Infrawise

材料声明无需额外密钥/环境变量，但其功能描述涉及实时 AWS、数据库与 Kafka 上下文，实际运行很可能依赖本机已有的云/数据库凭证或会话。未见明确凭证收集或外传说明，但应视为可能接触敏感基础设施身份。

未声明固定远程端点，这降低了向不明第三方外发数据的风险；但“live AWS, database & Kafka infrastructure context”表明工具可能会连接用户自身的云与数据基础设施并传输查询/元数据。当前材料不足以证明存在无关第三方数据外发。

系统客观检查项已标记 executes-code，说明该工具具备在本机起进程或执行代码的能力。这属于 MCP 工具常见能力，当前未见申请明显超出其声明用途的系统权限，但仍应在隔离环境中运行并限制可调用范围。

按描述其目标是为 AI 编码提供实时基础设施上下文，因此合理推断会读取 AWS 资源信息、数据库结构/状态或 Kafka 主题等运行数据。材料未说明会写入、修改或删除这些资源，也未列出具体本地文件访问范围，因此当前更像是需留意的数据可见性风险而非过度授权红旗。

正面证据包括：官方 Registry 来源、开源仓库可审计、近一年内有更新；这些都显著降低了供应链风险。需留意之处是 README 缺失、许可证未声明、社区采用度很低（0 star），导致可审计信息和外部验证仍较有限。