$ loading_
提供代码执行与文档检索能力,帮助开发者在多沙箱环境中安全完成开发与测试。
该 MCP 工具为开源代码执行类服务器,核心风险主要来自其声明的本地/沙箱代码执行能力,以及描述中提到的可选远程沙箱后端。材料未要求密钥且未明确固定外发端点,因此整体更适合评为需留意而非高风险,但其来源热度和维护信息较弱,部署前仍应做额外核验。
材料明确写明“无”密钥/环境变量要求;未见要求提供 API token、云账户或其他敏感凭证,凭证泄露面较小。
头部信息未声明远程端点,但描述提到可使用 remote microVM via E2B / Cloudflare Sandbox,说明在某些配置下可能把代码或上下文发送到第三方沙箱服务。因未给出默认行为、具体域名或数据流细节,需留意潜在外发,但目前不足以直接判为高风险。
系统检查项已标记 executes-code,且描述明确提供 execute_code 工具,并支持 node:vm、QuickJS、Pyodide、Wasmtime 等执行内核。这属于工具声明功能本身,意味着可运行用户提供代码;若部署隔离不足,需关注资源滥用与越权执行面。
材料未明确说明可读写哪些本地文件、目录或其他资源,也未给出权限边界。由于其为 code-mode/execute_code 类工具,执行代码通常可能接触运行时可见数据;当前缺少授权范围说明,建议按最小权限部署。
存在公开开源仓库,且描述自称 Apache-2.0,这些都是降低风险的正面因素;但来源为 third_party_registry,仓库社区采用度仅 0 star、维护状态未知,且头部许可证信息未声明,与描述存在信息不一致,供应链可信度一般,建议先审源码与依赖锁定情况。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"agentkit-mcp-server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请先检索这个库的 API 文档,再在沙箱中执行以下 JavaScript 代码,定位报错原因并给出修复建议:<粘贴代码>
返回相关文档摘要、运行结果、报错定位与可执行的修复方案。
检索该项目 README 和使用文档,执行其中的示例代码,检查是否能正常运行,并列出不兼容或缺失依赖。
输出文档要点、示例运行状态、依赖问题及修正建议。
在隔离沙箱中运行以下 Python 或 JavaScript 代码片段,观察输出并总结潜在风险或性能问题:<粘贴代码>
给出执行结果、风险提示、性能观察和后续优化建议。
通过文件、命令行、网页与代理能力,辅助完成开发与自动化任务。