$ loading_

phishfort-mcp — askskill

$ ~/registry/mcp/mychaelconnolly-phishfort-mcp

MCP

phishfort-mcp

帮助团队安全处理网络钓鱼事件审查、上报、评论与 webhook 管理。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-17

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

总评

整体看属需留意而非明显高风险：该 MCP 工具有开源与 MIT 许可证等正面信号，但文档极少，且其面向 PhishFort API/事件与 webhook 管理，实际网络行为、认证方式与数据范围披露不足。

凭证密钥需留意

材料声明“无”密钥/环境变量，但该工具描述为对接 PhishFort Unified Client API；认证机制未在材料中说明，无法确认是否通过宿主转交令牌、会话或其他隐式凭证，存在凭证模型不透明的审计盲区。

网络外发需留意

虽然客观项中未列出远程 host，但描述明确涉及 PhishFort API、附件、评论与 webhook 管理，说明存在对外网络交互的合理预期；具体端点、传输内容与是否外发用户输入均未披露，网络外发边界不清。

代码执行需留意

系统已标记为 executes-code，说明作为 MCP 服务会在本机运行代码/进程；这是该类工具的常规能力。材料未见申请异常系统权限或执行与声明功能无关操作的明确红旗。

数据访问需留意

按描述可处理安全事件审查、报告、附件和评论，意味着可能接触事件内容及相关附件等敏感业务数据；但材料未说明本地文件读写范围、数据保留策略或最小权限边界，数据访问面缺乏细节。

来源供应链需留意

供应链方面有正面因素：开源仓库可审计且使用 MIT 许可证，这明显降低风险；但来源为 third_party_registry，社区采用度为 0 star、维护状态未知、README 缺失，成熟度与持续维护信号偏弱，因此仍建议谨慎。

安全建议

在隔离环境中安装并抓包验证其实际访问的域名、API 路径与 webhook 行为。
部署前检查源码中的认证实现、外发逻辑、附件处理与日志输出，确认不会泄露事件数据。
仅向该工具授予最小必要的事件与 webhook 权限，并限制其可访问的网络出口。
优先固定到明确提交哈希或发行版本，并持续关注仓库后续维护与安全修复。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"phishfort-mcp" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

审查钓鱼事件详情

输入

请通过 PhishFort MCP 获取指定事件的详情，汇总状态、风险等级、相关附件和最新评论，并标出需要人工复核的部分。

预期产出

一份结构化事件摘要，包含关键信息、风险判断和待复核项。

提交事件报告并附说明

输入

请使用 PhishFort MCP 为该钓鱼案例创建报告，附上调查说明和证据摘要；任何写入操作先请求我批准后再执行。

预期产出

先返回待批准的写入计划，获批后生成报告并记录说明内容。

管理 webhook 配置

输入

请检查当前 PhishFort webhook 配置，列出已有端点、用途和潜在风险，并给出安全的新增或调整建议；修改前先征求批准。

预期产出

一份 webhook 审计与优化建议清单，以及需批准后执行的变更方案。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

PhishTank MCP Server

帮助用户查询网址钓鱼风险、检索钓鱼样本并获取统计信息。

—装→

MCP 工具

io.github.eltociear/skill-audit-mcp

静态扫描 MCP 服务器、技能与插件中的安全风险并识别攻击模式。

—装→

phishfort-mcp

// 用法示例

// 文档

// 功能相似

PhishTank MCP Server

io.github.eltociear/skill-audit-mcp

FortiCNAPP MCP Server

sheepit-mcp

MCPskills

Guardpost MCP Server