Scan Report
5 /100
zhipu-coding-plan-mcp
智谱AI视觉、搜索与生图工具集
智谱AI视觉与搜索工具集,合法的MCP包装器,所有行为与声明一致,无恶意行为发现
Safe to install
可安全使用
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:35-38, scripts/zai-mcp.js:42 npx调用 |
| Network | READ | READ | ✓ Aligned | SKILL.md:165,184,211 外部API调用均声明 |
| Environment | WRITE | WRITE | ✓ Aligned | scripts/zai-mcp.js:35 设置ZAI_MCP_API_KEY |
7 findings
Medium External URL 外部 URL
https://open.bigmodel.cn SKILL.md:47 Medium External URL 外部 URL
https://open.bigmodel.cn/api/paas/v4/images/generations SKILL.md:165 Medium External URL 外部 URL
https://open.bigmodel.cn/api/paas/v4/videos/generations SKILL.md:184 Medium External URL 外部 URL
https://open.bigmodel.cn/api/paas/v4/async-result/$TASK_ID SKILL.md:211 Medium External URL 外部 URL
https://open.bigmodel.cn/api/mcp/web_search_prime/mcp mcporter.json:14 Medium External URL 外部 URL
https://open.bigmodel.cn/api/mcp/web_reader/mcp mcporter.json:19 Medium External URL 外部 URL
https://open.bigmodel.cn/api/mcp/zread/mcp mcporter.json:24 File Tree
3 files · 11.6 KB · 348 lines Markdown 1f · 271L
JavaScript 1f · 49L
JSON 1f · 28L
├─
▾
scripts
│ └─
zai-mcp.js
JavaScript
├─
mcporter.json
JSON
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
npx | bundled | npm | No | Node.js内置工具,用于执行mcporter |
Security Positives
✓ 文档结构完整,271行详细说明工具用途和调用方式
✓ 代码简洁,zai-mcp.js仅49行,逻辑清晰
✓ 所有网络请求指向官方域名open.bigmodel.cn
✓ API Key读取路径明确声明,无硬编码
✓ 无base64管道、eval、隐藏指令等可疑模式
✓ MCP Server配置标准化,无越权操作