$ loading_

mcp-reddit-publisher — askskill

$ ~/registry/mcp/uptrixbr-mcp-reddit-publisher

MCP

mcp-reddit-publisher

帮助用户安全发布 Reddit 帖子，自动校验版规并支持演练预检

来源

third_party_registry

更新于

2026-06-19

// 安全评估需留意

本机运行进程
开源可审计

总评

该工具材料较少，但从描述看主要是向 Reddit 发布内容的专用 MCP 服务。已知其开源可审计，这显著降低了整体风险；不过文档缺失、社区采用度低且维护情况不明，建议在隔离环境中先审查源码后再使用。

凭证密钥低风险

材料声明无需密钥或环境变量，未见要求提供 API token、账号密码或其他敏感凭证。基于现有材料，凭证暴露面较小；但由于 README 缺失，实际认证方式仍需结合源码确认。

网络外发需留意

工具功能声明为“发布到 Reddit”，这类能力通常意味着会将用户提供的帖子内容发送到外部服务。虽然材料未列出远程 host，且未发现向不明端点外发的明确红旗，但网络外发行为本身应视为需留意，并建议核对源码中的实际目标域名与传输内容。

代码执行需留意

系统检查项明确标记为 executes-code，说明其作为 MCP 工具会在本机运行服务/代码。此类本地执行属于工具固有能力，当前材料未见超出声明用途的系统权限申请或可疑执行链，因此评为需留意而非高风险。

数据访问低风险

现有材料未声明需要读取本地文件、数据库、剪贴板或其他广泛资源，也未显示写入本地敏感位置的需求。可见的数据接触面主要应限于用户交给该工具的发帖内容；是否存在额外文件访问仍应以源码为准。

来源供应链需留意

该工具有公开 GitHub 仓库，开源属性是明显的降风险因素；但其来源为 third_party_registry，仓库无许可证声明、社区采用为 0 star、维护状态未知，且 README 缺失，导致可用性与持续维护信号较弱，存在一定供应链审计成本。

安全建议

先审查源码，重点确认实际访问的 Reddit/API 域名、请求内容以及是否存在隐藏的第三方外发。
在隔离环境中运行，并限制其网络访问范围，仅放行业务必需的目标站点。
核查是否真的无需凭证；若实际需要账号会话或 token，应改用最小权限账号并避免复用主账号凭证。
安装前检查依赖锁定情况与最近提交记录，评估是否存在未维护依赖或可疑发布流程。

审计模型: gpt-5.4 · 2026-06-19

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"mcp-reddit-publisher" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

发布营销帖前预检

输入

请用 mcp-reddit-publisher 将这篇新品发布帖发送到 r/startups，先执行 dry-run，检查是否违反版规，并告诉我是否允许正式发布。帖子标题：『我们刚上线了一个 AI 客服工具』；正文：『这是一个帮助中小企业自动回复客户咨询的 SaaS 产品……』

预期产出

返回版规校验结果、潜在风险提示，以及是否建议正式发布的结论。

按白名单发布社区公告

输入

请用 mcp-reddit-publisher 仅向白名单中的 subreddit 发布公告帖，目标社区为 r/myproduct 与 r/sideproject。如果某个社区不在 allowlist 中，就停止发布并说明原因。标题：『本周版本更新说明』；正文：『本次更新修复了登录问题并新增团队协作功能。』

预期产出

返回每个目标社区的白名单校验结果，并在合规时完成发布或在不合规时阻止操作。

批量检查多篇内容合规性

输入

请用 mcp-reddit-publisher 对以下 3 篇草稿做 dry-run 合规检查，不要真正发布，并输出每篇最适合投递的 subreddit、风险点与修改建议。草稿 1：开发工具介绍；草稿 2：用户调研问卷；草稿 3：技术博客摘要。

预期产出

返回三篇内容的预检报告，包括适合的 subreddit、违规风险和可执行的修改建议。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具