Scan Report
0 /100
botcall-mcp
Give your AI agent a real phone number for SMS verification. Provisions numbers, receives SMS, and extracts verification codes via the botcall API.
纯文档型技能,仅包含 SKILL.md,无实际代码。功能声明为合法的 SMS 验证 API 服务(botcall.io MCP 服务器),无任何恶意行为或可疑操作。
Safe to install
该技能为纯文档型,仅定义接口规范,无执行风险。可安全使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | SKILL.md - 无文件系统操作声明或实现 |
| Network | READ | READ | ✓ Aligned | SKILL.md:67 - 仅调用 botcall.io API 获取短信和验证码 |
| Shell | NONE | NONE | — | SKILL.md - 仅使用 npx 启动 MCP 服务器,无自定义 shell 命令 |
| Environment | NONE | NONE | — | SKILL.md - 仅读取 BOTCALL_API_KEY(声明),无遍历或外传环境变量 |
| credential_theft | NONE | NONE | — | SKILL.md - 仅使用用户提供的 BOTCALL_API_KEY,无凭证收割行为 |
3 findings
Medium External URL 外部 URL
https://botcall.io SKILL.md:42 Medium External URL 外部 URL
https://api.botcall.io SKILL.md:67 Medium External URL 外部 URL
https://www.npmjs.com/package/botcall-mcp SKILL.md:73 File Tree
1 files · 2.1 KB · 73 lines Markdown 1f · 73L
└─
SKILL.md
Markdown
Security Positives
✓ 纯文档型技能,无执行风险
✓ 功能声明清晰:SMS 验证码提取服务
✓ 使用标准 MCP 协议,无自定义危险实现
✓ API 密钥仅用于向 botcall.io 认证,无外传
✓ 文档结构规范,包含完整的工具说明和示例