Scan Report
5 /100
zhipu-coding-plan-mcp
智谱 AI 视觉、搜索与生图工具集 — 图像分析、OCR 文字提取、错误截图诊断、UI 截图转代码、技术图表解读、数据可视化分析、视频理解、UI 差异对比、联网搜索、网页读取、GitHub 仓库检索、AI 生图(CogView)、AI 生视频(CogVideoX)
智谱 AI MCP 工具集,代码行为与文档声明完全一致,仅访问本地 API Key 并调用官方 API,无恶意行为
Safe to install
可安全使用
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | scripts/zai-mcp.js:28 - 读取 auth-profiles.json |
| Network | READ | READ | ✓ Aligned | mcporter.json - 仅连接 open.bigmodel.cn 官方 API |
| Shell | WRITE | WRITE | ✓ Aligned | scripts/zai-mcp.js:44 - execFileSync('npx', [...]) 封装调用 |
| Environment | READ | READ | ✓ Aligned | scripts/zai-mcp.js:40 - 设置 ZAI_MCP_API_KEY 环境变量 |
7 findings
Medium External URL 外部 URL
https://open.bigmodel.cn SKILL.md:47 Medium External URL 外部 URL
https://open.bigmodel.cn/api/paas/v4/images/generations SKILL.md:165 Medium External URL 外部 URL
https://open.bigmodel.cn/api/paas/v4/videos/generations SKILL.md:184 Medium External URL 外部 URL
https://open.bigmodel.cn/api/paas/v4/async-result/$TASK_ID SKILL.md:211 Medium External URL 外部 URL
https://open.bigmodel.cn/api/mcp/web_search_prime/mcp mcporter.json:14 Medium External URL 外部 URL
https://open.bigmodel.cn/api/mcp/web_reader/mcp mcporter.json:19 Medium External URL 外部 URL
https://open.bigmodel.cn/api/mcp/zread/mcp mcporter.json:24 File Tree
4 files · 11.7 KB · 353 lines Markdown 1f · 271L
JavaScript 1f · 49L
JSON 2f · 33L
├─
▾
scripts
│ └─
zai-mcp.js
JavaScript
├─
_meta.json
JSON
├─
mcporter.json
JSON
└─
SKILL.md
Markdown
Security Positives
✓ 代码结构清晰,仅 50 行,无复杂逻辑
✓ 使用 execFileSync 而非 shell 执行,避免注入风险
✓ API Key 仅从本地读取,不外传
✓ 仅连接官方域名 open.bigmodel.cn
✓ 文档详细,参数说明完整
✓ 无 base64/eval 等可疑编码操作
✓ 无敏感路径访问(~/.ssh、~/.aws、.env)
✓ 无远程脚本下载执行
✓ 代码行为与 SKILL.md 完全一致,无影子功能