$ loading_
用于治理 AI 代理行为,拦截失控操作并提供可验证审计证据。
该 MCP 工具来自官方 Registry 且源码可审计,未声明密钥或远程端点,整体风险偏低。主要注意点在于其具备本机执行能力,而 README/许可证信息缺失使数据访问边界与具体实现细节不够透明。
材料明确标注“无”密钥/环境变量,未见要求提供 API key、token 或账户凭证,凭证泄露与滥用面较小。
声明中未配置远程端点 host,材料也未描述向外部服务发送用户数据;基于现有信息,未见明确的数据外发路径。
系统检查项明确包含 executes-code,说明该工具具备本机执行代码/进程的能力。这属于 MCP 工具的常规高权限能力,应在隔离环境中运行并限制可调用范围。
材料未提供 README,未明确说明可读取/写入哪些本地文件、日志或其他资源,因此数据访问边界缺乏文档化说明。未见过度授权证据,但透明度不足需留意。
正面因素包括官方 Registry、开源仓库可审计且近一年有更新,这些都显著降低供应链风险;但许可证未声明、README 缺失且社区采用度很低(0 star),使审计完整性与生态验证有限。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Asqav AI Agent Governance" MCP 服务: 执行:claude mcp add io-github-jagmarques-asqav-mcp -- npx -y asqav-mcp
用于验证 AI 代理与 MCP 服务质量,评估多维能力并签发可验证凭证。