$ loading_
在智能体中嵌入可交互的实时3D虚拟形象并生成嵌入展示。
该 MCP 工具材料很少,但从已知信息看,来源较可信且开源,可审计性尚可。其主要风险点属于 MCP 工具常见能力范畴:本机执行代码,以及可能依据 THREEWS_BASE_URL 发起网络连接,因此整体以需留意为主,未见足以定为高风险的明确红旗。
材料仅显示需要环境变量 THREEWS_BASE_URL;按名称看更像服务地址配置而非访问令牌或高敏感凭证。当前未见要求 API key、OAuth token 或账户口令,因此直接凭证泄露/滥用风险较低,但仍应避免将内部地址暴露给不必要的组件。
未列出固定远程 host,但工具通过 THREEWS_BASE_URL 明显具备向外连接的能力,实际数据外发目标取决于部署者配置。由于其功能涉及渲染/嵌入 3D avatar,可能向所配置服务发送用户输入或会话相关数据;这属于常规联网能力,建议将 BASE_URL 限定到受信任域名。
系统检查项标明该工具会执行代码,意味着会在本机以 MCP 方式运行进程或相关逻辑。这是工具运行的常规能力,当前材料未显示其申请异常系统权限、执行任意 shell 指令或进行提权,因此评为需留意而非高风险。
描述未说明其可读写的具体文件、目录或数据范围,因此当前无法确认是否涉及本地文件访问。作为可执行的 MCP 工具,原则上可能接触到传入的提示、渲染参数或会话数据;但材料中未见超出声明功能的过度授权迹象。
该工具来自官方 Registry,且有公开源码仓库,近一年内有更新,这些都是明显的降风险因素。虽然 README 缺失、许可证未声明且社区 star 很少,降低了透明度与成熟度判断,但基于官方来源与开源可审计性,整体供应链风险仍偏低。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "three.ws Avatars" MCP 服务: 执行:claude mcp add io-github-nirholas-threews-avatar -- npx -y @three-ws/avatar-mcp
请在当前智能体界面中内嵌一个可实时交互的3D虚拟形象,风格为友好的产品导览员,并返回可直接使用的嵌入方式。
返回可在智能体中展示的3D虚拟形象嵌入结果或集成信息。
为我的产品官网生成一个可嵌入的3D虚拟形象展示,支持用户在线查看与交互,并提供嵌入链接或代码。
输出可用于网页集成的嵌入链接、代码片段或对应配置。
给演示型AI助手添加一个实时3D数字人,用于讲解功能亮点;请直接生成可内联显示的虚拟形象方案。
得到可内联展示的3D数字人效果及其调用方式。
按次付费调用 IBM Granite,完成聊天、代码、向量与分析预测任务
为 AI 代理生成结构化、部件感知的 3D 模型与预览及 Blender 脚本。