$ loading_
通过 MCP 或 REST 自动化管理 GitHub 仓库、议题与拉取请求等开发流程。
该 MCP 工具有开源仓库且无显式要求密钥或远程端点,整体未见明显高风险红旗。但其声明可进行 GitHub 仓库/Issue/PR 操作,通常意味着可能执行本地服务逻辑并处理代码与仓库数据,需按常规工具权限谨慎使用。
材料明确标注“无”需要的密钥/环境变量;未见要求提供 API token、账号密码或其他敏感凭证的说明。基于现有材料,凭证暴露面较低,但若实际接入 GitHub 受限接口,仍应核实是否存在未写明的认证方式。
描述称其提供 GitHub 操作并支持 REST API,按功能推断通常会与 GitHub 相关服务进行网络通信;但材料又写“远程端点 host:无”,README 也缺失,无法确认实际外发目标、范围与是否仅限 GitHub。存在网络交互可能性,但未见把数据发送到不明无关端点的明确红旗。
系统检查项已明确标记为 executes-code,且其作为 MCP server/REST API 服务通常需要在本机运行进程并处理请求。这属于此类工具的常规能力;材料未显示其申请异常系统权限或执行与声明功能无关的高危操作。
其声明覆盖 repository management、issues、pull requests 等,意味着可能读取或修改仓库内容及相关元数据;若本地仓库参与操作,也可能接触本地文件。基于材料看这是与声明功能相符的常规访问范围,暂无证据表明存在明显过度授权。
正面因素:有公开开源仓库、MIT 许可证,可审计性优于闭源。需留意之处:来源为 third_party_registry,社区采用度仅 0 star,维护状态未知,且 README 缺失,导致可验证信息有限;因此供应链信任度中等偏谨慎,但不足以单独判为高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"GitHub Prod MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请连接 GitHub Prod MCP,列出我的组织中最近 7 天活跃的仓库,并为没有 README 的仓库创建一个 issue,标题为“补充项目说明文档”,同时汇总结果。
返回活跃仓库列表、已创建的 issue 详情,以及执行结果汇总。
请通过 GitHub Prod MCP 获取我负责评审的所有未处理 Pull Request,按仓库分组,标出超过 3 天未更新的条目,并生成一段催办说明。
输出分组后的 PR 清单、超时标记和可直接发送的催办文案。
请用 GitHub Prod MCP 检查指定仓库当前里程碑下的未关闭 issue 和未合并 PR,并生成一份发布前检查清单,包含风险项与建议处理顺序。
输出面向发布的检查清单,包含待处理事项、风险摘要与优先级建议。
帮助用户通过 GitHub API 自动管理仓库、标签与文件内容。