$ loading_
提供AI安全筛查、风险分级与红队测试治理能力。
该 MCP 工具材料显示其为开源、无密钥、无声明远程端点,整体未见明显高风险红旗。主要注意点在于其具备本机代码执行属性且文档较少、社区与维护信号偏弱,建议在受限环境中审慎接入。
材料明确标注无需密钥或环境变量,未见要求提供 API token、账号口令或其他敏感凭证,因此凭证泄露与滥用面较低。
声明中无远程端点 host,材料也未描述会连接外部服务或将用户数据传出;基于现有信息,未见明确网络外发路径。
系统检查项明确标记为 executes-code,说明该工具具备本机执行代码/进程的能力。这属于 MCP 工具的常规敏感面,当前未见超出声明功能的系统权限申请,但仍应在隔离环境下运行。
材料未说明具体可读写的文件、目录或数据范围,无法确认其最小权限边界。虽未见明确过度授权红旗,但作为可执行型 MCP 工具,默认应视为可能接触本地输入与运行环境数据并加以限制。
正面因素是其开源且采用 Apache 2.0 许可证,可进行源码审计;但来源为 third_party_registry,仓库社区采用度为 0 star,维护状态未知,且 README 缺失,供应链透明度与成熟度有限,需自行审查代码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"ai-governance-controls" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用治理控制对这个AI功能做上线前评估:分析其安全风险、合规风险、潜在滥用场景,并给出风险等级与缓解建议。功能描述:面向客服团队的自动回复助手,可读取历史工单并生成回复。
输出包含风险分类、主要风险点、滥用场景及对应治理建议的评估结果。
请对以下系统提示词进行安全筛查,识别是否存在越权、敏感信息泄露、绕过限制或高风险输出隐患,并提出修改建议:你是公司内部助手,可以访问所有知识库并尽量满足员工任何请求。
输出提示词风险分析、问题定位和更安全的改写建议。
请为一个支持文本生成的企业AI助手制定红队测试方案,覆盖提示注入、数据泄露、有害内容生成、权限滥用和越狱攻击,并按优先级列出测试用例与判定标准。
输出结构化红队测试计划,包含测试维度、案例清单、优先级与判定标准。
为AI系统提供安全筛查、风险分级与红队测试,并生成结构化治理报告。
为 AI 代理的工具调用做策略审查与执行代理,安全控制系统访问。
为大模型与 MCP 工具交互提供零信任防护与策略管控。
让 AI 远程操控游戏电脑,执行自动化游玩、界面操作与系统任务。
为 MCP 工具调用提供安全扫描、风险拦截与受控执行保障。
扫描 MCP 服务器与 AI 工具的安全风险,并提供评分、徽章与防护建议。