$ loading_
将 Figma 设计稳定转换为代码,并支持校验迭代与无限制调用。
该 MCP 工具需要 Figma 凭证并具备本机代码执行能力,整体属于需留意级别。材料较少且未声明远程端点,但其开源、来自官方 Registry 且近期有维护,这些因素降低了整体风险。
需要 FIGMA_TOKEN 和 PLUMB_SESSION_NAME;其中 FIGMA_TOKEN 属于敏感凭证,若泄露可能导致访问对应 Figma 资源。材料未见明显的凭证滥用设计,但应按高敏感密钥管理。
未声明远程 host,但工具定位为“Figma → code”且要求 FIGMA_TOKEN,通常意味着会与 Figma 服务交互并传输设计数据。当前材料未显示向不明或无关端点外发,未见可直接定为高风险的具体红旗。
系统检查项明确标记为 executes-code,说明其具备在本机执行代码或启动相关进程的能力。这属于 MCP 工具常见能力,材料未见申请远超声明功能的系统权限。
从功能描述看,工具应能访问 Figma 设计数据并生成代码,可能处理用户项目内容。现有材料未说明额外本地文件读写范围,也未见明显过度授权迹象,但应默认其可接触输入的设计与生成产物。
来源为官方 Registry,且开源、近一年内有更新,这些都是正面信号并显著降低风险;但 README 缺失、许可证未声明、社区采用度很低(0 star),可审计信息仍然有限,因此建议定为需留意而非低风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.tathagat22/plumb-mcp" MCP 服务: 执行:claude mcp add io-github-tathagat22-plumb-mcp -- npx -y plumb-mcp
读取这个 Figma 文件中的登录页设计,输出 React + Tailwind 组件代码,尽量还原布局、颜色、间距和按钮状态,并说明组件结构。
返回可用的 React + Tailwind 代码,并附带组件拆分与样式说明。
分析这个 Figma 设计系统页面,提取颜色、字体、圆角、阴影和间距规则,生成 CSS 变量与基础样式文件。
输出一套可复用的设计 token 与基础 CSS 文件。
对比这个 Figma 页面和现有前端代码,找出布局、字号、间距和交互状态的不一致之处,并给出修正后的代码建议。
列出差异清单,并提供针对性的修复建议或更新代码。
通过 AI 读写并自动修改 Figma 设计稿