$ loading_
审计 AI 代理配置、恶意 MCP 服务与依赖包安全风险
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Zyrax Guard" MCP 服务: 执行:claude mcp add io-github-tiagosilva07-zyrax-guard -- npx -y zyrax-guard
请审计这份 AI 代理配置,识别可能导致提示词注入的设置、危险权限和不安全的外部连接,并给出修复建议。
一份风险清单,说明高危配置项、潜在攻击路径与具体修复建议。
请评估这个 MCP 服务器列表,标记可疑或越权的服务,说明它们可能带来的数据泄露、命令执行或权限滥用风险。
一份服务审查结果,包含风险等级、可疑原因与建议保留或移除的结论。
请检查以下依赖包及其来源,识别可疑包、供应链风险、权限过大的工具,并建议更安全的替代方案。
一份依赖包安全评估,包含高风险包列表、风险说明和替代建议。
扫描 AI 代理代码中的提示注入、工具滥用与数据外泄等安全风险。