$ loading_
为 AI 提供 ZK 电路扫描与安全解释能力,辅助发现 Circom 与 Halo2 风险。
该 MCP 工具材料较少,未声明需要密钥或远程端点,暂未见明确数据外发红旗;但其具备本机执行代码能力,且项目来源为第三方仓库、社区采用度低、维护信息不足,整体宜按需留意使用。
材料明确注明“无”所需密钥/环境变量,未见要求提供 API key、账户令牌或其他敏感凭证,因此凭证暴露面较低。
已声明无远程端点 host,描述中也未提及云服务、遥测或外部 API 调用;基于现有材料,未见将用户数据传出到外部服务的明确迹象。
系统检查项已标明 executes-code,且该工具用于“扫描并解释”ZK 电路安全问题,合理推断会在本机调用扫描相关程序或执行分析逻辑。此类本地执行能力属于 MCP 工具常见能力,应关注其实际调用的命令与运行权限。
其功能目标是扫描 Circom/Halo2 电路,通常需要读取本地项目文件或源码目录;现有材料未显示超出该用途的额外数据权限申请,但仍应按最小权限原则限制其可访问工作区。
正面因素是存在可审计的开源仓库;但来源为 third_party_registry,README 缺失,许可证未声明,社区采用度为 0 star,维护状态未知,导致供应链信任度有限。当前更适合先做源码与依赖审查后再接入。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Nullsec S1 MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 Nullsec S1 MCP 扫描这个 Circom 电路,识别可能的约束缺失、输入验证不足、信号误用或可利用漏洞,并按严重级别说明原因与修复建议。
输出电路安全扫描结果,包含问题列表、风险等级、成因分析与修复建议。
请使用 Nullsec S1 MCP 解释这个 Halo2 电路的结构与安全关键点,说明各组件作用、约束关系,以及哪些部分最值得审计。
输出面向审计的电路说明,帮助理解逻辑结构与重点风险区域。
请基于 Nullsec S1 MCP 的分析,为这份 ZK 电路生成一份初步审计结论,汇总高风险问题、可能影响、验证建议与后续审计重点。
输出结构化初步审计摘要,便于团队快速评估与安排后续工作。
为 AI 助手接入多种攻防安全工具,支持扫描、分析与渗透测试流程。