$ loading_
帮助用户通过 AI 客户端查询 HackerOne 漏洞报告、项目与测试范围。
该工具声明用于与 HackerOne API 交互以读取报告、项目和范围信息;材料显示其为开源 MIT 项目,但文档很少、社区采用度低,且系统标记具备代码执行能力,整体属需留意而非明显高风险。
材料声称“无需密钥/环境变量”,但其功能是访问 HackerOne API,通常应涉及账号会话、浏览器登录态或其他认证方式;文档缺失使实际认证路径不透明,建议核实是否会间接使用本地已有凭证。
描述明确表示会与 HackerOne API 交互,因此存在向外部网络发送请求的常规行为;材料未列出具体主机名,远程端点披露不足,但当前未见向无关或不明第三方外发的明确红旗。
系统客观检查项标记为 executes-code,说明该 MCP 工具可在本机运行代码/进程;这是此类工具的常见能力,材料中未见申请明显超出其声明用途的高权限操作。
按描述其主要访问 HackerOne 上的报告、项目和范围数据,可能涉及敏感漏洞报告内容;材料未说明是否读写本地文件、缓存数据或访问额外资源,因此数据范围边界不够清晰,但暂无过度授权的明确证据。
正面因素是源码公开且采用 MIT 许可,可进行审计;但来源为第三方注册表、仓库 0 star、维护状态未知且 README 缺失,成熟度与持续维护信号较弱,需自行审查代码和依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"HackerOne MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请列出我在 HackerOne 上最近 10 条漏洞报告,并重点展示每条报告的标题、严重级别、状态和提交时间。
返回最近漏洞报告的结构化列表,便于快速审查处理进度。
请获取指定 HackerOne 项目的 scope,按 in-scope 和 out-of-scope 分类整理,并标出关键资产类型。
输出清晰的项目范围摘要,帮助确认可测试资产和限制条件。
请列出我可访问的 HackerOne 项目,并按名称、类型和是否公开进行汇总。
生成项目清单,方便筛选目标项目并规划后续测试工作。
集成多种OSINT工具,帮助AI进行情报检索、线索分析与信息收集。