$ loading_
通过自然语言执行钓鱼分诊、恶意软件扫描与证书威胁分析。
该 MCP 工具整体处于需留意级别:其功能与恶意软件扫描/钓鱼分析场景一致,主要风险来自可能向 ScanMalware.com 服务提交待检内容以及本机执行工具进程。已知其为开源项目,这降低了供应链风险,但仓库采用度和维护信息较弱,仍建议在隔离环境中使用。
材料明确写明无需密钥或环境变量,未见要求提供 API token、账号口令或其他高敏凭证,因此凭证泄露面较小。
描述称其“封装 ScanMalware.com API”并支持提交扫描、获取结果,说明存在向该服务的网络通信;待分析的 URL、文件指纹或样本相关数据可能被发送到该声明服务,虽属该类工具常规行为,但应注意数据外发边界。
系统检查项标明该工具会执行代码/起进程。对 MCP 工具而言这属于常规能力,但意味着其运行时可调用本机执行环境,应仅在受控主机或沙箱中部署。
从功能描述看,工具至少会处理用户提交用于扫描或证书检查的目标数据;这通常意味着读取被提交的本地样本、URL 或相关文本输入。材料未显示其申请超出声明用途的广泛文件系统权限,但应避免向其提供不必要的敏感样本。
该项目有公开源码仓库,可审计性优于闭源工具,这是正面因素;但来源为第三方注册表,许可证未声明、社区采用度为 0 star、维护状态未知且 README 缺失,信任度有限,建议先做源码与依赖复核。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"scanmalware-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请用 scanmalware-mcp 扫描这个可疑网址,判断是否存在钓鱼、恶意重定向或已知威胁,并用要点总结风险:https://example.com/login
返回网址扫描结果、风险等级、可疑行为说明及后续处置建议。
请查询这个文件哈希的威胁情报与扫描结果,说明是否与恶意软件相关,并给出处置建议:d41d8cd98f00b204e9800998ecf8427e
返回哈希关联的扫描记录、恶意家族线索、置信度判断和建议动作。
请检查这个域名的证书信息,分析是否存在异常签发、过期风险或与钓鱼站点相关的迹象,并生成简短结论:secure-example.org
返回证书详情、异常指标、潜在风险判断和简明结论。
扫描 MCP 服务器的安全加固问题,检查能力声明、传输方式与工具描述风险。