;但作为将 API 规范转为工具的服务,至少可能接触规范文件、请求参数、响应数据及相关配置。当前证据不足以认定存在异常数据访问,但应默认其可接触调用过程中传入的业务数据与认证配置。
供应链方面有明显正面信号:来自官方 Registry、开源仓库可审计、近一年内有更新,这些都降低了整体风险。需留意的是 README 缺失、许可证未声明且社区采用度很低(0 star),使得功能边界、依赖治理和长期维护可信度仍有一定不确定性,因此更适合评为 caution 而非 safe。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.sani-savaliya/agentify" MCP 服务: 执行:claude mcp add io-github-sani-savaliya-agentify -- npx -y agentify-openapi
请将这个 OpenAPI 规范转换为 MCP 服务,并为每个接口生成可调用工具,保留认证方式、参数说明和错误响应。
一个可运行的 MCP 服务配置或代码,每个 API 操作都映射为独立工具。
基于这份 Swagger 文档生成 MCP 服务,要求将用户查询、创建订单和状态查询接口分别暴露为清晰命名的工具。
面向智能体调用的工具定义,包含易懂的名称、输入参数和接口映射关系。
把这组 REST API 的 OpenAPI 描述封装成 MCP server,并输出部署说明与示例调用方式,方便团队直接接入。
可部署的 MCP 服务及使用文档,帮助团队用统一方式调用现有接口。
使用 Spectral 自动检查 OpenAPI 规范并定位接口定义问题。