Scan Report
This report was generated in Chinese. Some content may be in Chinese.
5 /100
quantoracle-mcp
63 种量化金融计算工具的 MCP 服务器代理
合法的量化金融 MCP 代理服务器,仅转发请求到后端 API,无恶意行为
Safe to install
可直接使用,仅需确保后端 API 地址可信
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | 代码无任何 fs 模块调用 |
| Network | READ | READ | ✓ Aligned | 仅 fetch 后端 API,SKILL.md 已声明 |
| Shell | NONE | NONE | — | 无 subprocess/child_process |
| Environment | READ | READ | ✓ Aligned | 仅读取 BACKEND_URL/PORT/WALLET,SKILL.md 已声明 |
10 findings
Medium External URL 外部 URL
https://mcp.quantoracle.dev/mcp SKILL.md:27 Medium External URL 外部 URL
https://api.quantoracle.dev config-schema.json:13 Medium Wallet Address 加密货币钱包地址
0xC94f5F33ae446a50Ce31157db81253BfddFE2af6 dist/index.js:10 Medium External URL 外部 URL
https://api.quantoracle.dev$ dist/index.js:224 Medium External URL 外部 URL
https://quantoracle.dev dist/index.js:359 Medium External URL 外部 URL
https://api.quantoracle.dev/docs dist/index.js:361 Medium External URL 外部 URL
https://opencollective.com/express package-lock.json:549 Medium External URL 外部 URL
https://opencollective.com/fastify package-lock.json:1340 Medium External URL 外部 URL
https://www.patreon.com/feross package-lock.json:1895 Medium External URL 外部 URL
https://feross.org/support package-lock.json:1899 File Tree
8 files · 116.3 KB · 3224 lines JSON 4f · 2287L
TypeScript 2f · 472L
JavaScript 1f · 394L
Markdown 1f · 71L
├─
▾
dist
│ ├─
index.d.ts
TypeScript
│ └─
index.js
JavaScript
├─
▾
src
│ └─
index.ts
TypeScript
├─
config-schema.json
JSON
├─
package-lock.json
JSON
├─
package.json
JSON
├─
SKILL.md
Markdown
└─
tsconfig.json
JSON
Dependencies 2 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
@modelcontextprotocol/sdk | ^1.12.1 | npm | No | 官方 SDK |
express | ^4.21.0 | npm | No | 无版本锁定 |
Security Positives
✓ 纯计算代理,无文件操作
✓ 文档完整声明了网络后端依赖
✓ 代码结构清晰,无混淆
✓ 使用标准 MCP SDK
✓ 无凭证收割、远程执行或数据外泄