$ loading_
通过 MCP 将 QQ 消息转为本地 kimi-code CLI 任务执行,实现远程代码与自动化操作。
该工具为开源项目且未声明需要密钥,但其描述明确涉及通过 QQ 消息进行远程任务触发,并在本地调用 kimi-code CLI;整体更像具备远程控制桥接能力的本地执行器。主要风险点在于未披露相关网络通道/端点与控制边界,来源也缺乏社区验证与维护信号。
材料中声明无需密钥或环境变量,未见 API token、账号口令或其他敏感凭证配置要求;基于现有材料,直接凭证泄露面较低。
虽然元数据写明“远程端点 host:无”,但描述明确提到“through QQ messages”实现远程任务执行,说明实际存在外部通信/控制通道且未披露具体端点、传输范围或数据流向;这属于网络外发边界不透明的红旗。
该工具会在本地通过 MCP 调用 kimi-code CLI,属于明确的本机进程/代码执行能力;这是此类 MCP 工具的常规高权限特性。需注意其功能描述包含“远程任务执行”,应限制可触发的命令范围与运行环境。
材料未明确列出可读写的数据范围,但本地调用 CLI 通常意味着可接触当前工作目录、输入输出文件及相关本机资源;现有信息不足以证明存在过度授权,但访问边界不清晰。
正面因素是源码可审计(GitHub 开源);但来源为第三方目录,仓库未声明许可证,社区采用为 0 star,维护状态未知,缺乏成熟度与持续维护信号,因此供应链信任度一般。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"kimi-bridge" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
通过 QQ 发消息给 WorkBuddy:在当前项目中创建一个 Python 脚本,读取 logs 目录下所有 CSV,汇总错误次数并输出 report.md。
工具调用本地 kimi-code CLI 执行任务,并返回生成脚本与报告结果。
通过 QQ 发消息给 WorkBuddy:进入我的前端项目,执行依赖安装、运行测试,并把失败用例和修复建议整理给我。
工具在本地环境完成命令执行,并返回测试结果、报错摘要和修复建议。
通过 QQ 发消息给 WorkBuddy:把 docs 目录下所有 Markdown 文件的一级标题统一改成项目规范格式,并列出修改清单。
工具调用本地 CLI 批量修改文件,并反馈变更摘要与处理状态。
通过本地守护进程委派有边界的编码任务,并支持审查协作与工作区隔离。