$ loading_
为 AI 代理提供安全微虚拟机沙箱与网络、隐私注入防护。
该 MCP 工具有官方来源且开源,整体未见足以直接判为高风险的明确红旗;但材料非常简略,且要求 API 凭证、具备代码执行能力,网络通信细节也未充分披露,因此整体更适合按需留意使用。
材料显示需要 DECLAW_API_KEY 与 DECLAW_DOMAIN。API Key 属于敏感凭证,若泄露可能导致未授权调用对应服务;且域名由环境变量指定,使用时应限制其来源与可配置范围。
远程端点栏标注为“无”,但同时存在 DECLAW_DOMAIN 配置,这表明工具至少可能按配置与 Declaw 相关域名通信。材料未明确说明会传出哪些用户数据、发送到哪些固定主机,透明度不足,需留意。
系统检查项明确标注 executes-code,且描述提到 Firecracker microVM 沙箱,说明其功能涉及在本机侧启动/管理隔离执行环境。这属于该类工具的常规高权限能力,需关注其实际可调用的系统资源与隔离边界。
描述强调为 AI agent 提供沙箱与防护,但未提供 README 说明其可读取哪些本地文件、挂载哪些目录、是否保留执行产物或日志。未见明确过度授权证据,但数据访问范围披露不足。
来源为官方 Registry,且存在可审计的开源仓库,近一年内有更新;这些都是明显的降风险因素。虽然 README 缺失、许可证未声明且社区星标较低,但基于现有信息更适合评为低风险而非高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.declaw-ai/mcp-server" MCP 服务: 执行:claude mcp add io-github-declaw-ai-mcp-server -- npx -y @declaw/mcp-server
请用 declaw 的 Firecracker microVM 沙箱运行这个 AI 代理任务:抓取指定 API 文档并生成摘要;限制仅可访问 api.example.com,禁止访问本地文件系统,并记录所有网络请求。
返回受限环境中的任务结果摘要,以及网络访问与隔离策略执行记录。
在执行网页浏览代理前,启用 declaw 的提示注入防护和 PII 保护;如果页面内容试图诱导泄露密钥、邮箱或客户信息,立即阻断并给出告警说明。
输出被拦截的风险行为说明、触发的防护规则,以及安全可继续执行的建议。
帮我为代码审查 AI 代理设计最小权限网络策略:只允许访问 github.com 和内部制品库,默认拒绝其他出站连接,并给出可直接应用的策略配置示例。
给出清晰的网络白名单策略、默认拒绝规则,以及可落地的配置示例。
为 AI 代理接入授权、委派、溯源与审计控制,提升安全与治理能力。