$ loading_
在抓取网页前检测 URL 安全性,快速给出安全风险判断与依据。
该 MCP 工具整体风险偏低到中等:源码可审计且无明确要求本地敏感权限,但其元数据与功能描述存在不一致,尤其是“无远程端点/无密钥”与“调用多家在线 URL 风险服务”之间需要重点核实。
材料声明“无密钥/环境变量”,但描述中提到使用 Google Web Risk 等外部服务;其中部分服务通常可能涉及 API 凭证或配额管理。当前信息不足以确认是否完全无凭证,存在配置说明不完整的留意点。
虽然元数据写明“无远程端点 host”,但功能描述明确表示会查询 Google Web Risk、URLhaus、PhishTank 及 AI 分析服务,这意味着用户提供的 URL 很可能被发送到第三方做检测。外发对象与功能相关,但文档披露不一致,应核实实际请求目标与传输内容。
系统检查项显示该工具会执行代码;作为 MCP 工具,这通常意味着在本机运行服务逻辑。当前材料未显示其申请超出 URL 检测用途的系统权限,也未见明显恶意执行迹象,因此属于常规留意级别。
材料仅描述对输入 URL 进行安全性判断,未声明读取本地文件、写入磁盘、访问数据库或申请广泛数据权限。基于现有信息,看不出存在明显过度数据访问。
该项目开源且使用 MIT 许可证,源码可审计,这是明显的降风险因素;但来源为第三方注册表、社区采用度为 0 star、维护状态未知,说明其可信度与成熟度仍有限,建议在隔离环境中先做代码和依赖审查。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"url-safety-validator-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请检查这个 URL 的安全性,并返回 SAFE、SUSPICIOUS 或 DANGEROUS 结论:https://example.com/download/latest。请说明命中的风险来源、可疑原因,以及是否建议继续抓取。
返回明确的安全等级、命中的威胁情报来源、风险说明,以及是否建议继续访问该链接。
请批量检查以下 URL 的安全性,并按风险从高到低输出表格:1) https://a.example 2) https://b.example/login 3) https://c.example/file.zip。每条都给出判定和简短理由。
输出按风险排序的结果表,包含每个链接的安全结论、简要原因和处理建议。
在代理访问网页前,先检查目标 URL 是否安全;如果结果为 DANGEROUS 则阻止访问,如果为 SUSPICIOUS 则提示人工确认,如果为 SAFE 则继续执行。请对 https://unknown-site.example 应用这套规则并返回决策。
返回基于安全判定的执行决策,说明应放行、拦截或人工复核,并附上原因。
帮助用户扫描网站安全漏洞并输出风险分析与修复建议。