$ loading_
为 AI 代理记录可验证、防篡改的操作审计日志与签名链路。
该 MCP 工具从材料看主要提供本地防篡改审计日志能力,无需密钥且未声明远程外发端点,整体风险偏低。需注意其作为 MCP 工具具备本机执行能力,且可能读写本地日志文件;另外项目虽开源可审计,但社区采用和维护信息较弱。
材料明确标注“无”必需密钥或环境变量;描述中的可选 Ed25519 签名未显示要求外部凭证。基于现有信息,凭证泄露或滥用面较小。
材料明确标注“无”远程端点 host,描述也聚焦于追加式、哈希链日志与校验,未见将用户数据发送到外部服务的证据。当前信息下未发现明确的数据外发路径。
系统检查项标明该工具具备 executes-code 能力,说明其作为 MCP 工具可能在本机执行代码或进程。此类能力属于工具常规性质,当前材料未显示超出声明用途的高危系统权限申请,但仍应在受限环境运行。
按其功能描述,工具需要维护、追加并验证本地审计日志,因此很可能会读写日志文件或相关本地数据。现有材料未显示访问范围扩展到与日志无关的敏感资源,但具体文件路径和权限边界未说明。
正面因素是该项目开源且采用 MIT 许可证,源码原则上可审计;但来源为 third_party_registry,GitHub 社区采用为 0 star,维护状态未知,README 也缺失,导致成熟度与持续维护信号偏弱,需自行复核仓库内容与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"GoLogX (logx-mcp)" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请为这个 AI 代理任务启用 GoLogX 审计日志,按追加写入方式记录每一步操作、工具调用结果和时间戳,并在任务结束后输出日志摘要。
一份按时间排序的代理操作日志摘要,包含关键步骤、调用结果与完整性记录。
请使用 GoLogX 校验这份代理审计日志的哈希链完整性,并指出是否存在缺失、篡改或顺序异常的记录。
一份完整性校验结果,说明日志是否可信,并列出异常位置与原因。
请用 GoLogX 为代理执行过程生成带 Ed25519 签名的审计日志,并说明后续第三方如何验证签名与操作真实性。
带签名的审计日志说明,包含签名状态、验证方法与可信性结论。
为 A2A 调用生成防篡改签名审计日志,追踪工具调用、交接与决策