$ loading_
在安装前审查 MCP 服务与插件的安全风险,并给出分级结论与问题发现。
该工具未声明密钥或远程端点,且为可审计开源项目,整体未见明显高风险红旗;但其被标记为可执行代码,且来源社区信号较弱、文档缺失,建议在受限环境中使用并先审阅源码。
材料明确写明无需密钥或环境变量,未见要求提供 API key、令牌或账户凭证,因此凭证泄露面较低。
未声明任何远程端点 host,材料中也未描述将用户数据发送到外部服务;基于现有信息,未见明确的数据外发路径。
系统客观检查项标记为 executes-code,说明其具备在本机执行代码/起进程的能力;这属于 MCP 工具的常见敏感能力,建议仅在隔离环境中运行并核对实际执行范围。
描述显示其会在安装前审查其他 MCP server、插件或技能的行为,通常意味着需要读取待审查对象的配置、描述或相关文件;材料未说明更细的数据边界,建议按最小权限提供输入。
有公开 GitHub 源码,具备可审计性,这是积极信号;但来源为 third_party_registry,README 缺失、许可证未声明、0 star、维护状态未知,社区与维护可信度偏弱,需自行审查源码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"MCPVet" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请审查这个 MCP 服务的源码或清单,重点检查是否存在 shell 执行、密钥读取、数据外传、提示词注入和远程代码下载行为,并输出风险等级、证据和修复建议。
一份安装前安全评估结果,包含总体评级、具体风险项、证据摘要与处理建议。
我有 3 个候选插件,请分别审查它们的危险行为与权限需求,并按安全性从高到低排序,说明每个插件的主要风险点。
一份插件对比报告,包含排序结果、各自风险摘要和选择建议。
请检查这个 Claude Code skill 是否会调用不安全命令、访问敏感文件或把内容发送到外部网络,并给出可否安装的结论。
一份技能安全审查结论,指出是否建议安装及其依据。
帮助用户发现并筛选已验证的 MCP 服务器与 AI 工具。