$ loading_
查询 FDA 药品、食品、器械与召回数据,支持研究、分析与接口集成。
整体风险以需留意为主:该工具来自官方 Registry、开源且近期有维护,但会本地运行并需要 API Key。需特别注意其声明的远程端点为自定义域名 openfda.caseyjhand.com,而非典型的 FDA 官方域名,用户查询内容可能经第三方服务转发。
需要 OPENFDA_API_KEY 与 MCP_LOG_LEVEL;其中 OPENFDA_API_KEY 属于可被滥用的凭证,应按敏感信息管理,MCP_LOG_LEVEL 仅为配置项。材料未显示额外高权限凭证或明显的凭证滥用设计。
工具会连接 openfda.caseyjhand.com,用户查询及相关上下文很可能被发送到该远程主机。其功能宣称访问 FDA/openFDA 数据,但端点并非典型官方 FDA 域名,存在经第三方代理转发或额外日志留存的红旗,应视为较高外发风险点。
作为 MCP 工具会在本机启动服务进程并执行其服务器代码,这属于此类工具的常规能力。材料未显示其申请异常系统权限或执行与声明功能明显无关的高危操作。
现有材料仅表明其用于查询远程 FDA 数据,未显示需要读取/写入本地文件、访问数据库或申请超出功能所需的数据权限。基于已披露信息,数据访问面较窄,但实际运行仍应遵循最小权限原则。
正面因素包括:来自官方 Registry、开源、近一年内有更新,源码原则上可审计。需留意的是 README 缺失、许可证未声明且社区采用度很低(0 star),透明度与生态验证仍然有限,因此供应链维度更适合评为需留意而非低风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.cyanheads/openfda-mcp-server" MCP 服务: 执行:claude mcp add io-github-cyanheads-openfda-mcp-server -- bun -y @cyanheads/openfda-mcp-server
检索美国农业部食品数据库,查询食物并对比营养成分信息。