$ loading_
帮助生成 Kubernetes 资源清单并执行常用集群运维命令。
该工具为开源 MIT 许可的 Kubernetes MCP Server,材料显示不要求额外 API 密钥且未声明固定远程端点。主要风险面来自其固有的本机代码执行与对 Kubernetes 集群资源的操作能力;在缺少 README、社区采用低且维护状态未知的情况下,整体宜评为需留意而非高风险。
材料未要求额外 API 密钥或环境变量,这是正面因素;但其执行 kubectl/exec 等操作通常会依赖本机现有 kubeconfig、云厂商登录态或集群凭证。若宿主机已配置高权限集群凭证,工具可能间接使用这些敏感凭证执行管理操作,存在误用风险。
未声明固定第三方远程端点,未见明显将数据外发到不相关服务的描述;但 kubectl apply/get/logs/exec 等能力天然会与所配置的 Kubernetes API Server 通信,并可能传输清单、日志、配置和命令内容到目标集群。这属于其声明功能内的常规网络访问。
系统检查项已标明 executes-code,且描述明确支持 kubectl apply/delete/get/describe/logs/exec,说明其会在本机触发命令执行或子进程,并可进一步对集群内工作负载执行 exec。该能力较强,但与工具用途直接相关,材料中未见申请无关系统权限的具体红旗。
该工具可生成 Kubernetes manifests,并操作 deployments、services、configmaps、secrets、ingresses、namespaces 等资源,还可读取日志与描述信息。其数据访问面覆盖本地配置(如 kubeconfig、生成的清单)及集群内资源内容;尤其 secrets 与 logs 可能含敏感信息,但目前未见超出声明功能的过度授权证据。
正面证据是源码公开、MIT 许可、可审计;但来源为 third_party_registry,GitHub 仓库社区采用为 0 star,维护状态未知,且材料缺少 README 细节,降低了可验证性与成熟度。未见闭源外发或明显恶意迹象,因此更适合评为需留意而非高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Kubernetes MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请为一个名为 web-app 的 Kubernetes 应用生成 YAML:使用 nginx:1.25 镜像,副本数 3,暴露 80 端口,并创建一个 ClusterIP Service。
返回可直接应用的 Deployment 与 Service YAML 清单。
帮我查看命名空间 production 中标签 app=api 的 Pod 日志,并总结可能的报错原因与下一步排查建议。
返回相关日志摘要、异常线索和排查建议。
为命名空间 staging 生成一个 ConfigMap 和一个 Secret:ConfigMap 包含 APP_ENV=staging、LOG_LEVEL=info;Secret 包含 DB_USER 和 DB_PASSWORD 占位值。
返回包含命名空间、ConfigMap 与 Secret 的完整 YAML 配置。
连接 Kubernetes 与 OpenShift 集群,帮助用户查询、管理和自动化运维操作。