$ loading_
为 AI 代理提供审查、签名证明与公开留痕的可信验证层
该 MCP 工具来自官方 Registry,且源码可公开审计,整体未见明显高风险红旗;但其会执行代码并连接远程端点,且公开文档极少、许可证未声明,建议在最小权限环境中使用并观察实际数据外发行为。
材料声明无需密钥或环境变量,未见要求提供 API token、账号凭证或本地敏感秘密;基于现有材料,凭证暴露与滥用面较小。
工具会访问声明的远程端点 api.babyblueviper.com。按 MCP 工具常规能力,这意味着用户输入或验证相关数据可能被发送到该服务;当前文档未说明具体上传字段、保留策略或是否存在第三方转发。
系统检查项标明该工具具备 executes-code 能力,说明会在本机运行代码或进程。这属于 MCP 工具常规能力,本身不足以定为高风险,但应视为需要受控执行的本地权限面。
材料未提供 README 或权限细节,无法确认其是否读取本地文件、日志或其他资源;鉴于其为可执行的 MCP 工具,应默认按最小权限运行。当前未见明确申请远超声明功能的数据访问权限的红旗。
正面证据包括:官方 Registry 来源、开源仓库可审计、近一年内有更新;这些都降低了供应链风险。需留意的是社区采用度很低(0 star)、许可证未声明、README 缺失,导致可审计性与使用成熟度信息不足,因此更适合评为需留意而非低风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "com.babyblueviper/invinoveritas" MCP 服务: 执行:claude mcp add --transport http com-babyblueviper-invinoveritas https://api.babyblueviper.com/mcp
为 AI 代理的高风险操作加入人工审批与防篡改审计日志。