$ loading_
审计 GitHub 仓库的安全、合规风险与欧盟 AI 法案暴露情况。
该 MCP 工具来自官方 Registry 且源码可公开审计,整体未见明确高风险红旗;但其需要 API Key、会执行本地代码,且文档几乎缺失、远程通信对象未明确,建议按需最小授权使用。
需要敏感凭证 REGULATORY_SIGNALS_API_KEY。材料未说明密钥权限边界、存储方式或轮换机制;若工具日志、配置或进程环境暴露,存在密钥泄露与被滥用调用其后端服务的常规风险。
虽然元数据未声明远程 host,但需要 API Key 已表明其大概率会与某个后端服务通信。材料未披露具体端点、传输内容或是否会上传仓库内容/分析结果,因此网络外发范围不透明,需在部署前核实。
系统已标记为 executes-code,说明会在本机环境运行工具代码/进程。这属于 MCP 工具常规能力;当前材料未见其申请异常系统权限或执行与声明功能明显无关的操作,但仍应在受限运行环境中使用。
按描述其功能是审计 GitHub 仓库的安全、合规与 EU AI Act 暴露,预期会接触仓库内容、元数据或相关分析输入。材料未说明是否读取本地文件、缓存结果或保留历史数据,因此数据访问边界与保留策略不清晰。
正面因素包括:官方 Registry 来源、开源仓库、近一年有更新。降低信任度的因素是 README 缺失、许可证未声明、社区采用度很低(0 star),使得可审计上下文和法律/维护预期有限;目前更适合先做源码与依赖复核后再接入。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.rikocr8orh8/regulatory-signals" MCP 服务: 执行:claude mcp add io-github-rikocr8orh8-regulatory-signals -- npx -y @regulatorysignals/mcp
请审计这个 GitHub 仓库,识别安全漏洞、许可证或合规问题,并评估是否存在欧盟 AI 法案相关风险。
输出一份风险清单,包含问题说明、严重程度与整改建议。
在发布前检查这个仓库的代码与配置,找出可能影响安全、合规和 AI 监管要求的内容。
生成发布前审计摘要,列出阻塞问题与优先处理项。
分析这个与 AI 功能相关的 GitHub 仓库,判断其在欧盟 AI 法案下可能涉及的风险暴露,并说明依据。
提供监管风险评估结果,并指出需要补充的治理或文档措施。
审计 GitHub Actions 工作流安全配置,识别权限、密钥与注入等风险。