$ loading_
静态扫描 MCP 服务器、技能与插件中的安全风险并识别攻击模式。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"io.github.eltociear/skill-audit-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请对这个 MCP 服务器项目做静态安全扫描,重点检查配置、依赖与接口暴露问题,并按攻击模式分类输出风险清单与修复建议。
一份按攻击模式整理的安全审计报告,包含风险等级、受影响位置与修复建议。
扫描这个 agent skill 目录,识别可能的提示注入、危险工具调用、权限边界不清和敏感数据泄露风险,并给出修改建议。
一份技能包安全问题清单,标注高风险项、触发原因和建议改法。
在插件发布前执行一次静态安全体检,覆盖已知攻击模式,输出是否适合上线、需要阻断的问题以及优先修复顺序。
一份上线前评估结果,说明是否可发布,并附带阻断项与修复优先级。
扫描 MCP 配置中的权限、密钥与模型暴露风险,并生成合规 AI-BOM。