$ loading_

codex-discord-mcp — askskill

$ ~/registry/mcp/openclaw-metis-codex-discord-mcp

MCP

codex-discord-mcp

在 Discord 与 Codex CLI 之间安全搭桥，支持消息中继、工具调用与混合协作流程

许可证

MIT License

来源

third_party_registry

更新于

2026-06-19

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

总评

该工具材料显示其为本地优先、开源的 Discord 桥接 MCP，未声明需要密钥或固定远程端点，整体未见明确高风险红旗。主要风险点在于其固有的代码执行能力、可能发生的 Discord 数据中转，以及来源较新且维护情况不明，建议在隔离环境中最小权限使用。

凭证密钥低风险

材料明确写明“无”所需密钥/环境变量，未见要求用户提供 API key、token 或其他高敏凭证；从现有信息看，显式凭证暴露面较低。

网络外发需留意

虽然未声明固定远程 host，但工具描述为“Discord bridge / relay”，其功能本身意味着可能在本地与 Discord 之间中转消息或附件；存在常规的数据外发可能性，但材料未显示可疑或无关端点。

代码执行需留意

系统检查项标明该工具具备 executes-code 能力，说明其可在本机执行代码或拉起相关进程；这属于 MCP 工具的常规高权限能力，应按最小权限和隔离环境使用。

数据访问需留意

描述提到“attachment safety”和混合工作流，说明工具可能接触本地消息内容、附件或中转数据；但材料未给出明确的文件路径范围、持久化策略或过度授权迹象，因此暂定为常规需留意。

来源供应链需留意

正面因素是其开源且采用 MIT 许可证，源码可审计；但来源为第三方注册表、社区采用度仅 0 star、维护状态未知且 README 缺失，供应链成熟度与可验证性一般，建议先审查仓库代码与依赖。

安全建议

先审查 GitHub 仓库源码、依赖锁文件与发布产物是否一致，再决定接入生产环境。
在容器或低权限账户中运行，并限制其可访问的本地目录与系统能力。
如需处理 Discord 消息或附件，避免中转敏感数据，并先验证其日志与落盘行为。
持续关注仓库维护状态、版本更新与安全问题披露。

审计模型: gpt-5.4 · 2026-06-19

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"codex-discord-mcp" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

把 Discord 指令转给 Codex

输入

帮我设计一个工作流：在本地运行 codex-discord-mcp，把 Discord 频道中的开发请求转发给 Codex CLI，并将结果自动回传到原频道。请说明所需权限控制、频道隔离和失败重试策略。

预期产出

一份可执行的中继流程方案，包含消息转发、结果回传、权限设置与异常处理建议。

通过 MCP 工具回传代码结果

输入

我想让 Codex 在完成本地代码修改后，通过 Discord 自动发送变更摘要、测试结果和相关附件。请给出基于 codex-discord-mcp 的实现思路与消息模板。

预期产出

一套用于代码协作的通知设计，包括摘要格式、测试回传内容和附件安全处理建议。

建立带权限的混合协作流程

输入

请为团队制定一个混合工作流：成员在 Discord 提需求，Codex CLI 在本地执行，只有授权用户可触发高风险操作，并且所有附件都要经过安全检查后再处理。

预期产出

一份面向团队的流程设计，明确角色权限、高风险操作控制与附件安全规则。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

codex-mcp-server

连接 MCP 客户端与本地 Codex CLI，自动执行编码任务并管理会话历史。

—装→

MCP 工具

codex-mcp-server

将 IDE 或 AI 助手连接到 Codex CLI，安全执行自动化代码编辑与大规模代码分析。

—装→

codex-discord-mcp

// 用法示例

// 文档

// 功能相似

codex-mcp-server

codex-mcp-server

codex-gpt-bridge

Codex MCP Server

codex-fusion-mcp

codemcp