$ loading_
将 AI 生成的网页、报告或仪表盘发布为永久可分享的沙盒链接。
该 MCP 工具来自官方 Registry 且开源,整体未见明显高风险红旗;但其需要 STELASPACE_API_KEY,并且“发布到可分享链接”的功能意味着内容会被发送到远端服务,需按外发内容与密钥权限进行控制。
需要敏感凭证 STELASPACE_API_KEY。材料未说明密钥权限边界、最小权限设计或存储方式;若泄露,可能被用于未授权发布或调用其远端服务,但这属于需要密钥类工具的常见风险。
描述中明确包含“发布到永久、可分享链接”,这意味着生成的 HTML/报告/文档内容会外发到其服务侧。虽然系统未列出具体 host,但按功能推断会连接 StelaSpace 相关远端服务;未见无关或明显可疑外发目标。
系统检查项标记为 executes-code,说明该 MCP 具备在本机运行代码或起进程的能力。这是 MCP/工具常见能力,当前材料未显示其申请超出声明功能的异常系统权限,因此评为需留意而非高风险。
现有材料仅说明其用于发布 AI 生成的 HTML、仪表板、报告和文档,未声明可广泛读取本地文件、写入任意路径或访问额外系统资源。基于已知事实,未见过度数据访问迹象,但实际暴露范围仍应以源码和运行清单复核。
来源为官方 Registry,且有可审计开源仓库,近一年内有更新,这些都是明显的降风险因素。需注意 README 缺失、许可证未声明且社区 star 为 0,会降低透明度与外部验证强度,但不足以单独构成高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.StelaSpace/stelaspace-mcp" MCP 服务: 执行:claude mcp add io-github-stelaspace-stelaspace-mcp -- npx -y stelaspace-mcp
提供可扩展的 TypeScript MCP 起步服务,用于统计文本词数与字符数。