io.github.cyanheads/eia-energy-mcp-server

通过 MCP 浏览并查询美国 EIA 能源数据与预测，辅助分析电力、油气和煤炭趋势。

来源

官方 Registry

更新于

2026-06-13

// 安全评估需留意

需要密钥· EIA_API_KEY, EIA_DATASET_TTL_SECONDS, EIA_DATAFRAME_DROP_ENABLED, CANVAS_PROVIDER_TYPE, MCP_LOG_LEVEL
连接远程端点· eia-energy.caseyjhand.com
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具声明用于查询 EIA API 数据，具备网络访问、凭证配置和本地执行这类常规能力，因此整体为需留意而非明显高风险。来源在官方 Registry 且开源、近期有更新，降低了供应链风险，但 README 缺失使可审计细节有限。

凭证密钥需留意

材料显示需配置 EIA_API_KEY，属于可访问外部数据服务的敏感凭证；其余环境变量主要是 TTL、日志和功能开关，敏感性较低。未见要求异常高权限凭证，但仍应防止 API Key 在日志、配置文件或共享环境中泄露。

网络外发需留意

已知远程端点为 eia-energy.caseyjhand.com，且工具功能本身就是浏览和查询 EIA 数据，网络外联属于其正常工作方式。材料未说明是否还会向其他第三方端点发送数据，也未明确用户查询内容是否经该主机转发，透明度不足但未见明确红旗。

代码执行需留意

系统检查项表明其会执行代码/本机起进程，这属于 MCP 工具的常规运行形态。现有材料未显示其申请超出查询 EIA 数据所需的系统级权限，也未披露可执行任意脚本或高危命令的证据。

数据访问需留意

从环境变量看可能存在本地缓存/数据保留控制（如 EIA_DATASET_TTL_SECONDS、EIA_DATAFRAME_DROP_ENABLED），说明工具可能在本地处理或暂存查询结果。材料未说明其读写的具体文件路径、范围或是否接触与任务无关的本地数据，因此需留意但暂无过度授权证据。

来源供应链需留意

来源位于官方 Registry，且有开源仓库、近一年内更新，这些都是明显的正面信号。另一方面，README 缺失、许可证未声明、社区采用度很低（0 star）使可审计性和成熟度一般，因此供应链风险不高但仍建议人工复核源码与依赖。

安全建议

仅在需要时提供 EIA_API_KEY，并使用最小权限、独立用途的密钥。
在隔离环境中运行，检查日志配置，避免将查询内容或 API Key 写入日志。
安装前审阅仓库源码与依赖清单，重点确认实际请求端点和本地缓存行为。
若处理敏感查询，先通过网络监控验证是否仅连接声明的主机。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.cyanheads/eia-energy-mcp-server" MCP 服务：
执行：claude mcp add io-github-cyanheads-eia-energy-mcp-server -- bun -y @cyanheads/eia-energy-mcp-server

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

DC Hub — Data Center & Energy Intelligence

提供数据中心、电力与天然气情报查询，辅助选址、并购与市场研判

—装→

MCP 工具

energy-star-mcp

连接 ENERGY STAR 接口，查询并更新建筑能耗与绩效数据。

—装→

io.github.cyanheads/eia-energy-mcp-server

// 文档

// 功能相似

DC Hub — Data Center & Energy Intelligence

energy-star-mcp

io.github.cyanheads/census-mcp-server

mcp-nasa-power

io.github.cyanheads/federal-reserve-mcp-server

DC HUB