Scan Report
5 /100
edge
On-chain trading data and order management for crypto
纯MCP封装工具,无本地代码脚本,仅声明network outbound和mcp spawn权限用于连接外部交易API,权限边界清晰,无阴影功能。
Safe to install
可安全使用。无需额外沙箱限制。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | 无文件读写代码 |
| Network | outbound | outbound | ✓ Aligned | skill.yaml:8 声明 network: outbound |
| Shell | NONE | NONE | — | 仅 npx 启动MCP服务器,已在 mcp.spawn 中声明 |
| Environment | NONE | NONE | — | API_KEY 仅注入MCP服务器,未在本地读取 |
| mcp | spawn | spawn | ✓ Aligned | skill.yaml:10-15 声明 mcp.spawn |
1 findings
Medium External URL 外部 URL
https://docs.trade.edge/agents SKILL.md:26 File Tree
2 files · 1.6 KB · 48 lines Markdown 1f · 26L
YAML 1f · 22L
├─
SKILL.md
Markdown
└─
skill.yaml
YAML
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
@edgedottrade/mcp | latest | npm | No | npx按需拉取,无本地锁定 |
Security Positives
✓ 权限声明与实际能力高度一致
✓ API密钥仅传递给MCP服务器,未在本地处理
✓ 无shell脚本、无本地代码、无数据外泄路径
✓ MCP架构限制了可执行的工具集合,比自由代码执行更安全