$ loading_
帮助生成3D模型、自动绑定骨骼,并查询代理信誉与市场情报。
该 MCP 工具来自官方 Registry 且开源、近期有更新,整体未见明确高风险红旗;但其文档极少、需要链上/第三方 API 凭证,并具备执行代码能力,因此更适合按“需留意”而非“高风险”看待。
需要配置 MCP_SVM_PAYMENT_ADDRESS、SOLANA_RPC_URL、HELIUS_API_KEY;其中 HELIUS_API_KEY 与可能关联的付费/链上地址均属敏感配置,若泄露可能导致配额滥用、计费暴露或链上交互被冒用,但材料未见明确凭证窃取迹象。
材料未列出固定远程 host,但从 SOLANA_RPC_URL、HELIUS_API_KEY 以及“Paid x402 MCP tools from three.ws”可推知会发生对配置的 Solana RPC/Helius 及相关服务的网络访问。由于具体端点与传输数据范围未在文档中说明,存在透明度不足,但未见明确外发到无关或可疑端点的证据。
系统检查项已标记 executes-code,说明该工具具备在本机环境中运行代码/进程的能力;这属于 MCP 工具常见能力,本身不构成高风险,但应按最小权限运行并隔离执行环境。
README 缺失,未清楚说明可读写哪些本地文件、工作目录或生成资产存放位置;结合其 3D 生成/绑定功能,至少可能处理用户输入与生成内容。当前未见明确的过度授权要求,但数据访问边界披露不足。
来源为官方 Registry,且有公开源码、近一年内更新,这些都是明显的降风险因素;但许可证未声明、社区采用度很低(0 star)、文档稀少,导致可审计性与成熟度判断受限,因此更适合评为需留意而非低风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "three.ws 3D Agent Tools" MCP 服务: 执行:claude mcp add io-github-nirholas-3d-agent-mcp -- npx -y @three-ws/mcp-server
按次付费调用 IBM Granite,完成聊天、代码、向量与分析预测任务
帮助用户上传并管理 Cults3D 的3D设计作品,跟踪数据表现与社区互动。