$ loading_
扫描任意网址,检测其是否具备 AI 代理可读性与协议清单支持。
该 MCP 工具来自官方 Registry 且开源、近期有更新,整体未见明显高风险红旗。其主要风险点在于需要 API Key、会执行代码,且实际远程通信端点在材料中未明确披露,建议在受限环境中使用并核对源码。
需要敏感凭证 AGENT_READY_API_KEY,说明工具可能代表用户访问其后端服务;若日志、配置文件或运行环境暴露,存在密钥泄露与配额滥用风险。材料未说明密钥作用域、最小权限或轮换方式。
描述称可“扫描任意 URL”,可合理推断会发起网络请求并将目标 URL 或相关内容发送到远端处理;但材料中远程 host 标为“无”,未清晰披露实际通信端点与数据流向,透明度不足。基于其声明功能,这属于需留意而非直接高风险。
系统检查项明确表明该工具会执行代码/起进程;这属于 MCP 工具常见能力,但仍意味着一旦配置不当,可能被用于发起网络请求、处理输入或调用本机运行时。材料未显示其需要超出声明用途的系统级高权限。
现有材料未声明其需要读取或写入本地文件、数据库、剪贴板或其他敏感资源;其功能描述聚焦于 URL 扫描而非本地数据处理。基于已知信息,未见明显过度数据访问迹象。
来源为官方 Registry,且有公开源码仓库并在近一年内更新,具备可审计性与一定维护活跃度,这些均显著降低供应链风险。需注意的是社区采用度较低(0 star)且许可证未声明,建议在生产前补充审查依赖与许可状态。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.mlava/agent-ready-mcp" MCP 服务: 执行:claude mcp add io-github-mlava-agent-ready-mcp -- npx -y agent-ready-mcp
本地网页研究代理,可检索真实内容并生成有依据的回答