Scan Report
10 /100
mingquan-mcp
提供鸣泉雨课堂账户和班级相关查询服务
雨课堂教育平台 MCP 技能,代码与文档完全一致,无恶意行为或阴影功能,属标准教育数据查询工具。
Safe to install
可安全使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | setup.sh:58-64 仅写入 MCP 配置文件到本地配置目录 |
| Network | READ | READ | ✓ Aligned | setup.sh:59, setup.js:14 仅连接到声明的 rainclassroom.com 域名 |
| Shell | WRITE | WRITE | ✓ Aligned | setup.sh:58, setup.js:30 使用 execSync 执行 mcporter 命令,已在 SKILL.md 明确说明 |
| Environment | READ | READ | ✓ Aligned | setup.sh:30 读取 YUKETANG_SECRET,已在 SKILL.md 声明 |
| Skill Invoke | WRITE | WRITE | ✓ Aligned | MCP 工具调用在 SKILL.md 完整声明 |
3 findings
Medium External URL 外部 URL
https://ykt-env-example.rainclassroom.com/ai-workspace/open-claw-skill SKILL.md:16 Medium External URL 外部 URL
https://open-envning.rainclassroom.com/openapi/v1/mcp-server/sse package.json:5 Medium External URL 外部 URL
https://open-envning.rainclassroom.com/openapi/v1/mcp-server/sse\ setup.sh:59 File Tree
6 files · 24.2 KB · 758 lines Markdown 2f · 545L
Shell 1f · 114L
JavaScript 1f · 83L
JSON 2f · 16L
├─
▾
references
│ └─
api_references.md
Markdown
├─
_meta.json
JSON
├─
package.json
JSON
├─
setup.js
JavaScript
├─
setup.sh
Shell
└─
SKILL.md
Markdown
Security Positives
✓ 文档完整详尽,12 个工具函数全部有明确声明
✓ 代码与 SKILL.md 完全一致,无阴影功能
✓ 所有网络请求指向声明的 rainclassroom.com 域名
✓ 使用标准 mcporter 框架进行 MCP 服务管理
✓ 安装验证流程合理,符合安全最佳实践
✓ 无凭证收割、远程代码执行或数据外泄行为