io.github.chrischall/musicbrainz-mcp

用于检索音乐元数据、封面信息，并提交标签评分与收藏管理。

来源

官方 Registry

更新于

2026-06-15

// 安全评估需留意

需要密钥· MUSICBRAINZ_USER_AGENT, MUSICBRAINZ_OAUTH_CLIENT_ID, MUSICBRAINZ_OAUTH_CLIENT_SECRET, MUSICBRAINZ_OAUTH_REFRESH_TOKEN
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具来自官方 Registry 且开源，整体供应链信号偏正面；但其需要 MusicBrainz OAuth 凭证并具备本机代码执行这一类 MCP 常规能力，因此整体为需留意而非明显高风险。

凭证密钥需留意

需要 MUSICBRAINZ_OAUTH_CLIENT_ID、MUSICBRAINZ_OAUTH_CLIENT_SECRET、MUSICBRAINZ_OAUTH_REFRESH_TOKEN 以及 USER_AGENT。OAuth 客户端密钥和刷新令牌均属敏感凭证，若泄露可能导致代表用户提交标签、评分或集合等操作被滥用；但从材料看其用途与声明功能相关，未见明显越权红旗。

网络外发需留意

描述表明其功能涉及搜索/浏览 MusicBrainz 元数据、封面艺术，以及向 MusicBrainz 提交标签/评分/收藏，因而预期会与 MusicBrainz 相关服务通信。材料未列出具体 host，存在外发范围不够透明的问题，但未见将数据发送到不明或无关端点的明确证据。

代码执行需留意

系统检查项显示该工具会执行代码/作为本地 MCP 进程运行。这属于 MCP 工具的常规能力；当前材料未显示其申请异常系统权限、执行无关命令或进行高危持久化操作。

数据访问需留意

从材料可确认其至少会访问环境变量中的凭证，并处理与音乐元数据查询及用户提交相关的数据。README 缺失，未明确说明是否读写本地文件或缓存位置，因此数据访问边界不够清晰；但现有信息也未显示超出声明功能的过度授权。

来源供应链低风险

来源为官方 Registry，且开源并在近一年内有更新，具备较好的可审计性与维护信号。社区 star 数较低、许可证未声明会略降可信度，但不足以构成高风险供应链红旗。

安全建议

仅为该工具配置最小权限的 MusicBrainz OAuth 凭证，并妥善保管刷新令牌与客户端密钥。
在部署前审阅其开源仓库代码与依赖，重点确认实际请求的域名、提交的数据类型及本地文件访问行为。
优先在隔离环境中运行，并通过网络监控验证其仅连接 MusicBrainz 相关服务。
若只需查询功能，可考虑避免配置具写入能力的账户或令牌。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.chrischall/musicbrainz-mcp" MCP 服务：
执行：claude mcp add io-github-chrischall-musicbrainz-mcp -- npx -y musicbrainz-mcp

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

io.github.cyanheads/musicbrainz-mcp-server

检索音乐作品与艺人元数据，并解析编码和获取封面资源

—装→

MCP 工具

Listenbrainz

连接 ListenBrainz 服务，查询与使用音乐收听记录及相关数据。

—装→

io.github.chrischall/musicbrainz-mcp

// 文档

// 功能相似

io.github.cyanheads/musicbrainz-mcp-server

Listenbrainz

Spotify MCP Server

mcp-deezer

io.github.AceDataCloud/mcp-suno

Theaudiodb