$ loading_
为 MCP 服务、AI 技能与 npm 包提供安装前信任评分与安全准入判断。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"MCPskills" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请对这个 MCP Server 做安装前安全审查,输出信任评分、命中的风险信号、涉及的漏洞情报(如 OSV/KEV/EPSS),并给出 go/no-go 建议:<仓库地址或包名>
一份包含信任评分、风险项明细、漏洞情报摘要及是否建议安装的评估结果。
请比较以下 3 个 npm 包的安装风险与可信度,按安全性排序,并说明各自的主要风险点与推荐选择:<包A>、<包B>、<包C>
一个带排序的对比结果,说明每个包的风险信号、分数差异与最终推荐。
请为团队的 MCP/AI skill 引入流程设计自动准入规则:基于信任评分、漏洞严重性和风险信号,定义可自动通过、需人工复核、必须拒绝的条件。
一套清晰的准入策略,包含阈值规则、分级处理方式和落地执行建议。
通过 MCP 对代码片段、仓库与变更进行实时安全漏洞扫描分析。