扫描报告
5 /100
zhipu-coding-plan-mcp
智谱AI视觉、搜索与生图工具集
智谱AI视觉与搜索工具集,合法的MCP包装器,所有行为与声明一致,无恶意行为发现
可以安装
可安全使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md:35-38, scripts/zai-mcp.js:42 npx调用 |
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md:165,184,211 外部API调用均声明 |
| 环境变量 | WRITE | WRITE | ✓ 一致 | scripts/zai-mcp.js:35 设置ZAI_MCP_API_KEY |
7 项发现
中危 外部 URL 外部 URL
https://open.bigmodel.cn SKILL.md:47 中危 外部 URL 外部 URL
https://open.bigmodel.cn/api/paas/v4/images/generations SKILL.md:165 中危 外部 URL 外部 URL
https://open.bigmodel.cn/api/paas/v4/videos/generations SKILL.md:184 中危 外部 URL 外部 URL
https://open.bigmodel.cn/api/paas/v4/async-result/$TASK_ID SKILL.md:211 中危 外部 URL 外部 URL
https://open.bigmodel.cn/api/mcp/web_search_prime/mcp mcporter.json:14 中危 外部 URL 外部 URL
https://open.bigmodel.cn/api/mcp/web_reader/mcp mcporter.json:19 中危 外部 URL 外部 URL
https://open.bigmodel.cn/api/mcp/zread/mcp mcporter.json:24 目录结构
3 文件 · 11.6 KB · 348 行 Markdown 1f · 271L
JavaScript 1f · 49L
JSON 1f · 28L
├─
▾
scripts
│ └─
zai-mcp.js
JavaScript
├─
mcporter.json
JSON
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
npx | bundled | npm | 否 | Node.js内置工具,用于执行mcporter |
安全亮点
✓ 文档结构完整,271行详细说明工具用途和调用方式
✓ 代码简洁,zai-mcp.js仅49行,逻辑清晰
✓ 所有网络请求指向官方域名open.bigmodel.cn
✓ API Key读取路径明确声明,无硬编码
✓ 无base64管道、eval、隐藏指令等可疑模式
✓ MCP Server配置标准化,无越权操作