agent-vitamins 安全扫描报告 — 可信 | ClawSafe

5 /100

agent-vitamins

Daily self-improvement for AI agents. Fetches curated briefs from Agent Vitamins with actionable improvements.

纯文档技能，仅声明通过MCP服务器获取每日简报，功能简单且需要用户批准后才能执行，无恶意行为迹象。

技能名称agent-vitamins

分析耗时20.6s

引擎pi

✓

可以安装

可安全使用。需注意该技能依赖第三方MCP服务器(mcp-agent-vitamins)，建议验证其可信度。

安全发现 1 项

严重性	安全发现	位置
提示	MCP服务器依赖技能依赖外部MCP服务器mcp-agent-vitamins，通过npx安装。需确保该包来源可信。 `"command": "npx", "args": ["-y", "mcp-agent-vitamins"]` → 建议验证mcp-agent-vitamins的官方来源和包完整性	`SKILL.md:10`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	SKILL.md - 无文件系统访问声明
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:10 - 通过MCP工具连接agentvitamins.com获取简报
命令执行	`NONE`	`NONE`	—	SKILL.md - 无shell执行声明
技能调用	`NONE`	`NONE`	—	SKILL.md - 无跨技能调用声明

1 项发现

🔗

中危外部 URL 外部 URL

https://agentvitamins.com

SKILL.md:32

1 文件 · 5.1 KB · 138 行

Markdown 1f · 138L

└─ 📝 SKILL.md Markdown 138L · 5.1 KB

包名	版本	来源	已知漏洞	备注
`mcp-agent-vitamins`	`latest`	npm (npx)	否	外部MCP服务器，建议审查其代码

✓ 纯文档实现，无脚本代码，执行路径简单

✓ 功能需要用户批准后才能执行，符合安全最佳实践

✓ 文档清晰说明了权限边界和使用流程

✓ 无文件系统访问，无shell执行，无凭证收割

✓ 无数据外传行为