$ loading_
通过自然语言在 AI 客户端中操作 ServiceNow,处理事件、变更与 CMDB 管理。
该 MCP 工具为开源 MIT 项目,来源可审计,这显著降低了整体风险;但材料非常简略,与其宣称的 ServiceNow 控制和 400+ 工具能力相比,认证、外联和数据边界披露不足,整体更适合评为需留意而非高风险。
材料声明“无需密钥/环境变量”,但工具功能是控制 ServiceNow;通常此类集成需要实例认证,因此当前文档未清楚说明凭证来源、存储与权限范围。未见明确凭证滥用证据,但认证说明缺失需要留意。
元数据写明“无远程端点”,但描述称可从 AI 客户端控制 ServiceNow,这通常意味着会与某个 ServiceNow 实例通信。现有材料未披露具体外联目标、数据发送范围或是否仅连接用户自有实例;信息不足但未见向无关不明端点外发的明确红旗。
系统检查项明确标记为 executes-code,且描述提到提供 scripts 能力,说明其具备执行代码/触发脚本相关能力。对 MCP 工具而言这属于常规高权限能力,应按需隔离运行;材料中未见申请明显超出声明功能的系统权限。
按描述,该工具可操作 incidents、changes、CMDB 等 ServiceNow 业务对象,数据访问面可能较广,并可能涉及读取或修改企业工单与配置数据。未见本地文件读写范围说明,也未见越权访问的直接证据,但数据边界和最小权限策略未在材料中说明。
正面因素是开源、可审计且采用 MIT 许可证;这明显降低了供应链风险。需留意的是来源为 third_party_registry,社区采用度为 0 star、维护状态未知,且 README 缺失,导致可用的信任与维护信号偏弱,因此不宜评为 safe。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"ServiceNow-MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请连接 ServiceNow,查询过去 7 天所有高优先级未解决事件,按负责人分组统计数量,并输出处理建议。
返回事件清单、按负责人汇总的统计结果,以及后续处理建议。
在 ServiceNow 中创建一个标准变更:本周五晚 10 点升级支付服务,影响范围为生产环境,需通知运维和产品负责人。
生成完整的变更记录,包含时间、影响范围、相关人员和通知信息。
帮我查找 CMDB 中“订单系统”相关的服务器、数据库和依赖服务,并用清晰结构列出它们之间的关系。
输出相关配置项列表及其依赖关系,便于排查影响范围。
让 AI 助手直接查询和管理 ServiceNow 事件、用户与知识库信息。