$ loading_

mcp-reddit-publisher — askskill

$ ~/registry/mcp/osamuelnovaes-mcp-reddit-publisher

MCP

mcp-reddit-publisher

安全地向 Reddit 发布内容，支持演练预览、白名单控制与版规检查。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-19

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

总评

该 MCP 工具声明用于发布到 Reddit，并具备 dry-run、allowlist、规则检查等安全特性；但材料非常简略，未说明具体认证方式、远程端点和数据访问范围。结合其开源且 MIT 许可的正面因素，整体更适合评为需留意而非高风险。

凭证密钥需留意

材料写明“无”环境变量/密钥，但其功能是向 Reddit 发布内容，实际通常需要某种 Reddit 认证或会话能力；当前文档未交代凭证来源、存储或授权方式，存在说明不足带来的凭证管理不确定性。

网络外发需留意

工具用途本身意味着会将待发布内容发送到 Reddit，但材料中未声明具体远程端点，系统字段还标注“无”，信息不完整。未见将数据外发到无关或不明第三方端点的明确红旗，但网络外发行为应视为需留意。

代码执行需留意

系统已明确标记 executes-code，说明其作为 MCP 工具需要在本机启动并执行代码。这属于此类工具的常规能力；当前材料未显示其申请异常系统权限或执行与“发布到 Reddit”无关的高危操作。

数据访问需留意

描述仅提到 dry-run、allowlist、规则检查，未说明会读取或写入哪些本地文件、日志或配置数据，因此数据访问边界不清晰。根据现有材料，尚无证据表明其请求超出声明功能的过度数据权限，但仍需留意实际实现。

来源供应链需留意

该项目为开源仓库且使用 MIT 许可证，这是明显的降风险因素；但来源为 third_party_registry，社区采用度为 0 star，维护状态未知，README 也缺失，导致可审计性和持续维护信号偏弱，供应链信任度有限。

安全建议

在接入前审查源码，重点确认其实际连接的 Reddit/API 端点、认证方式及日志内容。
以最小权限运行该 MCP 工具，并限制其文件系统访问范围。
先在隔离环境中测试 dry-run/allowlist/规则检查是否按声明工作，再用于真实发帖。
锁定依赖版本并持续关注仓库更新，避免在维护不明的情况下直接用于生产环境。

审计模型: gpt-5.4 · 2026-06-19

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"mcp-reddit-publisher" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

发布前安全预演

输入

请使用 mcp-reddit-publisher 将这篇产品更新帖发布到 r/SaaS，但先执行 dry-run，检查标题、正文、目标版块是否符合规则，并告诉我潜在风险。

预期产出

返回演练结果，指出是否可发布、可能违规点以及需要修改的内容。

按白名单自动发帖

输入

请使用 mcp-reddit-publisher 把这条推广内容发布到白名单允许的 subreddit；如果目标版块不在 allowlist 中，就停止执行并说明原因。

预期产出

仅在白名单范围内执行发布，或明确返回被拦截原因。

版规检查后正式发布

输入

请先检查 r/technology 的发帖规则，再根据规则优化这篇帖子内容，确认无误后正式发布，并返回发布结果链接。

预期产出

输出规则适配后的帖子内容，并在发布成功后提供帖子链接或执行状态。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具