ConnectWise Automate

连接 ConnectWise Automate，统一查询设备、客户、告警并执行脚本运维。

来源

官方 Registry

更新于

2026-06-18

// 安全评估需留意

需要密钥· CW_AUTOMATE_SERVER_URL, CW_AUTOMATE_CLIENT_ID, CW_AUTOMATE_USERNAME, CW_AUTOMATE_PASSWORD, CW_AUTOMATE_2FA_CODE, MCP_TRANSPORT, AUTH_MODE, LOG_LEVEL
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具面向 ConnectWise Automate RMM，需使用较高敏感度的登录凭证并可执行脚本/代码，但目前材料未见向不明端点外传数据或明显越权的具体红旗。结合其官方 Registry 来源、开源可审计及近期维护情况，整体更适合评为中低到中等风险、以谨慎使用为主。

凭证密钥需留意

需要提供 CW_AUTOMATE_SERVER_URL、CLIENT_ID、用户名、密码及 2FA 代码，属于高敏感身份凭证，若配置泄露可被用于访问或操作 ConnectWise Automate 租户；但材料未显示将凭证发送到无关第三方。

网络外发需留意

虽未列出固定远程 host，但从 SERVER_URL 可推断会连接用户配置的 ConnectWise Automate 服务端，并传输与 computers、clients、alerts、scripts 相关的管理数据。这属于该类 RMM 集成的常规联网行为，当前未见外发到不明端点的证据。

代码执行需留意

系统检查项标记为 executes-code，且描述明确涉及 scripts，说明该工具具备执行脚本/代码的能力。这对 RMM 场景属常规高权限能力，应限制可调用范围并审慎授权，但仅凭该能力本身不足以上调为高风险。

数据访问需留意

按描述其可访问 ConnectWise Automate 中的 computers、clients、alerts 与 scripts，意味着可接触设备清单、客户信息、告警和自动化脚本等运营数据。材料未显示本地文件系统的额外读写范围，也未见明显超出其声明功能的过度授权线索。

来源供应链低风险

来源为官方 Registry，且有公开源码可审计，并在近一年内有更新；这些都是降低供应链风险的正面因素。虽然仓库未声明许可证且社区 star 很低，仍建议在部署前自行审阅代码与依赖锁定情况，但当前未见明显供应链红旗。

安全建议

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"ConnectWise Automate" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

将 ConnectWise Automate 设备数据同步到本地 SQLite，并离线回答跨客户 RMM 查询问题。

连接 ConnectWise Manage，统一查询和管理工单、项目、客户与工时数据