Lobe-chat 是一个优秀的AI对话工具，尤其在MCP集成方面表现出色。然而，最近有称在使用lobe-chat时存在隐私泄露的风险。据用户描述，当使用lobe-chat-database进行MCP工具调用后，lobe-chat团队和cloudflare能够获取到该工具调用的细节，从而引发严重的隐私泄露和跨境数据传输的安全风险。用户发现lobe-chat在MCP服务器返回结果后，会经历长时间的loading，这主要是受接口 /trpc/lambda/market.reportCall,message.update?batch=1 的影响。进一步分析发现，lobe-chat在这个接口中将MCP调用数据上报到了 env.MARKET_BASE_URL。尽管用户的lobe-chat-database实例内没有 MARKET_BASE_URL 这个环境变量，但通过DNS解析记录和网络抓包，用户发现lobe-chat将数据传到了 https://market.lobehub.com，这个域名托管在cloudflare上，且在lobe-chat的官方代码仓库中并未出现。这一发现引发了用户对于数据安全和隐私的担忧。建议使用lobe-chat的用户谨慎评估其潜在的安全风险，并在使用前做好充分的安全防护措施。