Quackr

提供虚拟手机号用于短信验证、接收验证码与统一号码管理。

来源

官方 Registry

更新于

2026-06-18

// 安全评估需留意

需要密钥· QUACKR_API_KEY
连接远程端点· mcp.quackr.io
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

Quackr 是来自官方 Registry 的开源 MCP 工具，声明功能集中于虚拟手机号、短信验证码接收与号码管理；基于现有材料，整体更像常规需联网且需密钥的服务型工具。主要注意点在于 API key 管理，以及其业务天然会处理手机号与 OTP/SMS 等高敏感数据，但未见超出声明功能的明确红旗。

凭证密钥需留意

需要配置 QUACKR_API_KEY，属于可调用远程短信/号码服务的敏感凭证；若泄露，可能导致账户被滥用、额度消耗或访问相关号码/短信资源。材料未显示异常索权，但应按高敏感服务密钥管理。

网络外发需留意

会连接声明端点 mcp.quackr.io，按其功能推断用户输入的号码管理请求、手机号及可能的 OTP/SMS 内容会被发送到该服务端处理。当前仅见与声明功能相关的已知端点，属常规外发，但数据敏感度较高。

代码执行需留意

系统检查项标明该 MCP 会执行代码/起本地进程；这属于此类工具的常规运行方式。现有材料未说明会申请额外系统级权限，也未见与其短信服务功能明显不相称的执行能力。

数据访问需留意

描述未声明广泛本地文件读写，但该工具业务本身会接触号码、短信与 OTP 等高敏感业务数据；如果在工作流中传入用户验证码或短信内容，应视为敏感数据处理。未见明确过度本地数据访问声明。

来源供应链需留意

正面因素包括：官方 Registry 来源、开源仓库可审计、近一年有更新；这些都明显降低供应链风险。需留意的是 README 缺失、许可证未声明、社区 star 为 0，公开采用度与治理透明度仍有限，因此更适合评为需留意而非高风险。

安全建议

仅为该工具配置最小权限、可轮换的专用 QUACKR_API_KEY，不要与其他服务复用。
避免向该工具传入不必要的 OTP、短信全文或可识别个人信息；确需使用时先做最小化与脱敏评估。
在接入前审查其开源仓库代码、依赖与发布流程，重点确认实际请求域名、日志行为和密钥处理方式。
优先在隔离环境中运行，并对外发流量与调用日志做监控。

审计模型: gpt-5.4 · 2026-06-19

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "Quackr" MCP 服务：
执行：claude mcp add io-quackr-quackr -- npx -y quackr-mcp

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

Numbers Online — phone intelligence

为语音代理查询手机号线型、风险、DNC状态及签收回执信息。

—装→

MCP 工具

com.lobbyvoices/receptionist-toolkit

提供前台接待话术、IVR菜单、语音提示词与漏接来电测算工具。

—装→

Quackr

// 文档

// 功能相似

Numbers Online — phone intelligence

com.lobbyvoices/receptionist-toolkit

QRzap MCP Server

veriphone-automation

QR Forge MCP server

pl.numertel/numertel