扫描报告
5 /100
zhipu-coding-plan-mcp
智谱 AI 视觉、搜索与生图工具集 — 图像分析、OCR 文字提取、错误截图诊断、UI 截图转代码、技术图表解读、数据可视化分析、视频理解、UI 差异对比、联网搜索、网页读取、GitHub 仓库检索、AI 生图(CogView)、AI 生视频(CogVideoX)
智谱 AI MCP 工具集,代码行为与文档声明完全一致,仅访问本地 API Key 并调用官方 API,无恶意行为
可以安装
可安全使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | scripts/zai-mcp.js:28 - 读取 auth-profiles.json |
| 网络访问 | READ | READ | ✓ 一致 | mcporter.json - 仅连接 open.bigmodel.cn 官方 API |
| 命令执行 | WRITE | WRITE | ✓ 一致 | scripts/zai-mcp.js:44 - execFileSync('npx', [...]) 封装调用 |
| 环境变量 | READ | READ | ✓ 一致 | scripts/zai-mcp.js:40 - 设置 ZAI_MCP_API_KEY 环境变量 |
7 项发现
中危 外部 URL 外部 URL
https://open.bigmodel.cn SKILL.md:47 中危 外部 URL 外部 URL
https://open.bigmodel.cn/api/paas/v4/images/generations SKILL.md:165 中危 外部 URL 外部 URL
https://open.bigmodel.cn/api/paas/v4/videos/generations SKILL.md:184 中危 外部 URL 外部 URL
https://open.bigmodel.cn/api/paas/v4/async-result/$TASK_ID SKILL.md:211 中危 外部 URL 外部 URL
https://open.bigmodel.cn/api/mcp/web_search_prime/mcp mcporter.json:14 中危 外部 URL 外部 URL
https://open.bigmodel.cn/api/mcp/web_reader/mcp mcporter.json:19 中危 外部 URL 外部 URL
https://open.bigmodel.cn/api/mcp/zread/mcp mcporter.json:24 目录结构
4 文件 · 11.7 KB · 353 行 Markdown 1f · 271L
JavaScript 1f · 49L
JSON 2f · 33L
├─
▾
scripts
│ └─
zai-mcp.js
JavaScript
├─
_meta.json
JSON
├─
mcporter.json
JSON
└─
SKILL.md
Markdown
安全亮点
✓ 代码结构清晰,仅 50 行,无复杂逻辑
✓ 使用 execFileSync 而非 shell 执行,避免注入风险
✓ API Key 仅从本地读取,不外传
✓ 仅连接官方域名 open.bigmodel.cn
✓ 文档详细,参数说明完整
✓ 无 base64/eval 等可疑编码操作
✓ 无敏感路径访问(~/.ssh、~/.aws、.env)
✓ 无远程脚本下载执行
✓ 代码行为与 SKILL.md 完全一致,无影子功能