核心用法
Temporal Cortex Datetime 是专注于时间处理的 MCP 技能,提供 5 个本地化运行的日期时间工具:
1. `get_temporal_context` — 获取当前会话的时间上下文(UTC时间、本地时间、时区、DST状态等)
2. `resolve_datetime` — 将自然语言表达式解析为标准 RFC 3339 格式,支持 60+ 种模式
3. `convert_timezone` — 在 IANA 时区之间转换时间戳
4. `compute_duration` — 计算两个时间戳之间的精确时长
5. `adjust_timestamp` — 支持夏令时感知的时间戳调整
所有工具运行在本地编译的 Rust 二进制文件中,运行时零网络访问、零凭证需求。
显著优点
- 完全离线运行:安装后无需任何网络连接,适合隐私敏感环境
- 无需凭证:零 OAuth、零 API 密钥、零配置复杂度
- 安全启动机制:npm 安装时通过 SHA256 校验码验证二进制完整性,校验失败则阻止执行
- 多平台支持:涵盖 macOS (Intel/Apple Silicon)、Linux (x64/ARM64)、Windows
- 自然语言强大:支持从简单偏移("+2h")到复杂表达式("third Friday of March")
- 夏令时智能:自动处理 DST 转换,保持 "墙钟时间" 一致性
- 开源可审计:MIT 协议,GitHub Actions 公开构建流程
- Docker 隔离:支持
--network=none容器运行,实现最大隔离
潜在局限
- 初始安装依赖网络:首次需从 npm/GitHub 下载二进制(约数十 MB)
- Node.js 前置要求:npx 方式需要 Node.js 18+,Docker 方式则无此限制
- 功能专注单一:仅处理日期时间计算,无日历管理、提醒或调度功能
- 配置文件依赖:依赖
~/.config/temporal-cortex/config.json存储时区偏好 - 表达式语言为英文:自然语言解析主要支持英文模式
适合人群
- 需要隐私优先时间计算的开发者(金融、医疗、法律场景)
- 处于离线或隔离网络环境的工作站用户
- 对供应链安全有要求的团队(支持独立校验二进制来源)
- 跨时区协作的远程工作者,需频繁进行时区转换
- 构建自动化工作流的 AI 助手用户(Claude Code、Cursor、Windsurf 等)
常规风险
| 风险类别 | 评估 | 说明 |
|---------|------|------|
| 供应链攻击 | 中 | npm 包本身可能成为攻击向量,但提供了 SHA256 独立校验机制作为缓解 |
| 二进制完整性 | 低 | 双重校验(嵌入 checksums.json + 独立 GitHub Release)降低篡改风险 |
| 运行隔离 | 低 | Docker 模式可实现网络/文件系统完全隔离;npx 模式为标准进程权限 |
| 数据泄露 | 极低 | 零网络调用设计,从根本上消除外传风险 |
| 依赖失效 | 低 | npm 包锁定版本 0.7.4,GitHub Release 作为备用来源 |
建议实践:生产环境优先使用 Docker --network=none 模式,并独立验证 GitHub Release 的 SHA256SUMS.txt。