Sanity

直接访问 Sanity 项目内容、数据集、发布和 Schema

来源

官方 Registry

更新于

2026-06-24

// 安全评估需留意

总评

该 MCP 工具来自官方 Registry，且有可审计的开源仓库、近期仍在维护；从现有材料看未见明显高风险红旗。其主要风险点属于工具固有能力：会连接 Sanity 官方端点、可执行代码，并可直接访问 Sanity 项目内容，因此整体以低到中等关注为主。

凭证密钥低风险

材料显示不需要额外密钥或环境变量，未见要求用户提供敏感 token 的迹象；从现有信息看，凭证暴露或滥用面较小。

网络外发需留意

工具会连接官方端点 mcp.sanity.io，并声明可直接访问 Sanity 项目的内容、数据集、发布与 schema，意味着相关用户/项目数据可能被发送到 Sanity 服务端；该外发对象与声明功能一致，未见不明第三方端点。

代码执行需留意

系统检查项标明该工具具备 executes-code 能力，说明存在本机启动进程或执行代码的可能；这是 MCP 工具的常规能力，但现有材料未说明更高危的系统级权限申请或越权行为。

数据访问需留意

描述明确写明可直接访问 Sanity 项目的 content、datasets、releases、schemas 与 agent rules，数据访问范围较广；但该范围与其声明用途基本一致，材料中未见额外本地文件读写或无关资源访问说明。

来源供应链低风险

来源为官方 Registry，且有官方开源仓库可审计，并在近一年内有更新；虽然仓库 star 较低且许可证未声明会略降可见度，但综合官方来源、开源与持续维护，供应链风险整体偏低。

安全建议

审计模型: gpt-5.4 · 2026-06-20

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "Sanity" MCP 服务：
执行：claude mcp add --transport http io-sanity-www-mcp https://mcp.sanity.io

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

帮助AI代理校验、修复并比对JSON，避免状态写入损坏。

帮助用户用自然语言查询SDLC项目资料、界面与技术栈，并辅助估算IT成本。