io.github.us-all/mlflow

连接 MLflow 管理实验、运行、模型版本与评估追踪流程。

来源

官方 Registry

更新于

2026-06-19

// 安全评估需留意

需要密钥· MLFLOW_TRACKING_URI, MLFLOW_TRACKING_TOKEN, MLFLOW_TRACKING_USERNAME, MLFLOW_TRACKING_PASSWORD, MLFLOW_EXPERIMENT_ID, MLFLOW_TOOLS, MLFLOW_DISABLE, MLFLOW_ALLOW_WRITE
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具来自官方 Registry 且开源，整体可审计性较好；但其需要多项 MLflow 凭证并具备执行代码、连接可配置 MLflow Tracking 服务及可能写入实验数据的能力，使用时应按最小权限配置。

凭证密钥需留意

需要配置 MLFLOW_TRACKING_TOKEN、MLFLOW_TRACKING_USERNAME、MLFLOW_TRACKING_PASSWORD 等敏感凭证，以及 MLFLOW_TRACKING_URI 和实验相关环境变量；若泄露，可能被用于访问或操作 MLflow 跟踪/实验资源。材料未显示明显的凭证滥用设计，但应视为敏感集成配置。

网络外发需留意

未声明固定远程 host，但通过 MLFLOW_TRACKING_URI 可连接外部或内部的 MLflow Tracking 服务；因此用户提供的实验、运行、模型、trace、assessment 等数据可能被发送到该配置端点。由于端点由部署者指定且符合工具声明用途，属常规外联能力，需确认 URI 指向受信服务。

代码执行需留意

系统检查项标明该工具会执行代码/本机起进程；这是 MCP 工具的常规运行形态。现有材料未显示其申请超出 MLflow 管理职责的系统级高权限，也未见明显可疑执行链描述，但仍应在受限运行环境中部署。

数据访问需留意

按描述其可访问 experiments、runs、registered models、versions、traces、assessments 等 MLflow 资源；同时存在 MLFLOW_ALLOW_WRITE，说明可能具备写入或修改能力。材料未表明会读取无关本地文件，但对 MLflow 数据面的访问范围应按账号权限严格限制。

来源供应链需留意

来源为 official_registry，且有可审计的开源仓库，近一年内有更新，这些都是明显的降风险因素；但 README 缺失、许可证未声明、社区采用度较低（0 star）使透明度和生态验证有限。综合看供应链风险可控但仍需自行审查源码与依赖锁定。

安全建议

仅配置最小必要的 MLflow 凭证，优先使用作用域受限的 token，避免同时暴露用户名/密码与 token。
将 MLFLOW_TRACKING_URI 固定为受信的内部或官方 MLflow 服务，避免指向未知第三方端点。
默认关闭写权限，仅在确有需要时启用 MLFLOW_ALLOW_WRITE，并使用低权限实验/项目账号。
部署前审查开源仓库代码与依赖版本，在隔离环境中运行并监控对 MLflow 端点的访问。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.us-all/mlflow" MCP 服务：
执行：claude mcp add io-github-us-all-mlflow -- npx -y @us-all/mlflow-mcp

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

io.github.us-all/airflow

用于查看与操作 Airflow DAG、任务运行、日志及触发清理流程。

—装→

MCP 工具

io.github.mobile-next/mobile-mcp

为 iOS 与 Android 开发提供自动化、调试与测试能力的 MCP 工具

—装→

io.github.us-all/mlflow

// 文档

// 功能相似

io.github.us-all/airflow

io.github.mobile-next/mobile-mcp

MCP Server

jupyter-mcp-server

Azure ML MCP Server

MCP ML Monitor