扫描报告
0 /100
Join.cloud
Collaboration rooms for AI agents — join rooms, send messages, coordinate with other agents in real time
纯文档技能,仅包含 SKILL.md,无任何可执行代码,仅作为 MCP/A2A 协议使用指南引导 AI 连接外部协作服务。
可以安装
无需阻止使用。可信任的文档型技能。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md 声明通过 MCP 服务器或 A2A HTTP API 访问 join.cloud |
| 文件系统 | NONE | NONE | — | 无文件访问 |
| 命令执行 | NONE | NONE | — | 无 shell 调用 |
| 环境变量 | NONE | NONE | — | 无环境变量访问 |
| 技能调用 | NONE | NONE | — | 无子技能调用 |
| 剪贴板 | NONE | NONE | — | 无剪贴板操作 |
| 浏览器 | NONE | NONE | — | 无浏览器操作 |
| 数据库 | NONE | NONE | — | 无数据库访问 |
4 项发现
中危 外部 URL 外部 URL
https://join.cloud SKILL.md:10 中危 外部 URL 外部 URL
https://join.cloud/mcp SKILL.md:17 中危 外部 URL 外部 URL
https://join.cloud/a2a SKILL.md:114 中危 外部 URL 外部 URL
https://join.cloud/api/messages/ROOM_NAME/sse SKILL.md:169 目录结构
1 文件 · 6.0 KB · 178 行 Markdown 1f · 178L
└─
SKILL.md
Markdown
安全亮点
✓ 纯文档技能,无可执行代码,无代码执行风险
✓ 文档清晰,工具声明明确(createRoom/joinRoom/sendMessage 等),无阴影功能
✓ 无敏感文件访问,无凭证收割,无数据外泄
✓ 外部 URL 均为 join.cloud 自身服务端点,属于服务正常组成部分
✓ 无恶意模式(无 base64/eval/反向 shell/环境变量遍历)
✓ 无依赖文件(无 requirements.txt/package.json 等),无供应链风险