Huntress

连接 Huntress 账户、组织、代理与事件报告，集中查询和处理安全运营信息。

来源

官方 Registry

更新于

2026-06-22

// 安全评估需留意

需要密钥· HUNTRESS_API_KEY, HUNTRESS_API_SECRET, MCP_TRANSPORT, AUTH_MODE, LOG_LEVEL
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该工具为官方 Registry 提供、开源且近期维护，整体来源可信。基于现有材料可见其需要 Huntress API 凭证并具备执行代码的 MCP 常规能力，但未见明确异常外发端点、过度权限或明显红旗，整体以需留意为主。

凭证密钥需留意

材料显示需要 HUNTRESS_API_KEY 与 HUNTRESS_API_SECRET，属于敏感 API 凭证；若泄露，可能被用于访问 Huntress 账户、组织、代理、事件与报告相关数据。其余环境变量更偏配置项。

网络外发需留意

未列出远程端点 host，但按其声明功能，工具大概率需要与 Huntress 相关服务通信以查询账户、事件和报告。当前材料未见将数据发送到不明或无关第三方端点的明确证据，因此属常规联网留意项。

代码执行需留意

系统检查项标明其会执行代码/起进程，这属于 MCP 工具的常规运行方式。现有材料未显示其申请与声明功能明显无关的高危系统权限，也未见可疑执行链描述。

数据访问需留意

从描述看，其主要访问范围应是 Huntress 中的账户、组织、代理、事件和报告等业务数据。材料未说明会读取/写入哪些本地文件，也未见超出其安全运营场景所需的数据范围声明，但 API 访问本身仍涉及敏感运营数据。

来源供应链低风险

来源为官方 Registry，且有可审计的开源仓库，近一年内有更新，这些均为明显的降风险因素。虽社区 star 数较低且许可证未声明，带来一定采用与合规不确定性，但不足以构成高风险红旗。

安全建议

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"Huntress" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

连接奇安信Hunter平台，快速检索网络资产并执行批量查询与导出任务。

连接 IssueHunt 漏洞赏金平台，查询项目与报告并辅助安全分诊处理