$ loading_
在安装前核查 MCP 服务、代理与工具的安全可信评分。
该 MCP 工具材料很少,但已知来自官方 Registry 且开源、近期有更新,这些都降低了整体风险。当前仅能确认其具备执行代码能力;在缺少 README 与权限细节的情况下,整体更适合评为需留意而非高风险。
材料注明无需密钥或环境变量,未见要求访问账号凭证、API token 或其他敏感认证信息,凭证泄露面较小。
材料列出无远程端点 host,且描述未显示需向第三方服务发送数据。基于现有信息,未见明确的数据外发路径,但因 README 缺失,网络行为细节仍不充分。
系统检查项明确标注 executes-code,说明该工具具备本机执行代码/进程的能力。这属于 MCP 工具的常规高权限特性,默认应谨慎使用;但材料未显示异常提权、隐藏执行或与声明功能明显无关的系统权限申请,因此不足以上升为高风险。
材料未说明可读写哪些本地文件、配置或其他资源,数据访问边界不清晰。鉴于其为可执行代码的 MCP 工具,理论上可能接触本机数据;但未见明确过度授权或无关数据收集的红旗。
来源为官方 Registry,且有开源仓库并在近一年内更新,这是明显的降风险因素;但 README 缺失、许可证未声明、社区采用度很低(0 star),使可审计性与生态验证仍有限,建议安装前人工审查源码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Veragent" MCP 服务: 执行:claude mcp add io-github-lixiaowww-veragent -- npx -y veragent-mcp
请帮我检查这个 MCP 服务器的可信度与安全评分,并总结主要风险:{服务器名称或链接}返回该 MCP 服务器的评分结果、风险摘要及是否建议安装。
请比较以下几个 MCP 工具或代理的安全可信评分,并按风险从低到高排序:{工具A},{工具B},{工具C}输出多项工具的评分对比、排序结果与选择建议。
我准备安装这个 CLI,请先检查它的安全评分、可信度和潜在风险,并给出安装注意事项:{CLI 名称或链接}提供 CLI 的风险评估、注意事项以及更安全的安装建议。
为 MCP 服务、AI 技能与 npm 包提供安装前信任评分与安全准入判断。