$ loading_
静态扫描 MCP 服务器、技能与插件中的安全风险并识别攻击模式。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"io.github.eltociear/skill-audit-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请对这个 MCP 服务器项目做静态安全扫描,重点检查配置、依赖与接口暴露问题,并按攻击模式分类输出风险清单与修复建议。
一份按攻击模式整理的安全审计报告,包含风险等级、受影响位置与修复建议。
扫描这个 agent skill 目录,识别可能的提示注入、危险工具调用、权限边界不清和敏感数据泄露风险,并给出修改建议。
一份技能包安全问题清单,标注高风险项、触发原因和建议改法。
在插件发布前执行一次静态安全体检,覆盖已知攻击模式,输出是否适合上线、需要阻断的问题以及优先修复顺序。
一份上线前评估结果,说明是否可发布,并附带阻断项与修复优先级。
为 MCP 服务、AI 技能与 npm 包提供安装前信任评分与安全准入判断。
扫描 AI 代理、MCP 服务器与技能的安全风险并生成检测结果。
扫描 MCP 配置中的权限、密钥与模型暴露风险,并生成合规 AI-BOM。
持续扫描并监控 MCP 操作,发现智能体与工具通信中的安全风险。
用于扫描 MCP 工具中的注入、提示投毒与 SSRF 风险,辅助安全审计与测试。
通过 MCP 对代码片段、仓库与变更进行实时安全漏洞扫描分析。