$ loading_
连接 GitLab 完成项目、合并请求、流水线等开发运维操作
该 MCP 工具来自官方 Registry 且开源,整体来源可信;但其需要 GitLab 访问令牌并具备本机运行与访问 GitLab 资源的常规能力,因此整体为需留意而非高风险。
需要提供 GITLAB_TOKEN,属于敏感凭证;若令牌权限较大或泄露,可能被用于读取或修改 GitLab 项目资源。GITLAB_API_URL 与 GITLAB_READ_ONLY_MODE 本身敏感度较低,但会影响连接目标与操作模式。
材料未列出固定远程 host,但从所需 GITLAB_API_URL 可判断其会向配置的 GitLab API 发起网络请求,并可能传输仓库、MR、流水线等相关数据。这属于其声明功能所需的常规外联,未见向无关或不明端点外发的明确红旗。
系统检查项标明该工具会执行代码/在本机起进程,这是 MCP 工具的常见运行方式。当前材料未显示其申请异常系统权限或执行与 GitLab 集成无关的高危操作。
按描述其提供 58 个 GitLab 相关工具,可访问项目、合并请求、流水线等平台资源;若未启用只读模式,理论上还可能执行写操作。基于现有材料,未见其声明超出 GitLab 集成目的的本地文件广泛读写或过度授权要求。
来源为官方 Registry,且开源仓库可审计,近一年内有更新,这些都是明显的降风险因素。虽社区 star 较低且许可证未声明,仍建议在部署前审阅源码与依赖,但目前未见闭源、不明来源或失维等高风险信号。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Advanced GitLab MCP server" MCP 服务: 执行:claude mcp add io-github-structured-world-gitlab-mcp -- npx -y @structured-world/gitlab-mcp
帮助你统一管理 GitLab 项目、议题、合并请求、流水线与仓库运维流程