$ loading_
让 AI 通过 Ghost Admin API 管理博客内容、会员、标签与新闻邮件。
整体看属于需留意级别:该工具声明通过 Ghost Admin API 管理 Ghost CMS 内容与成员,具备本机运行与对外服务交互这类 MCP 常规能力。材料较少且与“无密钥/无远程端点”的声明存在信息不完整之处,但因其开源且未见明确恶意红旗,暂不宜定为高风险。
材料标注“无密钥/环境变量”,但描述明确提到通过 Ghost Admin API 管理站点;此类能力通常至少涉及 Ghost 后台认证或实例级访问配置。当前文档未说明认证方式,存在凭证管理信息缺失与误配/误用风险,但未见明确凭证窃取迹象。
描述表明该工具会通过 Ghost Admin API 与 Ghost 实例通信,因此会将用户操作相关内容发送到对应的 Ghost 服务端。虽然系统字段写“无远程端点”,但实际目标端点应取决于用户的 Ghost 站点配置;属于声明功能所需的常规外联,材料中未见向无关第三方外发的证据。
系统已标注 executes-code,说明其作为 MCP 工具需要在本机运行服务/代码。就现有材料看,未声明超出其业务所需的系统级能力,也未见可疑命令执行或提权描述;该项主要是 MCP 工具固有执行面带来的常规注意事项。
按描述,该工具可管理 posts、pages、members、tags 和 newsletters,意味着对 Ghost CMS 应用内数据具备较广的读写/修改能力,且可能触达成员信息与站点内容。未见其声明访问本地文件系统或无关资源,但对站点业务数据的操作范围本身较广,应按最小权限使用。
正面因素是其开源且采用 MIT 许可证,源码理论上可审计;这显著降低了未知黑盒风险。需留意的是来源为 third_party_registry、仓库社区采用度为 0 star、维护状态未知,且 README 缺失,导致可用性与持续维护情况难以验证,因此供应链维度更适合评为需留意而非低风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Ghost MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请通过 Ghost MCP 在我的 Ghost 站点中新建 3 篇文章:分别面向新用户介绍产品功能、发布本周更新日志、分享一个客户成功案例。为每篇文章生成标题、摘要、正文和标签,并先保存为草稿供我审核。
返回 3 篇已创建的 Ghost 草稿文章及其标题、标签和草稿状态。
请通过 Ghost MCP 筛选最近 30 天新增的会员,按是否订阅新闻邮件分组统计;然后为已订阅用户创建一封新闻邮件草稿,主题是“本月精选内容”,并附上最近 5 篇文章链接。
输出会员分组统计结果,并创建一封包含最新文章链接的新闻邮件草稿。
请通过 Ghost MCP 检查我的 Ghost 站点内容,找出没有标签的文章、重复或相近的标签,以及长期未更新的静态页面;给出整理建议,并将“关于我们”页面更新为更正式的品牌介绍语气。
返回内容整理建议,并更新指定页面的文案版本。
通过自然语言读写 Ghost CMS,管理文章、页面、标签与站点设置。