MCP tool card · observed signals
GitHub MCP
Repository, issue, pull request, release and workflow automation for agents.
Эта карточка построена из MCP Trust Radar snapshot: показывает observed trust signals, risk flags и provenance. Это не runtime probe и не итоговое заключение по серверу.
Observed trust signals
Что увидел Trust Radar
Risk flags
Что проверить перед подключением
github_write_surface
GitHub/repository workflow surface
Observed label: Metadata suggests repository or GitHub workflow control surface.
Ограничить token scopes и отделить read-only сценарии от write/admin действий.
Граница claim: Флаг не доказывает write-доступ, он требует проверки разрешений до подключения.
metadata_only_no_runtime_probe
Проверена только metadata
Observed label: Only metadata was inspected; no MCP server was executed.
Перед использованием нужен отдельный sandbox или ручная проверка runtime.
Граница claim: Это не security audit и не допуск к production.
Provenance
Откуда взята строка
| Sources | github-mcp-directory |
|---|---|
| Raw observations | 1 |
| Observed at | 19 июн. 2026 г., 18:00 |
| Registry name | — |
| Version | — |