$ loading_
导入接口规范与集合,自动生成并执行多框架 API 测试。
该 MCP 工具声明可导入 API 规范并生成/执行测试,具备本机代码执行这一类工具的常规能力,因此整体属需留意。未声明需要密钥或固定远程端点,且源码开源可审计,暂无足够证据认定为高风险。
材料明确标注“需要的密钥/环境变量:无”,未见要求提供 API key、Token 或其他敏感凭证;基于现有材料,凭证暴露面较低。
虽然声明“远程端点 host:无”,但其功能是测试 API,实际使用中大概率会按用户输入向目标 API 发起网络请求,并可能携带导入的 Swagger/OpenAPI 或 Postman 数据;材料未说明出站范围控制机制。
系统检查项已标明 executes-code,且描述中包含“generating and executing tests in multiple languages and frameworks”,说明会在本机生成并执行测试代码/进程。这属于此类工具的常规高权限能力,需限制运行环境,但材料未显示明显越权红旗。
从其“导入 Swagger/OpenAPI specs 和 Postman collections、生成测试”的功能看,至少需要读取用户提供的规范/集合文件,并可能写出生成的测试文件或结果。材料未说明访问范围、沙箱或目录限制,因此应视为常规本地数据访问风险。
正面因素是开源且采用 MIT 许可证,可进行源码审计;但来源为 third_party_registry,仓库社区采用度仅 0 star,维护状态未知,README 也缺失,信任证据有限。当前更适合评为需留意,而非高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"API Tester MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请读取这个 OpenAPI 规范,自动生成适用于 Jest 的 API 测试用例,并执行测试,输出失败接口、响应差异和修复建议。
生成并执行 Jest 测试套件,返回测试结果、失败详情与问题定位建议。
请导入这个 Postman collection,转换为 Python pytest 接口测试,执行全部回归用例,并实时汇总通过率与失败原因。
输出 pytest 测试代码、执行进度、通过率统计和失败用例分析。
基于这份 Swagger 文档,同时生成 Java JUnit 和 JavaScript Playwright API 测试,执行后对比两套结果并指出不一致之处。
得到两种框架的测试代码、执行结果对比和不一致接口清单。
帮助用户通过 MCP 上传并管理 Postman 资产,执行 API 测试与结果管理。