$ loading_
通过可调用的 Paystack 工具集处理非洲电商支付、交易与合规流程
该 MCP 工具面向 Paystack 支付操作,需要敏感的 PAYSTACK_SECRET_KEY,并会在本机运行代码;但其来源为官方 Registry 且开源、近期有更新,未见材料显示向不明端点外发或申请异常权限。基于现有材料,整体以需留意为主,暂无足够红旗支持高风险定级。
需要 PAYSTACK_SECRET_KEY,属于高敏感支付凭证;若泄露,可能被用于调用 Paystack 相关商业/支付接口。材料未显示额外凭证收集或明显滥用设计,但应按生产级密钥严格隔离与轮换。
虽未列出远程 host,但该工具声明为 Paystack 功能,按其用途应会与 Paystack 服务通信并传出相关业务数据;当前材料未给出具体端点、数据字段或是否存在无关第三方外发,因此需留意但无充分红旗判为高风险。
系统已标记 executes-code,说明会在本机起进程或执行工具代码;这是 MCP 工具的常见能力。材料未显示超出其支付集成用途的系统级权限申请、持久化、提权或任意命令执行红旗。
根据现有材料,可确认至少会访问环境变量中的 PAYSTACK_SECRET_KEY,并可能处理支付/交易相关输入数据;README 缺失,未明确本地文件读写范围、日志落盘或数据保留策略,信息不足,需谨慎部署。
正面因素包括官方 Registry、开源仓库可审计、近一年内有更新;这些显著降低了供应链风险。需留意之处是 README 缺失、许可证未声明且社区采用度很低(0 star),可审计性与成熟度有限,因此定为需留意而非低风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.tracentdev/paystack-mcp" MCP 服务: 执行:claude mcp add io-github-tracentdev-paystack-mcp -- npx -y @tracent/paystack-mcp
请使用 Paystack MCP 为一笔 12500 kobo 的商品订单创建支付链接,币种为 NGN,说明为“月度订阅”,并返回可分享链接与交易参考号。
返回支付链接、交易参考号及关键支付信息,便于发送给客户完成付款。
请用 Paystack MCP 根据交易参考号 TRX_2024_00981 查询支付状态,并总结付款时间、金额(kobo)和当前状态。
返回交易状态摘要,包括是否支付成功、支付时间、金额和参考号。
请使用 Paystack MCP 为参考号 TRX_2024_00981 的订单发起全额退款,并说明退款结果、退款金额和后续跟踪信息。
返回退款处理结果、退款金额、退款参考信息及后续查询方式。
通过 AI 连接 CinetPay 接口,处理非洲移动支付、转账与余额查询