$ loading_
让大模型安全发起 HTTP 请求,支持 OAuth2、会话与重试调试。
该 MCP 工具的主要能力是代表模型发起 HTTP 请求,并可能处理 OAuth2 与会话 Cookie 等敏感请求上下文。未见固定外发端点或额外系统权限声明,但因其网络代理属性、来源较新且维护信号有限,整体建议评为需留意。
材料称支持 OAuth2 与 session cookies;虽然未声明必须配置环境变量,但工具运行中可能接触访问令牌、Cookie 等敏感凭证,请求配置不当时存在泄露或被下游目标站点滥用的风险。
该工具的核心功能就是代用户发起 HTTP 请求;虽未声明固定远程 host,但这通常意味着可向用户指定的任意站点发送请求与数据。材料提到 SSRF 防护和 TLS 强制,但 README 缺失,相关安全控制尚无法据文档核实。
系统客观检查项标记为 executes-code,说明需要在本机以 MCP 服务形式运行代码;结合其 HTTP 请求与 cURL 命令生成功能,属于常规本地执行型工具,当前材料未显示其申请超出声明用途的系统权限。
现有材料未声明其需要读取/写入本地文件、数据库或其他主机资源,数据访问面主要表现为处理请求参数、响应内容及可能的会话状态。基于已知信息,未见明显过度授权迹象。
有公开 GitHub 源码可审计,这是明显的降风险因素;但来源为 third_party_registry,仓库 0 star、许可证未声明、维护状态未知,社区验证与持续维护信号较弱,仍需留意依赖与后续更新风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"http-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
使用 http-mcp 通过 OAuth2 获取访问令牌,并请求这个用户资料接口:https://api.example.com/user/profile。失败时自动重试最多 3 次,并返回响应摘要。
返回认证后的接口响应、重试结果以及简要内容摘要。
使用 http-mcp 向 https://api.example.com/orders 发送一个带 JSON 请求体的 POST 请求,并生成等价的 cURL 命令,方便我本地调试。
返回请求结果,并附上可直接执行的 cURL 调试命令。
使用 http-mcp 访问需要登录状态的页面,保留会话 Cookie,抓取页面 HTML,并检查是否因安全策略拦截了请求。
返回页面内容、会话请求结果以及相关安全拦截说明。
将摘要、代码补丁等低风险任务委派给低成本模型并由主代理复核。