$ loading_
为智能体间调用生成可验签、可追溯的安全审计日志记录。
该 MCP 工具来自官方 Registry 且开源,整体可审计性尚可,未见需要额外密钥的明显高危设计。主要风险点在于其会执行本地代码并向 api.meok.ai 发送审计日志,可能包含工具调用与代理交互元数据,需关注外发内容边界。
材料明确标注“无”必需密钥/环境变量,未见要求用户提供 API key、OAuth token 或本地高敏凭证的描述;基于现有材料,凭证泄露面较小。
已知会连接远程端点 api.meok.ai,且其功能描述为审计日志记录,合理推断会将工具调用或 A2A 交互相关日志发送到该服务。连接声明端点本身属于常规能力,但应核实具体外发字段是否包含提示词、参数、结果或其他敏感上下文。
系统检查项显示该工具具备 executes-code 能力,说明会在本机运行相应 MCP 服务/代码。此类本地执行是 MCP 工具常规属性,当前材料未显示其申请异常系统权限或执行与审计无关的高危操作,因此评为需留意而非高风险。
作为“audit logger”,其设计目标很可能接触工具调用、代理交接和相关元数据;但 README 缺失,无法从材料确认其具体读取/写入哪些本地文件、缓存或会话内容。未见明确过度授权证据,但数据接触范围不够透明,需要核查实现细节。
正面因素包括官方 Registry、开源仓库、近一年内更新,均有助于降低供应链风险;但当前材料未声明许可证、README 缺失且社区采用度为 0 star,导致使用边界与依赖透明度不足。综合看来源相对可信,但仍建议先审源码与依赖清单。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.CSOAI-ORG/agent-audit-logger-mcp" MCP 服务: 执行:claude mcp add io-github-csoai-org-agent-audit-logger-mcp -- python agent-audit-logger-mcp
为 AI 代理提供防篡改审计日志、完整性校验与合规报告生成