$ loading_
帮助用户登记制品交付路径,规范追踪交付流程与路由信息。
该 MCP 工具无需密钥,且来自官方 Registry,但其功能说明极少、源码不可审计,并通过一个临时 Cloudflare Tunnel 域名提供网络能力;整体更适合在受限环境中谨慎使用。主要关注点是对不透明远程端点的数据外发风险,以及执行代码后可能带来的本地数据接触面。
材料明确标注无需密钥或环境变量,未见 API token、账号凭证或本地敏感密钥注入要求;凭证泄露面较低。
工具会连接 withdrawal-scales-newport-gordon.trycloudflare.com。该端点为 trycloudflare 临时隧道域名,归属与后端服务不透明,材料也未说明会传输哪些用户数据;存在将输入/元数据外发到不明控制面的具体风险信号。
系统检查项表明该工具具备 executes-code 能力,意味着可在本机启动进程或执行代码。此类能力对 MCP 工具属常规高权限面,但材料未描述具体调用范围或隔离措施,建议按受限执行环境对待。
材料未声明具体可读写的文件、目录或资源范围;结合 executes-code 能力,理论上可能接触本地数据,但未见明确超出声明功能的额外授权请求。由于权限边界不清,应默认限制其工作目录与可访问数据。
正面因素是来自官方 Registry 且近一年内有更新;但无开源仓库、无许可证声明、社区采用度为 0 star,且 README 缺失,导致实现与依赖均难以审计。综合看来源并非失真可疑,但透明度不足,需要留意供应链可审计性。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Artifact Delivery Desk" MCP 服务: 执行:claude mcp add --transport http io-github-wxt-ai-artifact-export-route-workbench https://withdrawal-scales-newport-gordon.trycloudflare.com/mcp/artifact-export-route/downstream
请为版本 v2.3.0 的后端发布包登记交付路径,来源为 CI 构建系统,目标为生产制品仓库,记录负责人、交付时间与备注。
返回已登记的交付路径记录,包含来源、目标、负责人及状态信息。
为同一制品登记从测试环境到预发环境,再到生产环境的交付路线,并标注每一步的审批要求。
生成分阶段交付路线配置,清晰列出各环境节点与审批规则。
请补录上周遗漏的制品交付路线:制品为移动端安装包,来源为内部构建服务,目标为分发平台,并附上历史时间戳。
输出补录成功的历史交付记录,便于后续审计与追踪。
该资产暂无文档说明
可前往源码仓库查看用法与示例。
自动化执行交付流程,创建合并请求、更新 Jira 并生成发布说明。