media-saber-recommend-helper 安全扫描报告 — 可信 | ClawSafe

5 /100

media-saber-recommend-helper

通过 Media Saber MCP 生成带有结构化过滤器和可解释选择的电影和电视推荐

纯文档型MCP技能配置，无代码执行，权限声明清晰准确，安全风险极低。

技能名称media-saber-recommend-helper

分析耗时27.4s

引擎pi

✓

可以安装

可直接使用。建议用户验证 MCP 服务端点可信性，并妥善保管 API_KEY。

安全发现 3 项

严重性	安全发现	位置
提示	纯文档型技能配置该技能仅包含 SKILL.md 描述文件和 skill.json 元数据，无可执行脚本代码。技能通过 MCP 协议调用远程服务，不在本地执行任何代码。 `--- name: media-saber-recommend-helper ---` → 无需处理	`SKILL.md:1`
提示	安全文档完善 SKILL.md 包含详细的安全建议：最小权限原则、端点信任验证、配置文件保护、API Key 轮换建议等。 `本技能需要以下权限和凭证，确保完全透明` → 用户应遵循文档中的安全建议	`SKILL.md:25`
提示	凭证敏感性标注正确 skill.json 正确标注 API_KEY 为 sensitive=true，MCP_ENDPOINT_URL 为 sensitive=false，符合实际敏感度。 `"sensitive": true` → 无需处理	`skill.json:43`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	skill.json:34-38
文件系统	`WRITE`	`WRITE`	✓ 一致	skill.json:28-33, SKILL.md:35-42 (仅限 ~/.claw/mcpServers.json)
命令执行	`NONE`	`NONE`	—	无脚本文件
环境变量	`NONE`	`READ`	✓ 一致	读取 MCP_ENDPOINT_URL 和 API_KEY 环境变量

1 项发现

🔗

中危外部 URL 外部 URL

https://wiki.msaber.fun/usage/ai/mcp.html

skill.json:10

2 文件 · 6.1 KB · 210 行

Markdown 1f · 125L JSON 1f · 85L

├─ 📋 skill.json JSON 85L · 2.1 KB

└─ 📝 SKILL.md Markdown 125L · 3.9 KB

✓ 无脚本文件，无代码执行风险

✓ 权限声明准确，与声称功能一致

✓ 敏感信息处理规范（API_KEY 标记为敏感）

✓ 包含详细的安全使用建议

✓ 文档-行为完全一致，无阴影功能

✓ MCP 协议本身提供安全隔离层