$ loading_
帮助用户解码车辆 VIN,并检索召回、投诉、碰撞评级与调查信息。
该 MCP 工具来自官方 Registry 且开源,功能描述与车辆安全数据查询一致,整体未见明显高风险红旗。其主要风险面属于 MCP 工具常见范畴:本机执行、访问声明的远程端点,以及源码与 README 信息较少带来的审计不充分。
材料仅显示需要环境变量 MCP_LOG_LEVEL,这通常是日志级别配置而非敏感凭证;未见要求 API key、OAuth token 或其他高敏感认证信息,凭证滥用风险低。
工具会连接远程端点 nhtsa.caseyjhand.com 以执行 VIN 解码、召回和安全信息查询;这属于其声明功能所需的常规联网行为,但查询内容可能被发送到该端点,仍应核实其隐私处理与实际后端归属。
系统检查项表明该工具会在本机执行代码/起进程,这属于 MCP 工具的常见运行方式。现有材料未显示其申请异常系统权限或执行与声明功能无关的高危操作。
描述与材料未说明其具体文件读写范围,因此本地数据访问边界不够透明。根据已知信息,仅能确认其具备 MCP 工具常见的数据处理能力,未见明确过度授权证据,但建议按最小权限运行。
正面因素包括官方 Registry 上架、开源仓库可审计、近一年有更新,这些都降低了供应链风险。需留意的是 README 缺失、许可证未声明且社区采用度很低(0 star),会削弱可审计性与成熟度判断,但不足以单独构成高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.cyanheads/nhtsa-vehicle-safety-mcp-server" MCP 服务: 执行:claude mcp add io-github-cyanheads-nhtsa-vehicle-safety-mcp-server -- bun -y @cyanheads/nhtsa-vehicle-safety-mcp-server
请根据这个 VIN 解码车辆信息,并查询是否有未完成或历史召回:1HGCM82633A004352。
返回车辆基础信息,以及相关召回记录、状态和关键信息摘要。
帮我查询 2022 年某车型的 NHTSA 碰撞测试评级,并总结主要安全表现。
输出碰撞评级结果,并概述正面、侧面、翻滚等测试表现。
请检索某车型近三年的消费者投诉与官方调查,按问题类型做简要汇总。
给出投诉与调查列表,并按常见故障或风险类别整理重点发现。
通过 openFDA 快速检索药品、食品、器械与召回等 FDA 数据