io.github.cyanheads/usaspending-mcp-server

查询美国联邦奖助、受资助方、机构与财政支出分析数据。

来源

官方 Registry

更新于

2026-06-16

// 安全评估需留意

需要密钥· MCP_LOG_LEVEL
连接远程端点· usaspending.caseyjhand.com
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具材料显示其功能是查询 USAspending 相关联邦支出分析数据，已知会连接声明的远程端点并在本机运行，整体更接近常规数据查询型工具。来源在官方 Registry 且开源、近期有维护，这些因素明显降低了风险；但 README 缺失、远程端点并非直接写明官方 USAspending.gov，仍建议审慎核实数据流向。

凭证密钥低风险

材料中仅声明环境变量 MCP_LOG_LEVEL，这通常是日志级别配置而非敏感凭证；未见要求 API key、OAuth token 或云账号密钥，凭证滥用风险低。

网络外发需留意

工具会连接远程端点 usaspending.caseyjhand.com，以实现其声明的数据查询功能；网络外发本身属于此类工具常规能力。需注意材料未说明该域名与官方 USAspending.gov 的关系，且 README 缺失，无法从现有材料确认会外发哪些查询内容或遥测数据。

代码执行需留意

系统检查项表明该 MCP 工具会在本机执行代码/起进程，这是 MCP 的常规运行方式。现有材料未显示其申请异常的系统级权限，也未见与声明功能明显无关的执行能力描述。

数据访问需留意

从描述看其核心访问对象应是联邦支出与受资助数据；但 README 缺失，未明确本地文件读写范围、缓存位置或是否会记录用户查询。当前没有看到明显过度授权证据，但数据访问边界说明不足。

来源供应链需留意

正面证据包括：官方 Registry 来源、开源仓库可审计、近一年内有更新，这些都显著降低供应链风险。需留意的是许可证未声明、社区采用度很低（0 star），且文档缺失会增加审计难度，因此仍建议在部署前检查源码与依赖清单。

安全建议

在使用前核实 usaspending.caseyjhand.com 的归属、TLS 证书及其与 USAspending.gov 的关系。
审查开源仓库源码与依赖锁文件，确认仅访问声明端点且无额外遥测/数据上传。
以最小权限运行该 MCP 进程，限制其不必要的文件系统与网络访问。
避免向该工具提交不必要的敏感业务数据，优先只发送公开查询参数。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.cyanheads/usaspending-mcp-server" MCP 服务：
执行：claude mcp add io-github-cyanheads-usaspending-mcp-server -- node @cyanheads/usaspending-mcp-server

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

io.github.cyanheads/openfec-mcp-server

查询美国联邦竞选财务数据，追踪候选人、捐款流向与申报文件。

—装→

MCP 工具

io.github.cyanheads/usda-mcp-server

检索美国农业部食品数据库，查询食物并对比营养成分信息。

—装→

io.github.cyanheads/usaspending-mcp-server

// 文档

// 功能相似

io.github.cyanheads/openfec-mcp-server

io.github.cyanheads/usda-mcp-server

io.github.cyanheads/federal-regulations-mcp-server

io.github.cyanheads/college-scorecard-mcp-server

io.github.cyanheads/treasury-fiscaldata-mcp-server

io.github.cyanheads/socrata-mcp-server