$ loading_
将 HAR 浏览器流量转为可调用 API 工具,方便 AI 自动操作网页服务。
该 MCP 工具本身无独立密钥要求且源码可审计,但其核心用途是基于 HAR 文件重放/调用抓取到的 Web API,可能继承 HAR 中的认证信息并向 HAR 所含站点发起请求。整体更适合评为需留意,其中凭证处理是最主要的安全关注点。
材料写明该工具从 HAR 文件提取并调用 Web API;HAR 常包含 Cookie、Authorization 头或会话令牌。即使工具自身无环境变量密钥,若直接复用 HAR 中捕获的认证信息,存在明确的凭证泄露或滥用风险。
工具用途就是调用从 HAR 提取出的 Web API,因此会产生网络外发;外发目标并未在材料中固定声明,而是取决于 HAR 中记录的站点/接口。存在把提示内容或参数发送到 HAR 所指向第三方服务的可能,但未见额外不明后端或隐藏端点证据。
系统检查项已标明该工具会执行代码,作为 MCP 服务需要在本机运行并处理调用请求。就现有材料看,未见其申请超出声明用途的高权限系统能力,但本机启动服务/执行逻辑本身应按需留意。
其功能至少需要读取 HAR 文件内容,并据此生成可调用的 API 工具;HAR 往往包含请求体、响应片段、URL 参数及身份标识信息。材料未显示其需要广泛文件系统写入或超范围数据访问,但读取 HAR 本身就可能接触敏感浏览流量数据。
正面因素是该项目开源且采用 MIT 许可证,源码可审计,这显著降低了供应链不透明风险。需留意之处是来源为第三方目录、社区采用度目前很低(0 star)、维护状态未知,因此可信度中等,建议先审源码与依赖后再部署。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Clarity MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
我有一个后台系统的 HAR 文件,请提取其中可复用的 API,并生成适合 MCP 调用的工具定义,按登录、查询、提交三类整理。
输出整理后的 API 工具清单,包含参数说明、调用分组与可供 AI 使用的工具定义。
基于这个 HAR 文件,找出用户搜索订单与查看详情的请求,转换成 MCP 工具,并说明每个工具需要的输入参数。
返回订单查询相关工具及其参数结构,便于 AI 后续自动查询业务数据。
请分析这个 HAR 文件里的所有接口,去重后总结哪些请求适合做成 MCP 工具,并标出高风险或依赖会话状态的接口。
得到一份接口能力评估结果,包含可工具化接口、风险提示与适用建议。
让 AI 在任务不明确时主动追问,并通过人机协同收集结构化输入。