$ loading_
为 AI 代理扫描提示词与工具参数,拦截提示注入和越权风险。
该 MCP 工具来自官方 Registry 且开源,来源可信度对风险有明显缓释作用。材料显示其会本机执行并连接 api.meok.ai,属于此类工具的常规能力,当前未见足以定为高风险的明确红旗,但因文档较少仍需留意数据外发与实际权限边界。
材料标明无需密钥或环境变量,未见要求提供 API token、账户口令或其他高敏凭证,因此直接的凭证泄露与滥用面较小。
工具声明会访问远程端点 api.meok.ai;结合其“扫描 prompts、RAG 文档、tool arguments”的功能描述,存在将用户输入或相关内容发送到该端点处理的可能。连接声明端点本身属于常规能力,但当前文档不足,建议核实实际上传字段、最小化外发数据。
系统检查项显示该工具具备 executes-code 能力,意味着会在本机起进程或执行其实现逻辑。这是 MCP 工具的常规能力,当前材料未显示其申请与声明功能明显不相称的额外系统权限,因此评为需留意而非高风险。
按描述其用于检查 prompts、RAG 文档与工具参数,推定会接触对话内容和部分文档/参数数据。现有材料未说明明确的读写范围、持久化策略或是否写本地文件,未见过度授权证据,但数据接触面并非零,需关注最小权限与最小数据原则。
来源为官方 Registry,且提供开源仓库,近一年内有更新,源码具备可审计性,这些都是明显的正面证据。虽然 README 缺失、许可证未声明且社区 star 较低,会降低透明度与成熟度判断,但不足以单独构成高风险供应链红旗。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.CSOAI-ORG/agent-prompt-injection-firewall-mcp" MCP 服务: 执行:claude mcp add io-github-csoai-org-agent-prompt-injection-firewall-mcp -- python agent-prompt-injection-firewall-mcp
帮助 AI 代理审计 MCP 服务器与 AI 包中的漏洞、提示注入和供应链风险