$ loading_
为 AI 代理提供身份、权限、信任评分与可审计操作追踪。
该 MCP 工具来自官方 Registry 且开源,整体未见明显高风险红旗;但其需要 API 凭证并具备代码执行能力,且网络目标与数据外发细节在材料中不够明确,建议在最小权限与受控环境下使用。
材料显示需要 VORIM_API_KEY 与 VORIM_BASE_URL。API Key 属于敏感凭证,若泄露可能导致对 Vorim 服务的未授权调用;BASE_URL 还意味着连接目标可配置,应防止被错误指向非预期服务。
虽然客观检查项未给出固定远程 host,但存在 VORIM_BASE_URL,说明工具预期会向配置的 Vorim 服务发起网络请求,并可能传出身份、权限、信任分数或审计相关数据。当前材料未明确列出默认端点与传输范围,透明度有限但未见明确异常外发红旗。
系统已标注 executes-code,说明该工具具备在本机运行代码或起进程的能力。这属于 MCP 工具常见能力,本身不足以判为高风险,但应在隔离环境中运行并限制可调用的系统权限。
现有材料未说明其具体可读写的本地文件、数据库或其他资源范围,因此数据访问边界不够清晰。结合其代码执行属性,建议默认按最小权限看待;目前未见其明确申请与声明功能明显不相称的过度数据权限。
正面因素包括:官方 Registry 来源、开源仓库可审计、近一年内有更新,这些都显著降低了供应链风险。需留意的是 README 缺失、许可证未声明、社区 star 为 0,导致可审计上下文与外部验证相对有限,因此更适合评为需留意而非低风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.Vorim-AI-Labs/vorim-mcp-server" MCP 服务: 执行:claude mcp add io-github-vorim-ai-labs-vorim-mcp-server -- npx -y @vorim/mcp-server
请使用 Vorim MCP 为我的 AI 代理设计权限策略:代理名称为“客服助手”,只允许读取知识库、总结工单、生成回复草稿,禁止访问财务系统和删除数据。请输出角色定义、允许/拒绝的操作列表,以及实施建议。
一份清晰的代理权限策略,包含角色、许可边界、禁止事项与落地建议。
请通过 Vorim MCP 审查过去 7 天“数据分析助手”的操作轨迹,列出其访问过的资源、执行过的关键操作、异常权限请求,并按风险高低给出摘要。
一份按时间与风险整理的审计摘要,突出异常行为和关键操作证据。
请使用 Vorim MCP 评估三个 AI 代理的信任分数:研究助手、代码助手、销售助手。结合其历史行为、一致性、权限使用情况,给出评分、原因说明,以及是否建议提升或限制权限。
每个代理的信任评分报告,包含评分依据、风险判断和权限调整建议。
帮助团队检测 API 是否适配 AI 代理,并输出评分、等级与改进建议。