扫描报告
5 /100
quantoracle-mcp
63 种量化金融计算工具的 MCP 服务器代理
合法的量化金融 MCP 代理服务器,仅转发请求到后端 API,无恶意行为
可以安装
可直接使用,仅需确保后端 API 地址可信
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | 代码无任何 fs 模块调用 |
| 网络访问 | READ | READ | ✓ 一致 | 仅 fetch 后端 API,SKILL.md 已声明 |
| 命令执行 | NONE | NONE | — | 无 subprocess/child_process |
| 环境变量 | READ | READ | ✓ 一致 | 仅读取 BACKEND_URL/PORT/WALLET,SKILL.md 已声明 |
10 项发现
中危 外部 URL 外部 URL
https://mcp.quantoracle.dev/mcp SKILL.md:27 中危 外部 URL 外部 URL
https://api.quantoracle.dev config-schema.json:13 中危 钱包地址 加密货币钱包地址
0xC94f5F33ae446a50Ce31157db81253BfddFE2af6 dist/index.js:10 中危 外部 URL 外部 URL
https://api.quantoracle.dev$ dist/index.js:224 中危 外部 URL 外部 URL
https://quantoracle.dev dist/index.js:359 中危 外部 URL 外部 URL
https://api.quantoracle.dev/docs dist/index.js:361 中危 外部 URL 外部 URL
https://opencollective.com/express package-lock.json:549 中危 外部 URL 外部 URL
https://opencollective.com/fastify package-lock.json:1340 中危 外部 URL 外部 URL
https://www.patreon.com/feross package-lock.json:1895 中危 外部 URL 外部 URL
https://feross.org/support package-lock.json:1899 目录结构
8 文件 · 116.3 KB · 3224 行 JSON 4f · 2287L
TypeScript 2f · 472L
JavaScript 1f · 394L
Markdown 1f · 71L
├─
▾
dist
│ ├─
index.d.ts
TypeScript
│ └─
index.js
JavaScript
├─
▾
src
│ └─
index.ts
TypeScript
├─
config-schema.json
JSON
├─
package-lock.json
JSON
├─
package.json
JSON
├─
SKILL.md
Markdown
└─
tsconfig.json
JSON
依赖分析 2 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
@modelcontextprotocol/sdk | ^1.12.1 | npm | 否 | 官方 SDK |
express | ^4.21.0 | npm | 否 | 无版本锁定 |
安全亮点
✓ 纯计算代理,无文件操作
✓ 文档完整声明了网络后端依赖
✓ 代码结构清晰,无混淆
✓ 使用标准 MCP SDK
✓ 无凭证收割、远程执行或数据外泄