$ loading_
为 MCP 服务、AI 技能与 npm 包提供安装前信任评分与安全准入判断。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"MCPskills" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请对这个 MCP Server 做安装前安全审查,输出信任评分、命中的风险信号、涉及的漏洞情报(如 OSV/KEV/EPSS),并给出 go/no-go 建议:<仓库地址或包名>
一份包含信任评分、风险项明细、漏洞情报摘要及是否建议安装的评估结果。
请比较以下 3 个 npm 包的安装风险与可信度,按安全性排序,并说明各自的主要风险点与推荐选择:<包A>、<包B>、<包C>
一个带排序的对比结果,说明每个包的风险信号、分数差异与最终推荐。
请为团队的 MCP/AI skill 引入流程设计自动准入规则:基于信任评分、漏洞严重性和风险信号,定义可自动通过、需人工复核、必须拒绝的条件。
一套清晰的准入策略,包含阈值规则、分级处理方式和落地执行建议。
扫描 MCP 配置中的权限、密钥与模型暴露风险,并生成合规 AI-BOM。
帮助团队快速搭建、部署并运维安全可观测的 AI Agent 与 MCP 服务。
通过 MCP 对代码片段、仓库与变更进行实时安全漏洞扫描分析。
帮助用户根据技能与岗位要求计算候选人匹配分数并评估人岗契合度。
帮助开发者跨多语言包生态查询版本信息并评估包质量。
为接入邮件的 AI 代理扫描恶意指令,拦截提示注入攻击并提升通信安全。