$ loading_

Abnormal Security — askskill

$ ~/registry/mcp/io-github-wyre-technology-abnormal-mcp

MCP

Abnormal Security

连接 Abnormal Security，检测邮件威胁、处理安全案件并执行处置修复。

来源

官方 Registry

更新于

2026-06-12

// 安全评估需留意

需要密钥· ABNORMAL_API_TOKEN, MCP_TRANSPORT, AUTH_MODE, LOG_LEVEL
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具来自官方 Registry 且为开源项目，整体来源相对可信；但它需要 Abnormal API Token 且具备 MCP 工具常见的本机执行能力，建议按最小权限配置并限制凭证使用范围。

凭证密钥需留意

材料显示需要 ABNORMAL_API_TOKEN，属于敏感 API 凭证；若泄露，可能被用于访问 Abnormal Security 相关检测、案例或处置能力。AUTH_MODE、MCP_TRANSPORT、LOG_LEVEL 更偏配置项，本身不是高敏凭证。

网络外发需留意

客观材料未列出远程 host，但该工具面向 Abnormal Security 服务且使用 API Token，通常意味着会与其声明用途相关的服务通信。当前缺少 README 与端点细节，无法确认具体外发目标或数据范围，需在部署时核实实际连接地址。

代码执行需留意

系统检查项标明该工具会执行代码/起进程，这属于 MCP 工具的常规运行方式。材料未显示其申请异常系统权限，也没有发现与其功能明显无关的高危执行能力描述。

数据访问需留意

从描述看，其主要访问对象应是 Abnormal Security 中的邮件威胁检测、案例与处置相关数据。材料未说明会读写哪些本地文件或是否存在广泛文件系统访问，因此当前无法证明过度授权，但应假设其可处理业务敏感安全事件数据。

来源供应链低风险

供应链方面有较强正面信号：来自官方 Registry、提供开源仓库、近一年内有更新，源码具备可审计性。虽然仓库未声明许可证且社区 star 较低，需自行复核依赖与发布内容，但现有材料不足以构成高风险红旗。

安全建议

使用最小权限的 Abnormal API Token，并定期轮换。
部署前核实实际出站域名、API 端点及传输数据范围。
在隔离环境运行该 MCP 服务，并限制其可访问的本地资源。
审查开源仓库代码、依赖锁定与发布包内容后再投入生产。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"Abnormal Security" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

查询可疑邮件威胁

输入

请连接 Abnormal Security，列出最近 24 小时内被标记为高风险的邮件威胁，并按发件人、受影响用户、威胁类型和当前状态汇总。

预期产出

一份高风险邮件威胁清单与摘要，便于快速排查优先级最高的事件。

查看安全案件进展

输入

请从 Abnormal Security 获取当前所有打开中的案件，整理每个案件的严重级别、创建时间、关联威胁和处理进展，并标出需要立即跟进的项目。

预期产出

一份案件状态报告，突出显示高优先级案件和待处理事项。

执行邮件威胁处置

输入

请使用 Abnormal Security 对指定威胁执行处置：隔离相关邮件、记录处理结果，并返回受影响用户、处置动作和最终状态。

预期产出

一份处置结果摘要，说明执行了哪些修复动作以及处理是否成功。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具★1