Scan Report
0 /100
mcp-oauth
Add OAuth 2.0 PKCE authentication to a remote MCP server
纯文档型技能,仅包含 OAuth 2.0 PKCE 实现的代码模板,无任何可执行代码或危险行为。
Safe to install
无需操作。可安全使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | 无文件写入代码,仅有示例模板 |
| Network | NONE | NONE | — | 示例 URL 均为占位符(如 upstream-service.com) |
| Shell | NONE | NONE | — | 无 shell 执行代码 |
| Database | NONE | NONE | — | 仅声明使用 Upstash Redis 作为存储,无直接操作 |
2 findings
Medium External URL 外部 URL
https://your-domain.com SKILL.md:49 Medium External URL 外部 URL
https://upstream-service.com/authorize SKILL.md:176 File Tree
2 files · 12.4 KB · 346 lines Markdown 1f · 331L
JSON 1f · 15L
├─
▾
evals
│ └─
evals.json
JSON
└─
SKILL.md
Markdown
Security Positives
✓ 标准 OAuth 2.0 PKCE 实现,符合 RFC 7636 规范
✓ 包含完整的 redirect_uri 白名单验证
✓ 使用 crypto.randomBytes 生成安全的随机令牌
✓ token 存储有明确的 TTL 过期策略
✓ 文档结构清晰,包含架构图和时序说明
✓ 无恶意代码,无数据外泄,无凭证收割