中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:11 小时前 重新扫描
0 /100
mcp-hello-world
最小可行 MCP 服务器示例 - 提供 add 和 hello_world 两个工具
标准的 MCP SDK 示例项目,代码功能与文档声明完全一致,无任何恶意行为或隐藏功能
技能名称mcp-hello-world
分析耗时32.2s
引擎pi
可以安装
可直接使用,该项目为教学示例,代码简洁透明
资源类型声明权限推断权限状态证据
文件系统 NONE NONE 无文件读写操作
网络访问 NONE NONE 仅使用 stdio 传输,本地运行
命令执行 NONE NONE start.sh 仅执行 node src/server.js
环境变量 NONE NONE 无环境变量访问
技能调用 READ READ ✓ 一致 通过 MCP 协议调用工具
96 项发现
🔗
中危 外部 URL 外部 URL
https://modelcontextprotocol.io
01-调研报告.md:259
🔗
中危 外部 URL 外部 URL
https://clawhub.ai/skills/mcp-hello-world
README.md:5
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/@hono/node-server/-/node-server-1.19.11.tgz
package-lock.json:18
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/@modelcontextprotocol/sdk/-/sdk-1.27.1.tgz
package-lock.json:30
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/accepts/-/accepts-2.0.0.tgz
package-lock.json:70
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/ajv/-/ajv-8.18.0.tgz
package-lock.json:83
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/ajv-formats/-/ajv-formats-3.0.1.tgz
package-lock.json:99
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/body-parser/-/body-parser-2.2.2.tgz
package-lock.json:116
🔗
中危 外部 URL 外部 URL
https://opencollective.com/express
package-lock.json:135
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/bytes/-/bytes-3.1.2.tgz
package-lock.json:140
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/call-bind-apply-helpers/-/call-bind-apply-helpers-1.0.2.tgz
package-lock.json:149
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/call-bound/-/call-bound-1.0.4.tgz
package-lock.json:162
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/content-disposition/-/content-disposition-1.0.1.tgz
package-lock.json:178
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/content-type/-/content-type-1.0.5.tgz
package-lock.json:191
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/cookie/-/cookie-0.7.2.tgz
package-lock.json:200
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/cookie-signature/-/cookie-signature-1.2.2.tgz
package-lock.json:209
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/cors/-/cors-2.8.6.tgz
package-lock.json:218
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/cross-spawn/-/cross-spawn-7.0.6.tgz
package-lock.json:235
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/debug/-/debug-4.4.3.tgz
package-lock.json:249
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/depd/-/depd-2.0.0.tgz
package-lock.json:266
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/dunder-proto/-/dunder-proto-1.0.1.tgz
package-lock.json:275
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/ee-first/-/ee-first-1.1.1.tgz
package-lock.json:289
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/encodeurl/-/encodeurl-2.0.0.tgz
package-lock.json:295
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/es-define-property/-/es-define-property-1.0.1.tgz
package-lock.json:304
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/es-errors/-/es-errors-1.3.0.tgz
package-lock.json:313
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/es-object-atoms/-/es-object-atoms-1.1.1.tgz
package-lock.json:322
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/escape-html/-/escape-html-1.0.3.tgz
package-lock.json:334
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/etag/-/etag-1.8.1.tgz
package-lock.json:340
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/eventsource/-/eventsource-3.0.7.tgz
package-lock.json:349
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/eventsource-parser/-/eventsource-parser-3.0.6.tgz
package-lock.json:361
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/express/-/express-5.2.1.tgz
package-lock.json:370
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/express-rate-limit/-/express-rate-limit-8.3.1.tgz
package-lock.json:413
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/fast-deep-equal/-/fast-deep-equal-3.1.3.tgz
package-lock.json:431
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/fast-uri/-/fast-uri-3.1.0.tgz
package-lock.json:437
🔗
中危 外部 URL 外部 URL
https://opencollective.com/fastify
package-lock.json:446
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/finalhandler/-/finalhandler-2.1.1.tgz
package-lock.json:453
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/forwarded/-/forwarded-0.2.0.tgz
package-lock.json:474
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/fresh/-/fresh-2.0.0.tgz
package-lock.json:483
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/function-bind/-/function-bind-1.1.2.tgz
package-lock.json:492
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/get-intrinsic/-/get-intrinsic-1.3.0.tgz
package-lock.json:501
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/get-proto/-/get-proto-1.0.1.tgz
package-lock.json:525
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/gopd/-/gopd-1.2.0.tgz
package-lock.json:538
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/has-symbols/-/has-symbols-1.1.0.tgz
package-lock.json:550
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/hasown/-/hasown-2.0.2.tgz
package-lock.json:562
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/hono/-/hono-4.12.8.tgz
package-lock.json:574
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/http-errors/-/http-errors-2.0.1.tgz
package-lock.json:583
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/iconv-lite/-/iconv-lite-0.7.2.tgz
package-lock.json:603
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/inherits/-/inherits-2.0.4.tgz
package-lock.json:619
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/ip-address/-/ip-address-10.1.0.tgz
package-lock.json:625
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/ipaddr.js/-/ipaddr.js-1.9.1.tgz
package-lock.json:634
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/is-promise/-/is-promise-4.0.0.tgz
package-lock.json:643
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/isexe/-/isexe-2.0.0.tgz
package-lock.json:649
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/jose/-/jose-6.2.1.tgz
package-lock.json:655
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/json-schema-traverse/-/json-schema-traverse-1.0.0.tgz
package-lock.json:664
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/json-schema-typed/-/json-schema-typed-8.0.2.tgz
package-lock.json:670
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/math-intrinsics/-/math-intrinsics-1.1.0.tgz
package-lock.json:676
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/media-typer/-/media-typer-1.1.0.tgz
package-lock.json:685
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/merge-descriptors/-/merge-descriptors-2.0.0.tgz
package-lock.json:694
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/mime-db/-/mime-db-1.54.0.tgz
package-lock.json:706
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/mime-types/-/mime-types-3.0.2.tgz
package-lock.json:715
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/ms/-/ms-2.1.3.tgz
package-lock.json:731
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/negotiator/-/negotiator-1.0.0.tgz
package-lock.json:737
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/object-assign/-/object-assign-4.1.1.tgz
package-lock.json:746
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/object-inspect/-/object-inspect-1.13.4.tgz
package-lock.json:755
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/on-finished/-/on-finished-2.4.1.tgz
package-lock.json:767
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/once/-/once-1.4.0.tgz
package-lock.json:779
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/parseurl/-/parseurl-1.3.3.tgz
package-lock.json:788
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/path-key/-/path-key-3.1.1.tgz
package-lock.json:797
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/path-to-regexp/-/path-to-regexp-8.3.0.tgz
package-lock.json:806
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/pkce-challenge/-/pkce-challenge-5.0.1.tgz
package-lock.json:816
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/proxy-addr/-/proxy-addr-2.0.7.tgz
package-lock.json:825
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/qs/-/qs-6.15.0.tgz
package-lock.json:838
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/range-parser/-/range-parser-1.2.1.tgz
package-lock.json:853
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/raw-body/-/raw-body-3.0.2.tgz
package-lock.json:862
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/require-from-string/-/require-from-string-2.0.2.tgz
package-lock.json:877
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/router/-/router-2.2.0.tgz
package-lock.json:886
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/safer-buffer/-/safer-buffer-2.1.2.tgz
package-lock.json:902
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/send/-/send-1.2.1.tgz
package-lock.json:908
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/serve-static/-/serve-static-2.2.1.tgz
package-lock.json:934
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/setprototypeof/-/setprototypeof-1.2.0.tgz
package-lock.json:953
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/shebang-command/-/shebang-command-2.0.0.tgz
package-lock.json:959
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/shebang-regex/-/shebang-regex-3.0.0.tgz
package-lock.json:971
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/side-channel/-/side-channel-1.1.0.tgz
package-lock.json:980
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/side-channel-list/-/side-channel-list-1.0.0.tgz
package-lock.json:999
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/side-channel-map/-/side-channel-map-1.0.1.tgz
package-lock.json:1015
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/side-channel-weakmap/-/side-channel-weakmap-1.0.2.tgz
package-lock.json:1033
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/statuses/-/statuses-2.0.2.tgz
package-lock.json:1052
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/toidentifier/-/toidentifier-1.0.1.tgz
package-lock.json:1061
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/type-is/-/type-is-2.0.1.tgz
package-lock.json:1070
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/unpipe/-/unpipe-1.0.0.tgz
package-lock.json:1084
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/vary/-/vary-1.1.2.tgz
package-lock.json:1093
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/which/-/which-2.0.2.tgz
package-lock.json:1102
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/wrappy/-/wrappy-1.0.2.tgz
package-lock.json:1117
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/zod/-/zod-4.3.6.tgz
package-lock.json:1123
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com/zod-to-json-schema/-/zod-to-json-schema-3.25.1.tgz
package-lock.json:1132
🔗
中危 外部 URL 外部 URL
https://registry.npmmirror.com
开发记录.md:29

目录结构

16 文件 · 92.3 KB · 3506 行
Markdown 10f · 2035L JSON 2f · 1162L JavaScript 3f · 272L Shell 1f · 37L
├─ 📁 src
│ ├─ 📜 full-test.js JavaScript 123L · 2.6 KB
│ ├─ 📜 server.js JavaScript 80L · 1.9 KB
│ └─ 📜 test.js JavaScript 69L · 1.6 KB
├─ 📝 01-调研报告.md Markdown 266L · 6.3 KB
├─ 📋 package-lock.json JSON 1140L · 39.6 KB
├─ 📋 package.json JSON 22L · 465 B
├─ 📝 README.md Markdown 141L · 2.6 KB
├─ 📝 SKILL.md Markdown 196L · 5.1 KB
├─ 🔧 start.sh Shell 37L · 834 B
├─ 📝 优化报告-v1.0.1.md Markdown 224L · 6.0 KB
├─ 📝 开发记录.md Markdown 218L · 4.6 KB
├─ 📝 快速参考.md Markdown 86L · 1.4 KB
├─ 📝 第二阶段报告.md Markdown 238L · 5.5 KB
├─ 📝 第四阶段报告.md Markdown 266L · 5.9 KB
├─ 📝 集成测试报告.md Markdown 295L · 5.6 KB
└─ 📝 项目总览.md Markdown 105L · 2.2 KB

依赖分析 2 项

包名版本来源已知漏洞备注
@modelcontextprotocol/sdk ^1.27.1 npm 官方 MCP SDK
zod ^4.3.6 npm 参数验证库,版本锁定

安全亮点

✓ 使用官方 @modelcontextprotocol/sdk,无第三方恶意依赖风险
✓ 代码简洁透明,仅80行核心代码实现声明功能
✓ 功能与文档完全一致,无阴影功能
✓ 无网络请求,无凭证访问,无文件操作
✓ 依赖版本锁定在 package-lock.json 中