$ loading_
获取 npm 与 PyPI 包的实时准确文档与变更信息,减少代码生成幻觉
该工具材料显示其主要功能是在线获取 npm/PyPI 文档信息;无密钥要求、无明确远程端点列表,且为开源可审计。整体未见明确高风险红旗,但因其具备代码执行属性且会进行网络获取,建议按需留意其实际联网范围与依赖情况。
材料明确标注“无”所需密钥/环境变量,未见要求用户提供 API key、账号令牌或其他高敏感凭证;基于现有信息,凭证泄露与滥用面较低。
描述称其会“fetch live, version-accurate documentation”并面向 npm/PyPI 包,说明工具预期会发起外部网络请求获取文档/变更日志等数据。虽然未列出具体 host,且未见外发到无关端点的证据,但实际联网范围与传输内容仍应核验。
系统检查项标明该 MCP 工具有 executes-code 属性,说明其作为本地服务运行并具备执行代码/进程的常规能力。当前材料未显示其申请与文档检索无关的额外高权限系统能力,因此更符合常规留意级别而非高风险。
现有材料未声明需要读取本地文件、写入磁盘、访问数据库或扫描工作区;其声明功能集中于在线查询第三方包文档。基于材料事实,未见明显过度数据访问迹象,但仍建议在实际安装配置中确认权限边界。
其为开源仓库并带 ISC 许可证,可审计性是正面因素;但来源为 third_party_registry,社区采用度为 0 star,维护状态未知,可信度与成熟度证据有限。综合看属于需留意的供应链风险,而非已出现明确红旗的高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"docpilot-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请帮我查询 npm 包 axios 的最新文档,给我常见 GET 和 POST 示例,并标注当前版本下的主要 API 用法。
返回 axios 当前版本的准确文档摘要、示例代码和关键接口说明。
请查询 PyPI 包 pydantic 从 v1 到 v2 的 changelog,列出主要破坏性变更,并给出迁移代码建议。
输出版本变更摘要、破坏性更新列表,以及可执行的迁移建议。
请获取 npm 包 express 中 Router 相关方法的签名、参数说明和官方示例,避免使用过时写法。
提供准确的方法签名、参数解释和符合当前版本的示例代码。
通过自然语言在 IDE 中检索和管理技术文档