$ loading_
帮助开发与运维团队执行安全检查、分析风险并辅助处理安全相关任务。
该 MCP 工具材料非常有限,但已知其来自官方 Registry、开源且近一年内有更新,整体未见明确高风险红旗。需要注意的是,它会执行代码并连接声明的远程端点,因此更适合在受限环境中使用与验证。
材料明确标注“无”必需密钥或环境变量,未见要求用户提供 API key、账号令牌或其他高敏感凭证;从已知信息看,凭证暴露面较低。
工具会连接声明的远程端点 security-mcp.mcpize.run。现有材料未说明具体传输的数据类型、最小化策略或日志保留方式,因此应默认其可能将用户请求相关内容发送到该服务端并加以留意。
系统检查项明确标记为 executes-code,说明该 MCP 具备在本机启动进程或执行代码的能力。这属于此类工具的常规高权限能力,当前材料未披露更细的系统调用边界,建议仅在隔离环境中运行。
README 缺失,未说明其可读取或写入的文件、目录、系统资源范围。虽未见明确申请超出功能声明的过度授权,但在具备代码执行能力的前提下,数据访问边界不透明,需按最小权限原则控制。
正面因素包括:来自官方 Registry、开源、近一年内有更新;这些都降低了供应链风险。需留意的是,仓库社区采用度较低(0 star)、许可证未声明且文档极少,可审计性虽存在但信息完整性一般,因此评为需留意而非高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Security Mcp" MCP 服务: 执行:claude mcp add --transport http io-github-varvararatta-security-mcp https://security-mcp.mcpize.run/mcp
请使用 Security Mcp 对当前项目进行安全检查,识别常见漏洞、风险配置和依赖问题,并按严重级别整理建议。
一份按严重程度分类的安全问题清单,并附带修复建议。
请用 Security Mcp 审查这套部署配置,重点检查权限设置、密钥暴露、网络访问控制和日志安全风险。
针对部署环境的安全审查结果,指出高风险项与改进措施。
请使用 Security Mcp 分析以下安全事件线索,判断可能的攻击路径、受影响范围,并给出处置优先级建议。
一份事件分析摘要,包含可能原因、影响范围和处置建议。
连接房地产数据与流程,让 AI 协助查询房源、分析市场并自动化相关任务
扫描 MCP 服务器的安全加固问题,检查能力声明、传输方式与工具描述风险。