io.github.dynatrace-oss/Dynatrace-mcp

连接 Dynatrace 查询日志、指标、问题与漏洞，辅助运维分析与排障。

来源

官方 Registry

更新于

2026-06-16

// 安全评估需留意

需要密钥· DT_ENVIRONMENT, DT_PLATFORM_TOKEN, OAUTH_CLIENT_ID, OAUTH_CLIENT_SECRET, DT_GRAIL_QUERY_BUDGET_GB
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具主要用于访问 Dynatrace 可观测性数据，需配置多个高敏感凭证，并会以其声明用途连接 Dynatrace 环境。基于官方 Registry、开源仓库和近期维护情况，整体更符合需留意而非高风险，但应严格限制令牌权限与可访问数据范围。

凭证密钥需留意

材料显示需要 DT_PLATFORM_TOKEN、OAUTH_CLIENT_ID、OAUTH_CLIENT_SECRET 等凭证，以及 DT_ENVIRONMENT 配置；这些均可用于访问 Dynatrace 平台数据，敏感度高。未见异常索权描述，但一旦泄露，可能导致日志、指标、问题与漏洞数据被查询或滥用。

网络外发需留意

虽然未单独列出固定远程 host，但根据工具用途与 DT_ENVIRONMENT 配置，可合理判断其会向对应的 Dynatrace 环境/API 发起网络请求，并将查询内容与返回结果在本地会话外传输。当前未见向无关或不明第三方端点外发的红旗。

代码执行需留意

系统检查项标明该工具会执行代码/起进程，这属于 MCP 工具的常规能力，应视为需留意。现有材料未说明其申请异常系统权限，也未见与声明功能无关的执行行为描述。

数据访问需留意

其声明能力覆盖日志、指标、问题、漏洞及 DQL/Davis AI 相关查询，意味着可接触较敏感的运维与安全观测数据。材料未显示其需要广泛本地文件读写权限，但应默认其可访问凭证所授权的 Dynatrace 数据范围，并注意最小权限配置。

来源供应链低风险

来源为官方 Registry，且有可审计的开源仓库，近一年内有更新，这些都是明显的正面信号。虽然 README 缺失、许可证未声明且社区 star 较少会降低透明度，但基于现有事实未见闭源外传、不明来源或明显失维等高风险红旗。

安全建议

仅使用最小权限的 Dynatrace token/OAuth 凭证，并定期轮换。
将 DT_ENVIRONMENT 限定到受信任的租户环境，避免误连测试外或未知实例。
在接入前审查开源仓库代码与依赖清单，重点确认实际请求的 API 范围。
对可查询的数据范围做访问控制，避免向该工具暴露不必要的日志、漏洞或安全事件数据。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.dynatrace-oss/Dynatrace-mcp" MCP 服务：
执行：claude mcp add io-github-dynatrace-oss-dynatrace-mcp -- npx -y @dynatrace-oss/dynatrace-mcp-server