io.github.Gareth1953/agent-services-mcp

提供内容溯源与质量评分工具，帮助评估文本可信度与质量。

来源

官方 Registry

更新于

2026-06-15

// 安全评估需留意

需要密钥· PROVENANCE_URL, QUALITY_GATE_URL, AUDIT_URL
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具材料较少，但从已知信息看主要是一个开源的薄封装服务，风险集中在可配置外部服务 URL 与本机代码执行这两类常规能力。来源在官方 Registry、源码可见且近期维护，整体更适合评为中低风险、需在出站目标与运行权限上做约束。

凭证密钥需留意

材料声明需要 PROVENANCE_URL、QUALITY_GATE_URL、AUDIT_URL；这些更像服务地址配置而非典型敏感 token，但仍可能暴露内部服务拓扑或被改配到恶意端点。未见额外认证机制说明，建议将其视为受控环境配置管理。

网络外发需留意

虽未声明固定远程 host，但从三个 URL 环境变量可推断会向内容溯源、质量评分、审计相关服务发起出站请求，工具输入/输出可能被发送到这些端点。由于 README 缺失、具体接收方与传输字段不透明，需限制为受信任的内部或已知服务。

代码执行需留意

系统检查项明确标注 executes-code，说明其具备作为 MCP 服务在本机运行代码/进程的常规能力。现有材料未显示超出声明功能的高权限系统操作，因此按常规执行能力评为需留意而非高风险。

数据访问低风险

描述仅表明其暴露内容溯源、质量评分和动作审计工具，未见要求文件系统、数据库或广泛本地资源访问的说明，也未见过度授权迹象。基于现有材料，数据访问范围未显示明显扩张。

来源供应链需留意

正面因素包括官方 Registry 来源、开源仓库可审计且近一年有更新，这些明显降低供应链风险。需留意之处是 README 缺失、许可证未声明、社区采用度很低（0 star），使可审计上下文与生态验证不足，因此整体评为需留意。

安全建议

将 PROVENANCE_URL、QUALITY_GATE_URL、AUDIT_URL 限定为受信任域名或内网地址，并在网络层做白名单控制。
在隔离环境中运行该 MCP 服务，限制其本机执行权限与可访问系统资源。
部署前审阅开源仓库源码与依赖清单，重点确认实际出站请求内容、日志/审计数据字段及是否存在额外遥测。
如用于生产环境，补充固定版本锁定与完整性校验，并确认许可证与维护策略。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.Gareth1953/agent-services-mcp" MCP 服务：
执行：claude mcp add io-github-gareth1953-agent-services-mcp -- npx -y agent-services-mcp

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

AI App MCP

提供查询规范化、知识检索与RAG提示构建的生产级MCP工具服务

—装→

MCP 工具

agent-quality-oss

帮助用户生成并审查施工质量管理文档与测试报告。

—装→

io.github.Gareth1953/agent-services-mcp

// 文档

// 功能相似

AI App MCP

agent-quality-oss

io.github.Incultnitollc/mcp-probe

web-mcp

@toolpipe/mcp-server

aster-guard