扫描报告
0 /100
mcp-oauth
Add OAuth 2.0 PKCE authentication to a remote MCP server
纯文档型技能,仅包含 OAuth 2.0 PKCE 实现的代码模板,无任何可执行代码或危险行为。
可以安装
无需操作。可安全使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | 无文件写入代码,仅有示例模板 |
| 网络访问 | NONE | NONE | — | 示例 URL 均为占位符(如 upstream-service.com) |
| 命令执行 | NONE | NONE | — | 无 shell 执行代码 |
| 数据库 | NONE | NONE | — | 仅声明使用 Upstash Redis 作为存储,无直接操作 |
2 项发现
中危 外部 URL 外部 URL
https://your-domain.com SKILL.md:49 中危 外部 URL 外部 URL
https://upstream-service.com/authorize SKILL.md:176 目录结构
2 文件 · 12.4 KB · 346 行 Markdown 1f · 331L
JSON 1f · 15L
├─
▾
evals
│ └─
evals.json
JSON
└─
SKILL.md
Markdown
安全亮点
✓ 标准 OAuth 2.0 PKCE 实现,符合 RFC 7636 规范
✓ 包含完整的 redirect_uri 白名单验证
✓ 使用 crypto.randomBytes 生成安全的随机令牌
✓ token 存储有明确的 TTL 过期策略
✓ 文档结构清晰,包含架构图和时序说明
✓ 无恶意代码,无数据外泄,无凭证收割