$ loading_
用于测试和调试 MCP 工具及交互流程的沙箱服务器。
该工具材料显示其为用于测试/调试 MCP 交互的沙箱服务器,无需密钥且未声明远程端点,整体未见明显高风险红旗。其主要风险面来自本地代码执行这一类工具固有能力,以及来源较弱、维护与许可信息不足带来的供应链不确定性。
材料明确标注“无”所需密钥/环境变量,未见要求提供 API key、token 或其他敏感凭证,因此凭证泄露与滥用面较低。
材料标注“无”远程端点,描述也仅提到通过 MCP Inspector 进行测试/调试,未见将用户数据外发到第三方服务的明确证据。
系统检查项明确包含 executes-code,说明其具备本机执行代码/进程的能力;这属于 MCP 工具的常规高敏能力,需结合沙箱边界、运行用户和系统权限谨慎使用,但仅凭此不足以上升为高风险。
文档未说明其可读写的文件、目录或其他资源范围;考虑到其具备代码执行能力,理论上可能接触运行账户权限内的数据。当前未见申请明显超出声明用途的访问范围,但权限边界不透明,需留意。
正面因素是存在可审计的开源仓库;但来源为 third_party_registry,社区采用度为 0 star,维护状态未知,且许可证未声明。未见直接恶意迹象,因此不宜定为高风险,但供应链成熟度与可持续性偏弱。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mcp-sandbox" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请在 mcp-sandbox 中模拟一次 MCP 工具调用,记录请求、响应和报错信息,并帮我定位失败原因。
输出一次完整的调用调试记录,并指出可能的错误来源与修复建议。
使用 mcp-sandbox 检查这个 MCP 工具的交互流程是否正确,重点验证参数传递、返回结果和异常处理。
给出流程验证结果,说明每一步是否正常,并列出发现的问题。
请基于 mcp-sandbox 和 MCP Inspector 复现这个问题场景,并生成可复用的测试步骤。
提供可复现的问题说明、测试步骤,以及后续排查建议。
为 AI 代理提供本地隔离 Linux 沙箱,安全快速执行命令与安装依赖。