判断自己是不是目标用户。
MCP 工具接入 · 开源项目
neo
MCP 工具接入项目,用于把外部工具、服务或数据源安全接入 AI 宿主。
MCP工具调用宿主配置权限边界验收清单
最适合谁需要让 Claude、Cursor、Codex 或其他支持 MCP 的 AI 宿主安全调用外部工具的开发者。
判断自己是不是目标用户。
能做什么MCP 接入说明、宿主配置检查、工具权限边界、失败恢复和验收清单查看可带走的能力路径。
继续前先在非主力宿主配置中验证 MCP server 命令、权限范围和回滚方式。未完成验证前保持审慎。
GitHub 快照3.2k 星标214 分叉 · 77 贡献者
Doramagic.ai 最后验证日期:2026-06-24 验证方法:来源证据、语义档案、公开页面门禁和静态构建验收。
快速判断 · 2026-06-24
neo 项目 是什么?
- neo 帮助把外部工具、服务或数据源接入支持 MCP 的 AI 宿主。
- 最适合:需要让 Claude、Cursor、Codex 或其他支持 MCP 的 AI 宿主安全调用外部工具的开发者。
- 不适合:不适合不愿修改宿主配置、无法授予工具权限、或不能隔离网络/文件/凭据访问的用户。
- 它给 AI 增加的能力:MCP 接入说明、宿主配置检查、工具权限边界、失败恢复和验收清单
- 第一步安全验证:先在非主力宿主配置中验证 MCP server 命令、权限范围和回滚方式。
- 当前验证状态:源码、Quick Start 和沙箱安装检查均记录为已通过。
- 最大风险:可能增加新用户试用和生产接入成本。
- 证据基础:https://github.com/neomjs/neo、https://github.com/neomjs/neo#readme、项目说明书、踩坑日志
01
一眼判断
先判断自己是否是目标用户,再决定是否继续。不适合不愿修改宿主配置、无法授予工具权限、或不能隔离网络/文件/凭据访问的用户。
未完成验证前保持审慎。
02
它能做什么
把项目翻译成用户能判断的具体能力,而不是 Doramagic 的使用流程。宿主配置
先在非主力配置中检查 MCP server 命令和宿主配置路径。
host-config权限边界
授予权限前明确文件、网络、工具调用和凭据访问范围。
permissions验收检查
定义一个可回滚的最小工具调用,再进入日常工作流。
acceptance来源:https://github.com/neomjs/neo、https://github.com/neomjs/neo#readme、项目说明书、踩坑日志。这里只回答“它能帮我做什么”。
03
项目温度与外部声音
站点快照,非实时质量证明;用于开工前背景判断。社区讨论
已收录 12 条来源下面是已采集到的项目级社区讨论来源,来源平台:github。这些外部声音用于帮助判断真实使用反馈,不单独作为质量证明。
-
01
Strengthen ADR-19 trigger and lint AiConfig aliases
github / github_issue
-
02
[Epic] Investigation: orchestrator heavy-maintenance runs 14h but the ba
github / github_issue
-
03
[Epic] Daemon-based A2A message ingestion — decouple add_message from th
github / github_issue
-
04
revert: synced content mirrors are real third-party GitHub authorship —
github / github_issue
-
05
feat(ai): symmetric force-refetch for pulls & discussions (refetchPullsB
github / github_issue
-
06
Generic-by-default harness adapter surface — minimize per-family (Claude
github / github_issue
-
07
MX: Stop-hook value-floor — bias the forced next-action toward high-valu
github / github_issue
-
08
[Epic] Orchestrator recovery daemon — reactive heal/act half of self-hea
github / github_issue
-
09
Orchestrator container-health self-healing daemon
github / github_issue
-
10
Prove deployment immune-system closeout via live smoke
github / github_issue
-
11
Accept documented Micro-Delta PR reviews in manage_pr_review
github / github_issue
-
12
src/MicroLoader.mjs: replace the fetch() call with a json module import,
github / github_issue
04
怎么开始使用
先试、再读项目说明书、再带给 AI,最后按官方quick start验证。先试 Prompt
不安装项目,先体验能力节奏。
预览读项目说明书
理解输入、输出、失败模式和边界。
说明书带给 AI
把上下文交给你的宿主 AI 继续工作。
上下文沙箱验证
进入主力环境前先完成安装入口与风险边界验证。
验证Node.js / npm · 官方安装入口
npm install neo.mjs来源:https://github.com/neomjs/neo#readme。验证:已通过。
05
项目说明书
每个项目结构不同,Doramagic 保留原项目解释结构,并补充边界与踩坑日志。草稿 · 项目说明书
neo 说明书
Neo.mjs 是一个自我进化的软件有机体:一支专业的端到端 AI 工程团队,通过 Neural Link、Active Hybrid GraphRAG、DreamService 与自愈闭环,让跨模型智能体集群运行于实时应用中。
打开完整说明书- https://github.com/neomjs/neo 项目说明书
- 目录
- 项目概览
- 相关页面
- 一、什么是 Neo.mjs
- 二、双脑架构概览
- 三、核心能力与开发体验
06
带给 AI 的上下文包
决定继续后,把项目上下文带给你的宿主 AI。07
继续前检查
在复制命令、导入 AI、安装插件前,看清还不能相信什么。不要把试用当真实运行
试用 Prompt 只展示流程,不证明项目已安装或运行。
确认宿主兼容
继续前需要复核。
先隔离验证
继续完成沙箱验证和证据复核
- 先在非主力宿主配置中验证 MCP server 命令、权限范围和回滚方式。
08
踩坑日志与复核重点
Doramagic 记录的高风险项优先显示,避免用户把候选能力当成已验证能力。来源证据:Cloud-deployment observability MCP tool (logs、health、recovery-runs)
GitHub 社区证据显示该项目存在一个安装相关的待验证问题:Cloud-deployment observability MCP tool (logs、health、recovery-runs)
可能增加新用户试用和生产接入成本。
来源证据:[Epic] Investigation: orchestrator heavy-maintenance runs 14h but the backlog doesn't drain (session-summary 283→284) —…
GitHub 社区证据显示该项目存在一个安装相关的待验证问题:[Epic] Investigation: orchestrator heavy-maintenance runs 14h but the backlog doesn't drain (session-summary 283→284) — net-progress、not fairness
可能增加新用户试用和生产接入成本。
来源证据:MX: Stop-hook value-floor — bias the forced next-action toward high-value lanes + recognize V-B-A'd genuine-exhaustion…
GitHub 社区证据显示该项目存在一个配置相关的待验证问题:MX: Stop-hook value-floor — bias the forced next-action toward high-value lanes + recognize V-B-A'd genuine-exhaustion (the #13674-named #13652 sub)
可能阻塞安装或首次运行。
来源证据:Generic-by-default harness adapter surface — minimize per-family (Claude / Codex / Antigravity / …) logic
GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Generic-by-default harness adapter surface — minimize per-family (Claude / Codex / Antigravity / …) logic
可能影响授权、密钥配置或安全边界。
来源证据:Orchestrator container-health self-healing daemon
GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Orchestrator container-health self-healing daemon
可能影响授权、密钥配置或安全边界。
来源证据:Prove deployment immune-system closeout via live smoke
GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Prove deployment immune-system closeout via live smoke
可能影响授权、密钥配置或安全边界。
来源证据:[Epic] Daemon-based A2A message ingestion — decouple add_message from the synchronous model hit + durable WAL-first per…
GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:[Epic] Daemon-based A2A message ingestion — decouple add_message from the synchronous model hit + durable WAL-first persistence
可能影响授权、密钥配置或安全边界。
来源证据:[Epic] Orchestrator recovery daemon — reactive heal/act half of self-healing (phase-1)
GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:[Epic] Orchestrator recovery daemon — reactive heal/act half of self-healing (phase-1)
可能阻塞安装或首次运行。
来源证据:feat(ai): symmetric force-refetch for pulls & discussions (refetchPullsByNumber / refetchDiscussionsByNumber)
GitHub 社区证据显示该项目存在一个安装相关的待验证问题:feat(ai): symmetric force-refetch for pulls & discussions (refetchPullsByNumber / refetchDiscussionsByNumber)
可能影响升级、迁移或版本选择。
来源证据:src/MicroLoader.mjs: replace the fetch() call with a json module import、once firefox added support
GitHub 社区证据显示该项目存在一个安装相关的待验证问题:src/MicroLoader.mjs: replace the fetch() call with a json module import、once firefox added support
可能增加新用户试用和生产接入成本。
可能修改宿主 AI 配置
项目面向 Claude/Cursor/Codex/Gemini/OpenCode 等宿主,或安装命令涉及用户配置目录。
安装可能改变本机 AI 工具行为,用户需要知道写入位置和回滚方法。
能力判断依赖假设
README / 文档足够支持第一次验证,但仍需继续核对。
假设不成立时,用户拿不到承诺的能力。
下一步:先在非主力宿主配置中验证 MCP server 命令、权限范围和回滚方式。。