精选 5 个 S0/S1 风险 MCP,留资后下载
Time / GitHub 只读 / Fetch / Filesystem 只读 / Memory。每个 MCP 含权限说明、新手建议、回滚提示。Shell / 数据库 / 浏览器代登录等高危能力不进基础包。
面向:想给 AI 工具加能力,但担心权限和安全的新手
提供时间、日期和时区能力,适合日志、计划和自动化任务。AI 模型默认不知道当前时间,启用后可在对话中正确处理"今天/明天/三天后"等相对时间。
读取 issue、PR、仓库元信息,适合代码审查和项目问答。建议用细粒度 PAT,仅授权目标仓库的 read 权限,不开 write 与 admin。
读取网页内容,用于资料检索、文档总结和链接分析。仅 GET 请求,不处理登录态。
读取指定目录,适合项目问答和文件总结,必须限定路径。把目录路径硬编码到 args,不要让 AI 自由选路径。
保存偏好和上下文,适合长期项目,但涉及持久化隐私。AI 把"事实"写到本地 knowledge graph 中,后续对话能 recall。