扫描报告
5 /100
edge
On-chain trading data and order management for crypto
纯MCP封装工具,无本地代码脚本,仅声明network outbound和mcp spawn权限用于连接外部交易API,权限边界清晰,无阴影功能。
可以安装
可安全使用。无需额外沙箱限制。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | 无文件读写代码 |
| 网络访问 | outbound | outbound | ✓ 一致 | skill.yaml:8 声明 network: outbound |
| 命令执行 | NONE | NONE | — | 仅 npx 启动MCP服务器,已在 mcp.spawn 中声明 |
| 环境变量 | NONE | NONE | — | API_KEY 仅注入MCP服务器,未在本地读取 |
| MCP服务 | spawn | spawn | ✓ 一致 | skill.yaml:10-15 声明 mcp.spawn |
1 项发现
中危 外部 URL 外部 URL
https://docs.trade.edge/agents SKILL.md:26 目录结构
2 文件 · 1.6 KB · 48 行 Markdown 1f · 26L
YAML 1f · 22L
├─
SKILL.md
Markdown
└─
skill.yaml
YAML
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
@edgedottrade/mcp | latest | npm | 否 | npx按需拉取,无本地锁定 |
安全亮点
✓ 权限声明与实际能力高度一致
✓ API密钥仅传递给MCP服务器,未在本地处理
✓ 无shell脚本、无本地代码、无数据外泄路径
✓ MCP架构限制了可执行的工具集合,比自由代码执行更安全