$ loading_
扫描网站或MCP服务器的智能体信任就绪度,并输出可验证签名评分卡
该工具总体风险偏低到中等:无密钥要求、来源为官方 Registry 且有开源仓库,但其会连接厂商远程端点并在本机执行扫描逻辑,文档信息较少。未见明确高风险红旗,但应默认其会将待扫描目标信息发送至 api.isittrustready.ai。
材料明确写明“无”密钥/环境变量,未见要求提供 API key、OAuth token 或本地敏感凭证的事实,因此凭证泄露面较小。
已知会访问 api.isittrustready.ai;结合“扫描网站或 MCP server”的功能描述,合理推断待扫描目标信息会被发送到该厂商端点。当前未见无关或不明第三方外发端点,但远程分析本身意味着存在数据出站。
系统检查项标明该工具会执行代码;这符合 MCP 工具在本机运行扫描/请求逻辑的常规形态。材料未显示其申请异常系统权限、持久化驻留或执行与声明功能明显无关的高危操作。
从现有材料看,其声明能力聚焦于扫描网站或 MCP server,未见要求读取本地文件、数据库、剪贴板、浏览器资料或写入用户数据的描述,因此暂无过度数据访问证据。
正面因素包括官方 Registry 来源、开源仓库可审计、近一年内有更新;这些显著降低了供应链风险。需留意的是 README 缺失、许可证未声明、社区采用度很低(0 star),使得审计透明度和外部验证仍然有限。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Is It Trust Ready — agent-trust-readiness scanner" MCP 服务: 执行:claude mcp add --transport http io-github-mnemom-isittrustready https://api.isittrustready.ai/mcp
请扫描这个 MCP 服务的 agent-trust-readiness,评估身份声明、权限边界、可审计性和安全风险,并返回带签名的可验证评分卡:<MCP服务地址>
一份包含评分、风险项、改进建议与签名验证信息的信任就绪报告。
扫描这个网站的 agent-trust-readiness,重点检查公开声明、机器人/智能体访问策略、敏感操作防护和可验证信号,输出签名评分卡:<网站地址>
一份说明网站对智能体是否友好且可信的评分卡,并列出主要问题与修复方向。
分别扫描以下两个目标的 agent-trust-readiness,并对比它们在认证、权限控制、透明度和可验证性方面的差异,输出两个签名评分卡和对比结论:<目标A>;<目标B>
两份独立签名评分卡,以及一份指出优劣势和优先改进项的对比总结。
在安装前核查 MCP 服务、代理与工具的安全可信评分。