dropthis

将 HTML、文件或网页快速发布为可更新的永久公网链接。

来源

官方 Registry

更新于

2026-06-17

// 安全评估需留意

总评

该 MCP 工具的主要风险来自其产品特性：需要 API 密钥、会连接远程服务，并可将 HTML/文件/URL 发布到公开地址。基于官方 Registry、开源且近期维护等正面证据，整体更适合评为需留意而非高风险，但应谨慎控制发布内容与密钥使用范围。

凭证密钥需留意

需要 DROPTHIS_API_KEY 与 DROPTHIS_BASE_URL；其中 API Key 属于敏感凭证，若泄露可能被用于代表用户调用发布服务。材料未显示异常索权或额外凭证需求，但应按最小权限管理并避免写入公开日志。

网络外发需留意

工具声明连接 mcp.dropthis.app，且其核心功能就是将 HTML、文件或 URL 发布到永久公开链接，因此用户提供的内容很可能会外发到该服务并对外公开。这与声明用途一致、端点明确，但发布前应假定内容会离开本地边界并可被公开访问。

代码执行需留意

系统检查项标记为 executes-code，说明其具备本机起进程或执行代码的能力；这类能力对 MCP 工具并不罕见。材料未显示超出声明功能的系统权限申请或可疑执行链，因此目前属于常规需留意范围。

数据访问需留意

按描述其可处理 HTML、文件或 URL，意味着可能读取用户指定的本地内容并将其发布到远程服务。现有材料未表明其可任意遍历本地文件或获取与功能无关的数据，但由于发布目标是公开 URL，应仅向其提供明确允许公开的数据。

来源供应链需留意

供应链信号整体偏正面：来自官方 Registry、开源、近一年内有更新，源码原则上可审计；这些因素明显降低了高风险判断。但 README 缺失、许可证未声明、社区采用度很低（0 star），使得可审计性与生态验证仍有限，建议在接入前自行复核仓库实现与依赖。

安全建议

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "dropthis" MCP 服务：
执行：claude mcp add io-github-dropthis-dev-dropthis-mcp -- npx -y @dropthis/mcp

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

将 HTML、Markdown 与多文件站点快速发布为可分享链接。

将 Markdown 或 HTML 一键发布为可分享链接，便于快速分发文档内容。