$ loading_
自动挂载磁盘镜像并完成取证分析、恶意软件扫描与法庭报告生成
该 MCP 工具声明用于本地取证调查,结合已知检查项会在本机执行代码并处理磁盘镜像等敏感取证数据,因此整体属需留意。未见需密钥或远程外发的材料,但来源为第三方登记、社区采用低且维护情况未知,供应链仍需审慎评估。
材料明确标注无需密钥或环境变量,未见 API token、账户凭证或其他敏感认证信息需求,凭证泄露面较低。
材料与客观检查项均未声明任何远程端点或外部服务连接;从现有信息看未见将用户数据外发到网络的证据。
系统已标注 executes-code,且描述称会挂载证据、扫描恶意软件并生成报告,说明其预期会在本机启动取证/分析相关进程并调用系统工具。这属于该类 MCP 的常规能力,但应在隔离环境中运行以控制影响面。
其声明功能需要访问并处理磁盘镜像、挂载证据及读取取证数据,天然涉及高敏感本地数据访问;目前未见写入范围、最小权限设计或数据隔离说明,因此需留意实际访问边界。
有开源仓库且采用 MIT 许可证,可审计性优于闭源;但来源为 third_party_registry,仓库社区采用为 0 star、维护状态未知,且 README 缺失,公开信号不足,供应链可信度有限。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"sift-forensic-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 sift-forensic-mcp 挂载这份磁盘镜像,识别可疑文件、可执行程序、持久化痕迹和异常时间线,并给出关键发现摘要。
一份取证分析摘要,包含可疑文件、系统痕迹、时间线异常及初步风险判断。
请对该证据镜像执行恶意软件扫描,列出命中的样本、IOC、受影响路径,并说明每项发现的风险等级。
一份恶意软件检测结果,包含命中项、IOC 列表、受影响目录和风险分级说明。
基于这份取证结果生成可用于法庭提交的正式报告,包含调查范围、方法、证据链摘要、主要发现和结论。
一份结构化正式报告,适合法务或取证团队审阅与提交。
通过容器化取证工具链安全执行数字取证调查与证据分析任务。