Smithery
MCP server 注册中心——3300+ server + 一键安装 + 远程托管 + CLI + 多客户端
MCP 生态的 npm + 一键安装器。3300+ server 业界最广,找 server 用它没毛病。但 server 质量参差,生产用要自己审 + 注意 2025-06 的 path traversal 漏洞史。
TL;DR
Smithery.ai 是 MCP server 的『npm registry + 一键安装器』,2024 年成立,2026 年已收录 3300+ MCP server。差异点:一键 CLI 安装(npx @smithery/cli install <server> --client claude 自动改配置文件)+ 远程托管(Smithery infra 跑 server,HTTP 直连,无需本地 Node.js)+ 本地分发(TypeScript bundle 一键 import)+ 自托管注册(用 Smithery 做 directory,server 跑你自己机器)+ TypeScript / Python SDK(FastMCP v1/v2)+ STDIO/HTTP 传输 + 安全扫描 + 社区评分(winnoai 4.0/5,108 reviews)。
适合:Claude Desktop / Cursor / Windsurf / Cline / Codex 等 MCP 客户端用户;MCP server 开发者要发布 + 一键分发;想快速试一个 MCP server 不愿意手写 JSON 的;MCP 生态调研。不适合:极致安全 + 闭源场景(用官方 MCP Registry 或自建);TypeScript 之外的 server 一键分发(本地 bundle 当前 TS only);创作者要直接分成(Smithery 无 monetization)。
核心能力
- 3300+ MCP server 注册中心(业界最大之一)
- CLI 一键安装:
npx @smithery/cli install <server> --client <claude/cursor/windsurf/cline/codex> - 三种部署:远程托管 / 本地分发 / 自托管注册
- 多客户端兼容:Claude Desktop / Cursor / Windsurf / Cline / Codex / Continue 等
- TypeScript SDK + Python SDK(FastMCP v1/v2)
- STDIO + HTTP 传输
- 安全扫描 + 版本管理 + 依赖解析
- 社区评分 + reviews
- 分类浏览:Development / Productivity / Data / APIs
- server 发布平台:开发者 publish 自己的 server
- 基础分析:调用量 / 错误率
- CLI 跨平台:Win / macOS / Linux
价格
- Free:$0;浏览全部 + 10 安装额度
- Pro:$19/mo;无限安装 + 自定义 server 托管 + 高级分析
- Team:$49/mo;SSO + 团队 server 注册
- Hosted:按用量;server 跑在 Smithery infra
列出 server 永远免费、浏览永远免费;安装免费 server 有 10 次限额(Free 档)。Pro 主要解锁『无限安装 + 自定义 server 远程托管』。
实测(Claude Desktop + 5 个 server)
亮点:
- 装 PostgreSQL / GitHub / Filesystem / Slack / Playwright server 全部 < 30 秒
- CLI 自动改
claude_desktop_config.json,不用手写 JSON - 远程托管让低配 Mac 也能跑重型 server
- server 详情页有 README + 评分 + 示例 prompt,决策成本低
- 多客户端切换无痛(
--client cursor换个 flag) - 自托管 + 注册让企业既享发现又控运行
- 3300+ server 业界最广,长尾需求基本能找到
踩坑:
- 2025-06 path traversal 漏洞(已修复,但提示要审 server)
- server 质量参差,需自己看 GitHub star + 维护活跃度
- 部分 server 文档浅,参数靠猜
- 远程托管 server 偶有冷启动延迟
- 创作者无 monetization(开源情怀)
- 本地分发当前 TypeScript only
- 国内访问 Smithery infra 偶发慢
- Free 档 10 次安装上限对长期用户太紧
上手(5 分钟)
# 1. 安装 CLI
npm install -g @smithery/cli
# 2. 搜索
smithery search postgres
# 3. 装到 Claude Desktop
smithery install @modelcontextprotocol/server-postgres --client claude
# 4. 装到 Cursor
smithery install @modelcontextprotocol/server-filesystem --client cursor
# 5. 列出已装
smithery list --client claude
# 发布自己的 server
smithery publish
安装后重启 Claude / Cursor / Windsurf,MCP server 自动 spawn,模型即可调用。
对比
| 维度 | Smithery | 官方 MCP Registry | mcp.so | Composio | MCP Toolbox |
|---|---|---|---|---|---|
| server 数 | 3300+ | 命名空间验证 | 大目录 | 1000+ SaaS | 42+ DB |
| 一键 CLI | ✅ 旗舰 | ❌ | ❌ | N/A | N/A |
| 远程托管 | ✅ | ❌ | ❌ | ✅ | 自托管 |
| 多客户端配置 | ✅ 自动 | ❌ 手动 | ❌ | LC/CrewAI/Autogen | MCP |
| 安全扫描 | ✅ | ❌ | ❌ | 沙箱 | ❌ |
| 自托管 | ✅ | ✅ Docker | ❌ | ❌ | ✅ |
| 起价 | Free | Free OSS | Free | Free + 按 action | $0 OSS |
| 创作者分成 | ❌ | ❌ | ❌ | ❌ | ❌ |
| 适合 | 日常装 / 发现 | 命名空间权威 | 大目录浏览 | SaaS 集成 | DB 网关 |
避坑
- server 来源审查:优先
@modelcontextprotocol/*等官方组织 - 锁定版本:生产环境
--version锁定,不要 latest - 隔离 token:每个 server 用独立 OAuth scope / API key
- filesystem server 路径限制:明确白名单目录,避免 path traversal
- 远程托管延迟:高频调用用本地;低频用 hosted 省心
- 重启客户端:装完必须重启 Claude Desktop / Cursor,否则不加载
- 国内访问:CLI 走 npm registry 国内偶发慢,用 cnpm / 镜像
- 付费档:Pro 主要换『无限安装 + 自定义 server hosting』,没此需求 Free 够
- 官方 Registry 双重发布:发布到 Smithery 同时发到 modelcontextprotocol.io,覆盖更广
- 2025-06 漏洞:CLI 升到最新版(已修复)
适合 / 不适合
- ✅ Claude Desktop / Cursor / Windsurf / Cline / Codex 用户
- ✅ 快速试 server 不愿手写 JSON
- ✅ MCP server 开发者要分发
- ✅ MCP 生态调研
- ✅ 团队共享 server 注册
- ❌ 极致安全 + 闭源(用官方 Registry / 自建)
- ❌ 创作者要分成(Smithery 无 monetization)
- ❌ 非 TypeScript server 本地分发
- ❌ 完全离线 / 内网(注册中心在公网)
相关阅读
来源
- Smithery 官网 + Pricing https://smithery.ai
- Smithery CLI GitHub https://github.com/smithery-ai/cli
- winnoai — Smithery Review 2026 + 4.0/5 + 108 reviews https://winnoai.com/en/tools/smithery
- MCPize — Smithery Complete Guide 2026 + 3305 server + path traversal 漏洞 https://mcpize.com/alternatives/smithery
- Augment Code — Official MCP Registry 对比 https://www.augmentcode.com/mcp/mcp-registry
- CallSphere — MCP Registry Catalogs 2026 (Smithery vs mcp.so) https://callsphere.ai/blog/vw4g-mcp-registry-catalogs-smithery-mcp-so-comparison-2026
| 计划 | 价格 | 限制 | 国内支付 | 备注 |
|---|---|---|---|---|
| Free | $0 | — | — | |
| Pro | $19/mo | — | — | |
| Team | $49/mo | — | — | |
| Hosted | 按用量 | — | — |
Smithery 解决什么问题?
MCP(Model Context Protocol)是 Anthropic 2024 开源的标准,让 AI 模型通过统一协议调用外部工具。问题是每个 MCP server 要单独 clone / 配 npm / 改 Claude Desktop JSON / 启动——每接一个 server 要 10-20 分钟。Smithery 做三件事:(1) Registry:收录 3300+ MCP server,按类别 / 评分搜索;(2) 一键安装 CLI:`npx @smithery/cli install <server> --client claude` 自动改 Claude/Cursor/Windsurf 配置文件;(3) 远程托管:把 server 跑在 Smithery infra,AI 客户端用 HTTP 直连,无需本地 Node.js。
和 mcp.so / 官方 MCP Registry / Glama / PulseMCP 怎么选?
2026 年 MCP 注册中心已经四分天下:(1) 官方 MCP Registry(modelcontextprotocol.io)= 命名空间验证 + REST API,6.6K star,权威但没有一键安装;(2) Smithery = 一键 CLI + 远程托管 + 3300+ server,体验最好但创作者不分成;(3) mcp.so / Glama = 大目录,无 CLI 集成;(4) PulseMCP = 偏新闻 + 趋势。日常装 server 用 Smithery,发布到官方注册中心扩大影响力。
Smithery 装的 server 安全吗?
Smithery 本身只做索引 + CLI 安装,server 代码是社区上传。2025-06 GitGuardian 披露过 Smithery 平台 path traversal 漏洞(已修复)。建议:(1) 只装 star 多 / 社区评分高的 server;(2) 看 GitHub repo 是否来自官方组织(如 `@modelcontextprotocol/*`);(3) 生产环境用自托管 + 锁定版本 + 启动前 audit;(4) 启用 Smithery 安全扫描 + Pro 档的 server 审核报告。
和 Composio / MCP Toolbox 怎么选?
Smithery = 『去哪儿找 MCP server + 一键装』;Composio = 『1000+ SaaS 工具 + 托管 OAuth + 多框架』;MCP Toolbox = 『42+ 数据源 + 连接池 + IAM』。三者互补:用 Smithery 找 server / Composio 集成 SaaS / Toolbox 接数据库。Claude Desktop / Cursor 用户日常先装 Smithery;生产 agent 平台叠加 Composio + Toolbox。