io.github.us-all/airflow

用于查看与操作 Airflow DAG、任务运行、日志及触发清理流程。

来源

官方 Registry

更新于

2026-06-19

// 安全评估需留意

需要密钥· AIRFLOW_API_URL, AIRFLOW_USERNAME, AIRFLOW_PASSWORD, AIRFLOW_ALLOW_WRITE, AIRFLOW_TOOLS, AIRFLOW_DISABLE
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 Airflow MCP 工具来自官方 Registry 且开源可审计，整体未见明显高风险红旗；其主要风险点在于需要 Airflow 凭证、会连接用户配置的 Airflow API，并具备触发/清理 DAG 等受写开关控制的管理能力。

凭证密钥需留意

需要配置 AIRFLOW_API_URL、AIRFLOW_USERNAME、AIRFLOW_PASSWORD，属于可访问 Airflow 控制面的敏感凭证；若泄露，可能被用于查看 DAG/运行记录/日志，且在开启写能力时可触发或清理任务。

网络外发需留意

材料未固定远程 host，但通过 AIRFLOW_API_URL 可知其会向用户指定的 Airflow API 发起网络连接；这属于其声明功能所需的常规外联，可能传输 DAG、运行状态、任务实例与日志等管理数据。

代码执行需留意

系统检查项标记为 executes-code，说明该 MCP 至少会在本机运行服务端代码；结合描述，其主要能力是调用 Airflow API 进行查询、日志查看及在写开关允许时执行 trigger/clear，未见超出声明功能的系统级高权限迹象。

数据访问需留意

可访问的数据范围包括 Airflow 中的 DAG、运行记录、任务实例与日志；若设置 AIRFLOW_ALLOW_WRITE，还可修改编排状态（如 trigger/clear）。材料未显示其需要读取本地敏感文件，但对 Airflow 业务数据与控制面的访问应按最小权限配置。

来源供应链需留意

正面因素是来自官方 Registry、开源仓库可审计且近一年有更新；但 README 缺失、许可证未声明、社区采用度较低（0 star），会降低外部审查与使用成熟度信号，因此供应链建议评为需留意而非高风险。

安全建议

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.us-all/airflow" MCP 服务：
执行：claude mcp add io-github-us-all-airflow -- npx -y @us-all/airflow-mcp

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

连接 Apache Airflow 接口，查询工作流状态并触发 DAG 运行与健康检查。

通过 MCP 管理与排查 Airflow DAG、监控运行并测试连接配置。